Windows 11 er ude og opdatere på mange maskiner, og i processen bliver mange pc-byggere udløst af et mærkeligt system krav: TPM 2.0. En TPM, eller Trust Platform Module, er en dedikeret processor, der håndterer hardware-niveau kryptering. Det er den enhed, der giver dig mulighed for at bruge biometri til at logge på Windows og kryptere data på din enhed.
Indhold
- Hvad er TPM?
- Hvorfor har du brug for TPM til Windows 11
- Hardware TPM vs. firmware TPM
Alligevel er det svært at forstå, hvad en TPM er, og endnu vigtigere, hvorfor du har brug for en til Windows. Vi er her for at hjælpe dig med at skære igennem det kryptografiske ukrudt, så du kan få din pc op til specifikationer installere Windows 11.
Anbefalede videoer
Hvad er TPM?
En TPM er en chip, der bor på din computers bundkort. Det er en dedikeret processor, der håndterer kryptering, og som holder en del af den hemmelige nøgle, du skal bruge for at dekryptere data på din enhed og få adgang til tjenester. I tilfælde af det kommende Windows 11, kan TPM gemme ting som dine biometriske data til Windows Hello og en del af krypteringsnøglen til BitLocker.
Relaterede
- Hvad er RAM? Her er alt, hvad du behøver at vide
- Almindelige Windows 11-problemer og hvordan man løser dem
- ChatGPT kan nu generere fungerende Windows 11-nøgler gratis
Det er dog ikke det eneste formål med en TPM. Den kan gemme enhver del af en hemmelighed, du har brug for til dekryptering, uanset om det er en adgangskode, et certifikat eller en krypteringsnøgle. Desuden gemmer TPM denne information på faktisk hardware, ikke gennem software. Det betyder, at softwareangreb ikke kan afsløre de hemmeligheder, du har gemt på TPM'en.
En dedikeret TPM øger sikkerheden yderligere takket være et statisk EK-certifikat (Endossement Key). Dette certifikat lever på modulet og ændres aldrig, hvilket bekræfter, at enhver komponent, der kommunikerer med TPM'en, faktisk kommunikerer med TPM'en.
Kort sagt hjælper en TPM dig med at beskytte dine mest følsomme data. Fordi enheden bor på dit bundkort, behøver den ikke at kommunikere med nogen server eller kræve yderligere offsite-godkendelse. Det er en enhed, der hjælper med at bevise, at du er den, du siger, du er, og at du har adgang til en computer, du ejer.
Hvorfor har du brug for TPM til Windows 11
Det er ikke svært at forstå, hvad en TPM gør, men dens applikation i Windows er lidt rodet. Som nævnt bruger Windows 10 og Windows 11 TPM til BitLocker-diskkryptering og Windows Hello. Integrationen med Windows går dog meget dybere, hvilket har skabt en del forvirring med
Windows tager kontrol over TPM mens din computer starter. Dette er et godt skridt af et par grunde. Den første er, at TPM kan verificere integriteten af Windows, før operativsystemet indlæses. Det sikrer, at du ikke indlæser i et OS, der har ondsindet kode.
Det hjælper også med antivirus software. Det meste malware er skrevet til at køre på dit OS, så noget som adware udføres, efter at operativsystemet er indlæst, selvom du ikke ser programmet aktivt kørende på dit skrivebord. Antivirustjenester kan normalt håndtere denne type malware, men nogle kæmper med rootkits.
Et rootkit er et stykke malware, der formodes at leve på din computer uopdaget. Selvom nogle rootkits kun angriber et bestemt program, begynder mange at indlæse før dit OS gør det. Det åbner en verden af muligheder for angribere, hvilket giver dem mulighed for at inficere bootloaderen på dit OS eller endda kernen (kernen af dit OS).
Det klarer TPM. Windows udnytter automatisk TPM'en under opstartssekvenser, men anden software, såsom antivirus, kan også udnytte det til at luge ud rootkits, før operativsystemet indlæses.
Cyberangreb fortsætte med at stige, sandsynligvis som reaktion på den stigende mængde personlige (og værdifulde) data, som folk gemmer på deres pc'er og online. TPM-kravet på Windows 11 er medicinen før slik. Ved at få pc'er opdateret med den nyeste hardwaresikkerhed, kan Microsoft skubbe frem med sin sikkerhedsindsats i stedet for at fokusere på at få flere mennesker ombord.
Hardware TPM vs. firmware TPM
Efter annonceringen af Windows 11 har prisen på dedikeret TPM-hardware skudt op på brugtmarkedet. Priserne er faldet siden, men det viser, hvor meget postyr dette krav forårsagede. Du behøver ikke bruge 100 USD ekstra for at køre
Dette er primært et problem for gør-det-selv pc-markedet, som Microsoft har påkrævet TPM på enheder, der kører Windows 10 i de sidste mange år.
Hylde bundkort kommer måske ikke med hardware TPM, men de fleste boards fra de sidste par år kommer med firmware TPM. I stedet for en dedikeret krypto-processor bruger denne form for TPM firmware, der er gemt andetsteds på dit bundkort til godkendelse. Den låner derefter din CPU's hestekræfter til at håndtere de kryptografiske funktioner.
Hardware TPM er mere sikker, simpelthen fordi den er isoleret fra andre komponenter på din pc. Hvis en komponent eller et område på din pc er kompromitteret, kan TPM stadig fungere uafhængigt. Firmware TPM er ikke så isoleret. Den udfører stadig den samme funktion som hardware TPM, men den er mere tilbøjelig til at manipulere, da en angriber teoretisk set lettere kan ødelægge firmware over fysisk hardware.
Windows 11 er ligeglad med den type TPM, du bruger, så længe den overholder TPM 2.0-standarden. Hvis du har bygget din egen computer inden for de sidste par år, kan du aktiver firmware TPM gennem dit bundkorts BIOS. Hvis du har købt en forudbygget maskine eller bærbar computer, kan du godt køre
Redaktørens anbefalinger
- USB-C opladning af bærbare computere: Her er hvad du behøver at vide
- Hvad er GDDR7? Alt hvad du behøver at vide om næste generations VRAM
- Alt hvad du behøver at vide om at købe en GPU i 2023
- Windows 11 er ved at gøre RGB-ydre enheder meget nemmere at bruge
- Apple M2 Ultra: alt hvad du behøver at vide om Apples mest kraftfulde chip
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
