Proizvođači računala često navode Trusted Platform Module (TPM) kao sigurnosnu značajku za prijenosna i stolna računala, a TPM 2.0 bit će sistemski zahtjev za Windows 11, ali možda ne znate što je to i zašto je korisno. Prije svega, TPM poboljšava sigurnost iznad i izvan mogućnosti potrošačkog softvera. Također se može koristiti za održavanje vašeg računala u dobrom stanju.
Budući da je industrijski konzorcij pod nazivom Trusted Computing Group (TCG) 2009. uveo TPM, više od 2 milijarde čipova ugrađeno je u računala i druge uređaje, poput bankomata i televizijskih prijemnika. Standard TPM ažuriran je godinama, a njegovo posljednje izdanje je TPM 2.0, koje je objavljeno u listopadu 2014. godine.
- Windows 11 je otkrio - sve promjene dolaze u Microsoftovu novu generaciju Windows OS -a
- Najbolji prijenosni računari2021-2022
- Savjet za Windows 11: Kako omogućiti TPM 2.0 u BIOS -u
Što je TPM?
Modul pouzdane platforme je mikročip koji je često ugrađen u računalo radi pružanja sigurnosti temeljene na hardveru. Kasnije ga mogu dodati marljivi korisnici koji pričvršćuju čip na matičnu ploču. Nemaju sve matične ploče TPM priključak pa ćete prvo morati istražiti svoj model.
Što radi TPM?
Neki, ali ne svi, podaci koje prenosimo tijekom dana šalju se nešifrirani, kao čisti tekst. TPM čipovi koriste mješavinu softvera i hardvera za zaštitu važnih lozinki ili ključeva za šifriranje kada se šalju u ovom nešifriranom obliku.
Ako TPM čip osjeti da je integritet sustava ugrožen virusom ili zlonamjernim softverom, može se pokrenuti u načinu karantene kako bi se riješio problem. Neki Google Chromebookovi uključuju TPM -ove, a tijekom pokretanja čip skenira BIOS (firmver matične ploče koji pokreće postupak pokretanja) radi neovlaštenih promjena.
TPM čipovi također pružaju sigurno pohranjivanje ključeva za šifriranje, certifikata i lozinki koji se koriste za prijavu na mrežne usluge, što je sigurnija metoda od pohranjivanja u softver na tvrdom disku.
TPM čipovi u set-top box uređajima povezanim s mrežom omogućuju upravljanje digitalnim pravima, pa medijske tvrtke mogu distribuirati sadržaj bez brige o krađi.
Kome je namijenjen TPM?
Iako su izvorno bili usmjereni na poduzeća ili veće tvrtke koje žele zaštititi svoje podatke, TPM čipovi sada postaju uvjet za sva prijenosna i stolna računala kako bi se osigurala sigurnost za sve korisnike.
Microsoft je najavio da će Windows 11 postaviti TPM 2.0 kao uvjet, što većini korisnika ne bi trebalo predstavljati problem jer je prisutan na prijenosnim računalima i CPU -ima od oko 2016. godine, ali neki će morati ažurirati svoj hardver ili nadograditi na novo prijenosno računalo ako se žele prebaciti na Windows 11.
Kako koristite TPM?
Ako kupujete računalo s TPM čipom, možete omogućiti njegovo šifriranje kako biste zaštitili svoje podatke pristupom BIOS -u. IT odjeli često upravljaju TPM čipovima u poslovnim uređajima.
Veliki proizvođači prijenosnih računala - uključujući Dell, HP i Lenovo - često uključuju softverske aplikacije koje će korisnicima pomoći u pristupu TPM značajkama.
Što možete učiniti s TPM -om?
Najosnovnija upotreba TPM -a je postavljanje lozinke za prijavu za vaš sustav. Čip će automatski čuvati te podatke, umjesto da ih čuva na vašem tvrdom disku. Ako sustav ima TPM čip, njegov korisnik može generirati i upravljati kriptografskim ključevima koji se koriste za zaključavanje sustava ili određenih datoteka.
Mnogi ljudi koriste TPM za omogućavanje Windows programa za šifriranje BitLocker pogona. Kad uključite sustav koji ima TPM i BitLocker, čip izvodi niz uvjetnih testova da provjeri je li sigurno pokrenuti sustav. Ako TPM osjeti da je tvrdi disk premješten na drugo mjesto, što bi moglo biti slučaj ako je ukraden, zaključava sustav.
Bilježnice s ugrađenim čitačima otisaka prstiju često čuvaju zabilježene otiske prstiju u TPM-u, jer ga zbog svoje sigurnosti čini odgovornim mjestom za pohranu. Čip također omogućuje čitače pametnih kartica, što je određenim tvrtkama potrebno za autentifikaciju korisnika i prijavu.