Виробники ПК часто вказують модуль надійної платформи (TPM) як функцію безпеки для ноутбуків і настільних комп'ютерів, а TPM 2.0 стане системною вимогою для Windows 11, але ви можете не знати, що це таке і чому це корисно. В першу чергу, TPM підвищує безпеку, що виходить за межі можливостей програмного забезпечення для споживачів. Його також можна використовувати для забезпечення нормальної роботи ПК.
Оскільки галузевий консорціум під назвою Trusted Computing Group (TCG) представив TPM у 2009 році, більше 2 мільярдів чіпів було вбудовано в ПК та інші пристрої, такі як банкомати та телеприставки. Стандарт TPM оновлювався роками, а його останнім випуском є TPM 2.0, який був випущений у жовтні 2014 року.
- Виявлено Windows 11 - усі зміни відбудуться в ОС Windows наступного покоління Microsoft
- Найкращі ноутбуки 2022-2023 років
- Порада Windows 11: Як увімкнути TPM 2.0 у BIOS
Що таке TPM?
Модуль надійної платформи-це мікрочіп, який часто вбудовується в комп’ютер для забезпечення апаратної безпеки. Це може бути додано пізніше працьовитими користувачами, які приєднують чіп до материнської плати. Не всі материнські плати пропонують роз'єм TPM, тому спочатку потрібно вивчити свою модель.
Що робить TPM?
Деякі, але не всі, дані, які ми передаємо протягом дня, надсилаються незашифрованими у вигляді простого тексту. Чіпи TPM використовують суміш програмного та апаратного забезпечення для захисту будь -яких важливих паролів або ключів шифрування, коли вони надсилаються в такому незашифрованому вигляді.
Якщо чіп TPM відчуває, що цілісність системи була порушена вірусом або шкідливим програмним забезпеченням, він може запуститись у режимі карантину, щоб допомогти вирішити проблему. Деякі комп’ютери Google Chromebook мають TPM, і під час запуску чіп сканує BIOS (прошивку материнської плати, яка ініціює процес запуску) на предмет несанкціонованих змін.
Чіпи TPM також забезпечують безпечне зберігання ключів шифрування, сертифікатів і паролів, що використовуються для входу в онлайн -сервіси, що є більш безпечним методом, ніж їх зберігання всередині програмного забезпечення на жорсткому диску.
Чіпи TPM у мережевих приставках дозволяють керувати цифровими правами, тому медіакомпанії можуть поширювати контент, не турбуючись про крадіжку.
Для кого призначений TPM?
Спочатку націлені на підприємства або великі компанії, які хочуть захистити свої дані, чіпи TPM тепер стають вимогою для всіх ноутбуків та настільних комп’ютерів для забезпечення безпеки всіх користувачів.
Microsoft оголосила, що Windows 11 вимагатиме від TPM 2.0 вимоги, це не повинно представляти проблеми для більшості користувачів, оскільки це було на ноутбуках та процесорах приблизно з 2016 року, але деяким доведеться або оновити своє обладнання, або оновити його до нового ноутбука. якщо вони хочуть перейти на Windows 11.
Як ви використовуєте TPM?
Якщо ви купуєте ПК з чіпом TPM, ви можете включити його шифрування, щоб захистити ваші дані, відкривши BIOS. ІТ -департаменти часто керують чіпами TPM у корпоративних пристроях.
Основні виробники ноутбуків, включаючи Dell, HP та Lenovo, часто містять програмні програми, які допоможуть користувачам отримати доступ до функцій TPM.
Що ви можете зробити з TPM?
Найбільш основне використання TPM - це встановити пароль для входу до системи. Чіп буде автоматично захищати ці дані, а не зберігати їх на жорсткому диску. Якщо система має чіп TPM, її користувач може генерувати та керувати криптографічними ключами, які використовуються для блокування системи або певних файлів.
Багато людей використовують TPM, щоб увімкнути утиліту шифрування BitLocker Drive Windows. Коли ви включаєте систему, яка має TPM і BitLocker, чіп запускає ряд умовних тестів, щоб перевірити, чи безпечно завантаження. Якщо TPM відчуває, що жорсткий диск переміщено в інше місце, як це може бути у випадку його викрадення, він блокує систему.
Блокноти з вбудованими зчитувачами відбитків пальців часто зберігають записані відбитки в TPM, оскільки його безпека робить його відповідальним місцем для зберігання. Чіп також дозволяє читати смарт-картки, які потрібні певним компаніям для автентифікації та входу користувача.