Producenci komputerów PC często wymieniają Trusted Platform Module (TPM) jako funkcję zabezpieczającą dla laptopów i komputerów stacjonarnych, a TPM 2.0 będzie wymaganiem systemowym dla systemu Windows 11, ale możesz nie wiedzieć, co to jest i dlaczego jest przydatne. Przede wszystkim moduł TPM zwiększa bezpieczeństwo wykraczające poza możliwości oprogramowania konsumenckiego. Może być również używany do prawidłowego działania komputera.
Odkąd konsorcjum branżowe o nazwie Trusted Computing Group (TCG) wprowadziło TPM w 2009 roku, ponad 2 miliardy chipów zostało wbudowanych w komputery PC i inne urządzenia, takie jak bankomaty i dekodery. Standard TPM był aktualizowany przez lata, a jego najnowszą wersją jest TPM 2.0, który został wydany w październiku 2014 roku.
- Ujawniono system Windows 11 – wszystkie zmiany nadchodzące w systemie operacyjnym Windows nowej generacji firmy Microsoft
- Najlepsze laptopy2021-2022
- Wskazówka dotycząca systemu Windows 11: Jak włączyć TPM 2.0 w BIOS-ie
Co to jest moduł TPM?
Trusted Platform Module to mikrochip często wbudowany w komputer w celu zapewnienia bezpieczeństwa sprzętowego. Może być dodany później przez pracowitych użytkowników, którzy dołączą chip do płyty głównej. Nie wszystkie płyty główne oferują złącze TPM, więc najpierw musisz zbadać swój model.
Co robi TPM?
Niektóre, ale nie wszystkie dane, które przesyłamy w ciągu dnia, są wysyłane w postaci niezaszyfrowanej, jako zwykły tekst. Chipy TPM wykorzystują mieszankę oprogramowania i sprzętu do ochrony ważnych haseł lub kluczy szyfrowania, gdy są one wysyłane w tej niezaszyfrowanej formie.
Jeśli układ TPM wykryje, że integralność systemu została naruszona przez wirusa lub złośliwe oprogramowanie, może uruchomić się w trybie kwarantanny, aby pomóc w rozwiązaniu problemu. Niektóre Chromebooki Google zawierają moduły TPM, a podczas uruchamiania układ skanuje system BIOS (oprogramowanie układowe płyty głównej, które inicjuje proces uruchamiania) w poszukiwaniu nieautoryzowanych zmian.
Chipy TPM zapewniają również bezpieczne przechowywanie kluczy szyfrowania, certyfikatów i haseł używanych do logowania się do usług online, co jest bezpieczniejszą metodą niż przechowywanie ich w oprogramowaniu na dysku twardym.
Chipy TPM w podłączonych do sieci dekoderach umożliwiają zarządzanie prawami cyfrowymi, dzięki czemu firmy medialne mogą rozpowszechniać treści bez obaw o kradzież.
Dla kogo jest TPM?
Chociaż pierwotnie przeznaczone dla przedsiębiorstw lub większych firm, które chcą zabezpieczyć swoje dane, chipy TPM stają się obecnie wymogiem dla wszystkich laptopów i komputerów stacjonarnych, aby zapewnić bezpieczeństwo wszystkim użytkownikom.
Microsoft ogłosił, że Windows 11 będzie wymagał TPM 2.0, nie powinno to stanowić problemu dla większości użytkowników, ponieważ jest obecny na laptopach i procesorach od około 2016 roku, ale niektórzy będą musieli zaktualizować swój sprzęt lub uaktualnić do nowego laptopa jeśli chcą przejść na Windows 11.
Jak korzystać z modułu TPM?
Jeśli kupisz komputer z układem TPM, możesz włączyć jego szyfrowanie, aby chronić swoje dane, uzyskując dostęp do systemu BIOS. Działy IT często zarządzają chipami TPM w urządzeniach korporacyjnych.
Główni producenci notebooków - w tym Dell, HP i Lenovo - często zawierają aplikacje, które ułatwiają użytkownikom dostęp do funkcji TPM.
Co możesz zrobić z TPM?
Najbardziej podstawowym zastosowaniem modułu TPM jest ustawienie hasła logowania do systemu. Chip automatycznie chroni te dane, zamiast przechowywać je na dysku twardym. Jeśli system ma układ TPM, jego użytkownik może generować i zarządzać kluczami kryptograficznymi używanymi do blokowania systemu lub określonych plików.
Wiele osób korzysta z modułu TPM, aby włączyć narzędzie do szyfrowania dysków funkcją BitLocker w systemie Windows. Po włączeniu systemu z modułem TPM i funkcją BitLocker układ przeprowadza serię testów warunkowych, aby sprawdzić, czy można go bezpiecznie uruchomić. Jeśli moduł TPM wykryje, że dysk twardy został przeniesiony w inne miejsce, co może mieć miejsce w przypadku kradzieży, blokuje system.
Notebooki z wbudowanymi czytnikami linii papilarnych często przechowują zarejestrowane odciski palców w module TPM, ponieważ jego bezpieczeństwo sprawia, że jest to odpowiedzialne miejsce przechowywania. Chip umożliwia również korzystanie z czytników kart inteligentnych, których niektóre firmy wymagają do uwierzytelniania użytkownika i logowania.