Производителите на компютри често изброяват Trusted Platform Module (TPM) като функция за защита на лаптопи и настолни компютри, а TPM 2.0 ще бъде системно изискване за Windows 11, но може да не знаете какво е това и защо е полезно. На първо място, TPM подобрява сигурността над и извън възможностите на потребителския софтуер. Също така може да се използва за поддържане на вашия компютър да работи добре.
Тъй като индустриален консорциум, наречен Trusted Computing Group (TCG), въведе TPM през 2009 г., повече от 2 милиарда чипове са вградени в персонални компютри и други устройства, като банкомати и приставки. Стандартът TPM се актуализира през годините, а последното му издание е TPM 2.0, което беше пуснато през октомври 2014 г.
- Windows 11 разкри - всички промени, идващи в следващата генерация на операционната система Windows на Microsoft
- Най-добрите лаптопи 2022-2023
- Съвет за Windows 11: Как да активирате TPM 2.0 в BIOS
Какво е TPM?
Модул за надеждна платформа е микрочип, който често е вграден в компютър, за да осигури хардуерно базирана сигурност. Той може да бъде добавен по -късно от трудолюбиви потребители, които прикрепят чипа към дънната платка. Не всички дънни платки предлагат TPM конектор, така че първо ще трябва да проучите модела си.
Какво прави TPM?
Някои, но не всички данни, които предаваме през целия ден, се изпращат некриптирани, като обикновен текст. Чиповете TPM използват комбинация от софтуер и хардуер за защита на всички важни пароли или ключове за шифроване, когато се изпращат в тази нешифрована форма.
Ако TPM чипът усети, че целостта на системата е нарушена от вирус или злонамерен софтуер, той може да се стартира в режим на карантина, за да помогне за отстраняването на проблема. Някои Google Chromebook включват TPM и по време на стартиране чипът сканира BIOS (фърмуер на дънната платка, който инициира процеса на стартиране) за неоторизирани промени.
Чиповете TPM също осигуряват безопасно съхранение на ключове за шифроване, сертификати и пароли, използвани за влизане в онлайн услуги, което е по -сигурен метод от съхраняването им в софтуера на твърдия диск.
Чиповете TPM в мрежови приставки позволяват управление на цифрови права, така че медийните компании могат да разпространяват съдържание, без да се притесняват за кражба.
За кого е TPM?
Въпреки че първоначално са насочени към предприятия или по -големи компании, които искат да защитят своите данни, сега чиповете TPM се превръщат в изискване за всички лаптопи и настолни компютри, за да се гарантира сигурността на всички потребители.
Microsoft обяви, че Windows 11 ще направи TPM 2.0 изискване, това не би трябвало да представлява проблем за повечето потребители, тъй като е налице на лаптопи и процесори от около 2016 г., но някои ще трябва да актуализират хардуера си или да надстроят до нов лаптоп ако искат да преминат към Windows 11.
Как използвате TPM?
Ако купувате компютър с чип TPM, можете да активирате неговото криптиране, за да защитите данните си, като влезете в BIOS. ИТ отделите често управляват TPM чипове в корпоративни устройства.
Големите производители на преносими компютри - включително Dell, HP и Lenovo - често включват софтуерни приложения, които ще помогнат на потребителите да имат достъп до функциите на TPM.
Какво можете да направите с TPM?
Най -основното използване на TPM е да зададете парола за вход за вашата система. Чипът автоматично ще защитава тези данни, вместо да ги съхранява на вашия твърд диск. Ако системата има TPM чип, нейният потребител може да генерира и управлява криптографски ключове, използвани за заключване на системата или конкретни файлове.
Много хора използват TPM, за да активират помощната програма за шифроване на BitLocker Drive на Windows. Когато включите система, която разполага с TPM и BitLocker, чипът изпълнява поредица от условни тестове, за да види дали е безопасно да се стартира. Ако TPM усети, че твърдият диск е преместен на друго място, какъвто може да е случаят, ако е бил откраднат, той заключва системата.
Бележниците с вградени четци на пръстови отпечатъци често съхраняват записаните отпечатъци в TPM, тъй като неговата сигурност го прави отговорно място за съхранение. Чипът позволява и четци на смарт карти, които определени компании изискват за удостоверяване на потребителя и влизане.