Windows 11 keluar dan memperbarui banyak mesin, dan dalam prosesnya banyak pembuat PC tersandung oleh sistem yang aneh persyaratan: TPM 2.0. TPM, atau Trust Platform Module, adalah prosesor khusus yang menangani tingkat perangkat keras enkripsi. Ini adalah perangkat yang memungkinkan Anda menggunakan biometrik untuk masuk ke Windows dan mengenkripsi data di perangkat Anda.
Isi
- Apa itu TPM?
- Mengapa Anda membutuhkan TPM untuk Windows 11
- TPM Perangkat Keras vs. firmware TPM
Namun, sulit memahami apa itu TPM, dan yang lebih penting, mengapa Anda memerlukannya untuk Windows. Kami di sini untuk membantu Anda memotong gulma kriptografi sehingga Anda dapat meningkatkan spesifikasi PC Anda instal Windows 11.
Video yang Direkomendasikan
Apa itu TPM?
TPM adalah chip yang hidup di motherboard komputer Anda. Ini adalah prosesor khusus yang menangani enkripsi, memegang bagian dari kunci rahasia yang Anda perlukan untuk mendekripsi data di perangkat Anda dan mengakses layanan. Dalam kasus yang akan datang Windows 11
, TPM dapat menyimpan hal-hal seperti data biometrik Anda untuk Windows Hello dan bagian dari kunci enkripsi untuk BitLocker.Terkait
- Apa itu RAM? Ini semua yang perlu Anda ketahui
- Masalah umum Windows 11 dan cara memperbaikinya
- ChatGPT sekarang dapat menghasilkan kunci Windows 11 yang berfungsi secara gratis
Itu bukan satu-satunya tujuan TPM. Itu dapat menyimpan bagian apa pun dari rahasia yang Anda perlukan untuk dekripsi, terlepas dari apakah itu kata sandi, sertifikat, atau kunci enkripsi. Selain itu, TPM menyimpan informasi ini pada perangkat keras sebenarnya, bukan melalui perangkat lunak. Itu berarti serangan perangkat lunak tidak dapat mengungkap rahasia yang Anda simpan di TPM.
TPM khusus semakin meningkatkan keamanan berkat sertifikat Kunci Pengesahan (EK) statis. Sertifikat ini ada di modul dan tidak pernah berubah, memverifikasi bahwa setiap komponen yang berkomunikasi dengan TPM memang berkomunikasi dengan TPM.
Singkatnya, TPM membantu Anda melindungi data Anda yang paling sensitif. Karena perangkat hidup di motherboard Anda, perangkat tidak perlu berkomunikasi dengan server mana pun atau memerlukan otentikasi offsite lebih lanjut. Ini adalah perangkat yang membantu membuktikan bahwa Anda adalah diri Anda yang sebenarnya, dan bahwa Anda sedang mengakses komputer yang Anda miliki.
Mengapa Anda membutuhkan TPM untuk Windows 11
Tidak sulit memahami apa yang dilakukan TPM, tetapi aplikasinya di Windows sedikit berantakan. Seperti disebutkan, Windows 10 dan Windows 11 menggunakan TPM untuk enkripsi disk BitLocker dan Windows Hello. Integrasi dengan Windows jauh lebih dalam, yang menyebabkan beberapa kebingungan
Windows menguasai TPM saat komputer Anda boot. Ini adalah langkah yang baik untuk beberapa alasan. Yang pertama adalah TPM dapat memverifikasi integritas Windows sebelum sistem operasi dimuat. Itu memastikan Anda tidak memuat ke OS yang memiliki kode berbahaya.
Ini juga membantu dengan perangkat lunak antivirus. Sebagian besar malware ditulis untuk berjalan di OS Anda, jadi sesuatu seperti adware dijalankan setelah sistem operasi dimuat, bahkan jika Anda tidak melihat program tersebut aktif berjalan di desktop Anda. Layanan antivirus biasanya dapat menangani jenis malware ini, tetapi beberapa kesulitan dengan rootkit.
Rootkit adalah bagian dari malware yang seharusnya hidup di komputer Anda tanpa terdeteksi. Meskipun beberapa rootkit hanya menyerang aplikasi tertentu, banyak yang mulai memuat sebelum OS Anda melakukannya. Itu membuka banyak kemungkinan bagi penyerang, memungkinkan mereka menginfeksi bootloader OS Anda atau bahkan kernel (inti OS Anda).
TPM menangani itu. Windows secara otomatis memanfaatkan TPM selama urutan boot, tetapi perangkat lunak lain, seperti antivirus, juga dapat memanfaatkannya untuk menyingkirkan rootkit sebelum OS dimuat.
Serangan dunia maya terus meningkat, kemungkinan sebagai tanggapan atas meningkatnya jumlah data pribadi (dan berharga) yang disimpan orang di PC dan online mereka. Persyaratan TPM pada Windows 11 adalah obat sebelum permen. Dengan memperbarui PC dengan keamanan perangkat keras terbaru, Microsoft dapat mendorong upaya keamanannya daripada berfokus untuk melibatkan lebih banyak orang.
TPM Perangkat Keras vs. firmware TPM
Setelah pengumuman Windows 11, harga perangkat keras TPM khusus telah melonjak di pasar barang bekas. Harga telah turun sejak itu, tetapi ini menunjukkan seberapa banyak keributan yang disebabkan oleh persyaratan ini. Anda tidak perlu mengeluarkan $100 tambahan untuk menjalankannya
Ini terutama masalah untuk pasar PC DIY, seperti yang dimiliki Microsoft diperlukan TPM pada perangkat yang menjalankan Windows 10 selama beberapa tahun terakhir.
Motherboard off-the-shelf mungkin tidak dilengkapi dengan TPM perangkat keras, tetapi sebagian besar motherboard dari beberapa tahun terakhir datang dengan firmware TPM. Alih-alih prosesor kripto khusus, bentuk TPM ini menggunakan firmware yang disimpan di tempat lain di motherboard Anda untuk autentikasi. Kemudian meminjam tenaga CPU Anda untuk menangani fungsi kriptografi.
TPM perangkat keras lebih aman, hanya karena diisolasi dari komponen lain di PC Anda. Jika salah satu komponen atau area PC Anda terganggu, TPM masih dapat berfungsi secara independen. Firmware TPM tidak terisolasi. Itu masih melakukan fungsi yang sama dengan TPM perangkat keras, tetapi lebih rentan terhadap gangguan karena penyerang dapat, secara teoritis, lebih mudah merusak firmware melalui perangkat keras fisik.
Windows 11 tidak peduli dengan jenis TPM yang Anda gunakan, asalkan sesuai dengan standar TPM 2.0. Jika Anda membuat komputer sendiri dalam beberapa tahun terakhir, Anda bisa aktifkan firmware TPM melalui BIOS motherboard Anda. Jika Anda membeli mesin atau laptop prebuilt, Anda dapat menjalankannya
Rekomendasi Editor
- Laptop pengisi daya USB-C: Inilah yang perlu Anda ketahui
- Apa itu GDDR7? Semua yang perlu Anda ketahui tentang VRAM generasi berikutnya
- Semua yang perlu Anda ketahui tentang membeli GPU pada tahun 2023
- Windows 11 akan membuat periferal RGB lebih mudah digunakan
- Apple M2 Ultra: semua yang perlu Anda ketahui tentang chip terkuat Apple
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
