Producătorii de computere listează adesea un Trusted Platform Module (TPM) ca o caracteristică de securitate pentru laptopuri și desktopuri, iar TPM 2.0 va fi o cerință de sistem pentru Windows 11, dar este posibil să nu știți ce este sau de ce este util. În primul rând, TPM îmbunătățește securitatea dincolo de capacitățile software-ului de consum. De asemenea, poate fi folosit pentru a menține PC-ul funcționând bine.
De când un consorțiu industrial numit Trusted Computing Group (TCG) a introdus TPM în 2009, mai mult de 2 miliarde de cipuri au fost încorporate în PC-uri și alte dispozitive, precum ATM-uri și set-top box-uri. Standardul TPM a fost actualizat de-a lungul anilor, iar cea mai recentă versiune a sa este TPM 2.0, care a fost lansată în octombrie 2014.
- Windows 11 dezvăluit - toate modificările care apar la sistemul de operare Windows de ultimă generație Microsoft
- Cele mai bune laptop-uri2021-2022
- Sfat pentru Windows 11: Cum se activează TPM 2.0 în BIOS
Ce este un TPM?
Un modul de platformă de încredere este un microcip care este adesea încorporat într-un computer pentru a oferi securitate bazată pe hardware. Poate fi adăugat ulterior de către utilizatorii harnici care atașează cipul la placa de bază. Nu toate plăcile de bază oferă un conector TPM, deci va trebui mai întâi să vă cercetați modelul.
Ce face un TPM?
O parte, dar nu toate, din datele pe care le transmitem pe parcursul zilei sunt trimise necriptate, ca text simplu. Cipurile TPM utilizează un amestec de software și hardware pentru a proteja parolele sau cheile de criptare importante atunci când sunt trimise în această formă necriptată.
Dacă un cip TPM simte că integritatea unui sistem a fost compromisă de un virus sau malware, acesta poate porni în modul de carantină pentru a ajuta la rezolvarea problemei. Unele Chromebookuri Google includ TPM-uri, iar în timpul pornirii, cipul scanează BIOS-ul (un firmware al plăcii de bază care inițiază procesul de pornire) pentru modificări neautorizate.
Cipurile TPM oferă, de asemenea, stocarea în siguranță a cheilor de criptare, a certificatelor și a parolelor utilizate pentru conectarea la serviciile online, ceea ce reprezintă o metodă mai sigură decât stocarea lor în software-ul de pe hard disk.
Cipurile TPM din set-top box-urile conectate la rețea permit gestionarea drepturilor digitale, astfel încât companiile media pot distribui conținut fără să se îngrijoreze de furt.
Pentru cine este TPM?
În timp ce inițial vizau întreprinderile sau companiile mai mari care doresc să își securizeze datele, cipurile TPM devin acum o cerință pentru toate laptopurile și desktopurile pentru a asigura securitatea tuturor utilizatorilor.
Microsoft a anunțat că Windows 11 va face ca TPM 2.0 să fie o cerință, acest lucru nu ar trebui să prezinte o problemă pentru majoritatea utilizatorilor, deoarece este prezent pe laptopuri și procesoare din jurul anului 2016, dar unii vor trebui fie să își actualizeze hardware-ul, fie să facă upgrade la un laptop nou dacă vor să treacă la Windows 11.
Cum folosiți un TPM?
Dacă cumpărați un computer cu un cip TPM, puteți activa criptarea acestuia pentru a vă proteja datele accesând BIOS-ul. Departamentele IT gestionează adesea cipurile TPM pe dispozitivele de întreprindere.
Principalii producători de notebook-uri - inclusiv Dell, HP și Lenovo - includ adesea aplicații software care îi vor ajuta pe utilizatori să acceseze funcțiile TPM.
Ce puteți face cu un TPM?
Cea mai simplă utilizare pentru un TPM este să setați o parolă de conectare pentru sistemul dvs. Cipul va proteja automat acele date, mai degrabă decât să le păstreze stocate pe hard disk. Dacă un sistem are un cip TPM, utilizatorul său poate genera și gestiona chei criptografice utilizate pentru blocarea sistemului sau a fișierelor specifice.
Mulți oameni folosesc un TPM pentru a activa utilitarul de criptare Windows BitLocker Drive. Când porniți un sistem care are un TPM și BitLocker, cipul efectuează o serie de teste condiționale pentru a vedea dacă este sigur să porniți. Dacă un TPM detectează că hard disk-ul a fost mutat într-o altă locație, așa cum s-ar putea întâmpla dacă ar fi furat, acesta blochează sistemul.
Notebook-urile cu cititoare de amprente încorporate păstrează adesea amprentele înregistrate în TPM, deoarece securitatea acestuia îl face o locație responsabilă pentru stocare. Cipul permite, de asemenea, cititoarele de carduri inteligente, pe care anumite companii le necesită pentru autentificarea și autentificarea utilizatorilor.