A számítógépgyártók gyakran a Trusted Platform Module -t (TPM) jelzik a laptopok és asztali számítógépek biztonsági funkciójaként, a TPM 2.0 pedig a Windows 11 rendszerkövetelménye lesz, de lehet, hogy nem tudja, mi ez és miért hasznos. A TPM elsősorban a biztonságot fokozza a fogyasztói szoftverek képességein túl. Arra is használható, hogy a számítógép jól működjön.
Mióta a Trusted Computing Group (TCG) nevű ipari konzorcium 2009-ben bevezette a TPM-et, a chipek több mint 2 milliárdját beépítették számítógépekbe és más eszközökbe, például ATM-ekbe és set-top boxokba. A TPM szabványt az évek során frissítették, és legújabb kiadása a TPM 2.0, amelyet 2014 októberében adtak ki.
- A Windows 11 felfedte - minden változás a Microsoft következő generációs Windows operációs rendszerében
- A legjobb laptopok 2022-2023
- Windows 11 tipp: A TPM 2.0 engedélyezése a BIOS -ban
Mi az a TPM?
A Trusted Platform Module egy olyan mikrochip, amelyet gyakran beépítenek a számítógépbe a hardveralapú biztonság érdekében. Később hozzáadhatják a szorgalmas felhasználók, akik a chipet az alaplaphoz rögzítik. Nem minden alaplap kínál TPM csatlakozót, ezért először tanulmányoznia kell a modelljét.
Mit csinál a TPM?
A nap folyamán továbbított adatok egy része, de nem minden, titkosítatlanul, egyszerű szövegként kerül elküldésre. A TPM chipek szoftverek és hardverek keverékével védik a fontos jelszavakat vagy titkosítási kulcsokat, amikor azokat ilyen titkosítatlan formában küldik el.
Ha egy TPM chip érzékeli, hogy a rendszer integritását vírus vagy rosszindulatú program veszélyeztette, akkor karantén üzemmódban elindul a probléma megoldása érdekében. Egyes Google Chromebookok TPM -eket tartalmaznak, és az indítás során a chip ellenőrzi a BIOS -t (az alaplap firmware -je, amely elindítja az indítási folyamatot) az illetéktelen módosítások után.
A TPM chipek az online szolgáltatásokba való bejelentkezéshez használt titkosítási kulcsok, tanúsítványok és jelszavak biztonságos tárolását is biztosítják, ami biztonságosabb módszer, mint a merevlemezen található szoftverekben való tárolás.
A hálózathoz csatlakoztatott set-top boxokban található TPM chipek lehetővé teszik a digitális jogkezelést, így a médiavállalatok a lopás miatt nem terjeszthetnek tartalmat.
Kinek való a TPM?
Bár eredetileg a vállalatokat vagy nagyobb vállalatokat célozták meg, amelyek biztonságban akarják tartani az adataikat, a TPM chipek mára minden laptop és asztali számítógép követelményévé váltak, hogy minden felhasználó biztonságát biztosítsák.
A Microsoft bejelentette, hogy a Windows 11 megköveteli a TPM 2.0 követelményét, ez nem jelenthet problémát a legtöbb felhasználó számára, mivel 2016 óta jelen van a laptopokon és a processzorokon, de egyeseknek vagy frissíteniük kell a hardvert, vagy frissíteniük kell egy új laptopra ha át akarnak váltani a Windows 11 -re.
Hogyan használ egy TPM -et?
Ha TPM chipes PC -t vásárol, engedélyezheti annak titkosítását az adatok védelme érdekében a BIOS elérésével. Az informatikai részlegek gyakran kezelik a TPM chipeket a vállalati eszközökön.
A nagy notebookgyártók - köztük a Dell, a HP és a Lenovo - gyakran tartalmaznak olyan szoftveralkalmazásokat, amelyek segítik a felhasználókat a TPM funkciók elérésében.
Mit lehet tenni a TPM -mel?
A TPM legalapvetőbb felhasználási módja a bejelentkezési jelszó beállítása a rendszerhez. A chip automatikusan őrzi ezeket az adatokat, ahelyett, hogy a merevlemezen tárolná őket. Ha egy rendszer rendelkezik TPM chipmel, annak felhasználója létrehozhat és kezelhet a rendszer vagy bizonyos fájlok zárolására használt kriptográfiai kulcsokat.
Sokan TPM segítségével engedélyezik a Windows BitLocker Drive titkosító segédprogramját. Amikor bekapcsol egy TPM -et és BitLocker -t tartalmazó rendszert, a chip egy sor feltételes tesztet futtat le annak ellenőrzésére, hogy biztonságos -e az indítás. Ha egy TPM érzékeli, hogy a merevlemezt egy másik helyre helyezték át, például lopás esetén, akkor lezárja a rendszert.
A beépített ujjlenyomat-olvasóval rendelkező notebookok gyakran tárolják a rögzített ujjlenyomatokat a TPM-ben, mivel biztonsága felelős tárolási helyet biztosít. A chip lehetővé teszi az intelligens kártyaolvasókat is, amelyeket bizonyos vállalatok megkövetelnek a felhasználói hitelesítéshez és bejelentkezéshez.