Proizvajalci osebnih računalnikov pogosto navajajo modul zaupanja vredne platforme (TPM) kot varnostno funkcijo za prenosne in namizne računalnike, TPM 2.0 pa bo sistemska zahteva za Windows 11, vendar morda ne veste, kaj je to in zakaj je koristno. TPM predvsem povečuje varnost, ki presega zmogljivosti potrošniške programske opreme. Uporablja se lahko tudi za dobro delovanje vašega računalnika.
Ker je industrijski konzorcij, imenovan Trusted Computing Group (TCG), leta 2009 predstavil TPM, je bilo več kot 2 milijardi čipov vgrajenih v osebne računalnike in druge naprave, kot so bankomati in sprejemniki. Standard TPM se je z leti posodabljal, njegova zadnja izdaja pa je TPM 2.0, ki je izšla oktobra 2014.
- Windows 11 je razkril - vse spremembe, ki prihajajo v Microsoftov operacijski sistem nove generacije Windows
- Najboljši prenosni računalniki 2022-2023
- Namig za Windows 11: Kako omogočiti TPM 2.0 v BIOS -u
Kaj je TPM?
Modul zaupanja vredne platforme je mikročip, ki je pogosto vgrajen v računalnik za varnost strojne opreme. Kasneje ga lahko dodajo delavni uporabniki, ki vežejo čip na matično ploščo. Vse matične plošče ne ponujajo priključka TPM, zato boste morali najprej raziskati svoj model.
Kaj počne TPM?
Nekateri, vendar ne vsi, podatki, ki jih posredujemo čez dan, se pošiljajo nešifrirani v obliki navadnega besedila. Čipi TPM uporabljajo kombinacijo programske in strojne opreme za zaščito vseh pomembnih gesel ali ključev za šifriranje, ko so poslani v tej nešifrirani obliki.
Če čip TPM zazna, da je virus ali zlonamerna programska oprema ogrozila celovitost sistema, se lahko zažene v karantenskem načinu, da odpravi težavo. Nekateri Google Chromebooki vključujejo TPM -je, med zagonom pa čip skenira BIOS (vdelano programsko opremo matične plošče, ki sproži zagonski postopek) za nepooblaščene spremembe.
Čipi TPM zagotavljajo tudi varno shranjevanje šifrirnih ključev, potrdil in gesel, ki se uporabljajo za prijavo v spletne storitve, kar je bolj varen način kot shranjevanje v programski opremi na trdem disku.
Čipi TPM v omrežno povezanih sprejemnikih omogočajo upravljanje digitalnih pravic, zato lahko medijska podjetja distribuirajo vsebino brez skrbi za krajo.
Za koga je TPM?
Čeprav so bili prvotno namenjeni podjetjem ali večjim podjetjem, ki želijo zaščititi svoje podatke, čip TPM postaja zahteva za vse prenosnike in namizne računalnike, da se zagotovi varnost vsem uporabnikom.
Microsoft je napovedal, da bo Windows 11 zahteval TPM 2.0, kar za večino uporabnikov ne bi smelo predstavljati težav, saj je na prenosnih računalnikih in procesorjih prisotno že od leta 2016, nekateri pa bodo morali posodobiti strojno opremo ali nadgraditi na nov prenosnik če želijo preklopiti na Windows 11.
Kako uporabljate TPM?
Če kupite računalnik s čipom TPM, lahko omogočite njegovo šifriranje za zaščito vaših podatkov z dostopom do BIOS -a. Oddelki za IT pogosto upravljajo čipe TPM v napravah podjetja.
Večji proizvajalci prenosnih računalnikov - vključno z Dell, HP in Lenovo - pogosto vključujejo programske aplikacije, ki bodo uporabnikom pomagale pri dostopu do funkcij TPM.
Kaj lahko storite s TPM?
Najbolj osnovna uporaba TPM je nastavitev prijavnega gesla za vaš sistem. Čip bo samodejno varoval te podatke, namesto da jih hrani na trdem disku. Če ima sistem čip TPM, lahko njegov uporabnik ustvari in upravlja kriptografske ključe, ki se uporabljajo za zaklepanje sistema ali določenih datotek.
Mnogi ljudje uporabljajo TPM za omogočanje pripomočka za šifriranje pogona BitLocker Drive v sistemu Windows. Ko vklopite sistem, ki vsebuje TPM in BitLocker, čip izvede vrsto pogojnih preskusov, da preveri, ali je varno zagnati. Če TPM zazna, da je bil trdi disk premaknjen na drugo mesto, kar bi se lahko zgodilo, če bi bil ukraden, sistem zaklene.
Prenosni računalniki z vgrajenimi bralniki prstnih odtisov pogosto hranijo zabeležene prstne odtise v TPM-ju, saj je zaradi varnosti odgovoren za shranjevanje. Čip omogoča tudi bralnike pametnih kartic, ki jih določena podjetja potrebujejo za preverjanje pristnosti uporabnika in prijavo.