Windows 11 er ute og oppdaterer på mange maskiner, og i prosessen blir mange PC-byggere snublet opp av et merkelig system krav: TPM 2.0. En TPM, eller Trust Platform Module, er en dedikert prosessor som håndterer maskinvarenivå kryptering. Det er enheten som lar deg bruke biometri til å logge på Windows og kryptere data på enheten din.
Innhold
- Hva er TPM?
- Hvorfor du trenger TPM for Windows 11
- Maskinvare TPM vs. fastvare TPM
Likevel er det vanskelig å forstå hva en TPM er, og enda viktigere, hvorfor du trenger en for Windows. Vi er her for å hjelpe deg med å skjære gjennom det kryptografiske ugresset slik at du kan få PC-en din opp til spesifikasjonene installer Windows 11.
Anbefalte videoer
Hva er TPM?
En TPM er en brikke som bor på datamaskinens hovedkort. Det er en dedikert prosessor som håndterer kryptering, og holder en del av den hemmelige nøkkelen du trenger for å dekryptere data på enheten din og få tilgang til tjenester. I tilfelle av det kommende Windows 11, kan TPM lagre ting som biometriske data for Windows Hello og deler av krypteringsnøkkelen for BitLocker.
I slekt
- Hva er RAM? Her er alt du trenger å vite
- Vanlige Windows 11-problemer og hvordan du fikser dem
- ChatGPT kan nå generere fungerende Windows 11-nøkler gratis
Det er imidlertid ikke det eneste formålet med en TPM. Den kan lagre hvilken som helst del av en hemmelighet du trenger for dekryptering, uansett om det er et passord, sertifikat eller krypteringsnøkkel. Videre lagrer TPM denne informasjonen på faktisk maskinvare, ikke gjennom programvare. Det betyr at programvareangrep ikke kan avsløre hemmelighetene du har lagret på TPM.
En dedikert TPM øker sikkerheten ytterligere takket være et statisk Endorsement Key (EK)-sertifikat. Dette sertifikatet lever på modulen og endres aldri, og bekrefter at enhver komponent som kommuniserer med TPM, faktisk kommuniserer med TPM.
Kort sagt, en TPM hjelper deg med å beskytte de mest sensitive dataene dine. Fordi enheten bor på hovedkortet ditt, trenger den ikke å kommunisere med noen server eller kreve ytterligere ekstern autentisering. Det er en enhet som bidrar til å bevise at du er den du sier du er, og at du har tilgang til en datamaskin du eier.
Hvorfor du trenger TPM for Windows 11
Det er ikke vanskelig å forstå hva en TPM gjør, men applikasjonen i Windows er litt rotete. Som nevnt bruker Windows 10 og Windows 11 TPM for BitLocker-diskkryptering og Windows Hello. Integrasjonen med Windows går imidlertid mye dypere, noe som har forårsaket en del forvirring med
Windows tar kontroll over TPM mens datamaskinen starter opp. Dette er et godt skritt av et par grunner. Den første er at TPM kan verifisere integriteten til Windows før operativsystemet lastes. Det sikrer at du ikke laster inn i et OS som har ondsinnet kode.
Det hjelper også med antivirus programvare. Det meste av skadelig programvare er skrevet for å kjøre på operativsystemet ditt, så noe som adware kjøres etter at operativsystemet er lastet inn, selv om du ikke ser at programmet kjører aktivt på skrivebordet ditt. Antivirustjenester kan vanligvis håndtere denne typen skadelig programvare, men noen sliter med rootkits.
Et rootkit er et stykke skadelig programvare som skal leve på datamaskinen din uoppdaget. Selv om noen rootkits bare angriper et bestemt program, begynner mange å laste før operativsystemet ditt gjør det. Det åpner opp en verden av muligheter for angripere, og lar dem infisere bootloaderen til operativsystemet ditt eller til og med kjernen (kjernen i operativsystemet).
TPM håndterer det. Windows utnytter automatisk TPM under oppstartssekvenser, men annen programvare, som antivirus, kan også utnytte den til å luke ut rootkits før operativsystemet lastes.
Cyberangrep fortsette å stige, sannsynligvis som svar på den økende mengden personlige (og verdifulle) data som folk lagrer på PC-ene og online. TPM-kravet på Windows 11 er medisinen før godteriet. Ved å få PC-er oppdatert med den nyeste maskinvaresikkerheten, kan Microsoft presse frem med sikkerhetsarbeidet i stedet for å fokusere på å få flere folk om bord.
Maskinvare TPM vs. fastvare TPM
Etter kunngjøringen av Windows 11 har prisen på dedikert TPM-maskinvare skutt opp på bruktmarkedet. Prisene har falt siden, men det viser hvor mye oppstyr dette kravet forårsaket. Du trenger ikke bruke 100 USD ekstra for å løpe
Dette er hovedsakelig et problem for DIY PC-markedet, slik Microsoft har nødvendig TPM på enheter som har kjørt Windows 10 de siste årene.
Hyllevarekort kommer kanskje ikke med maskinvare TPM, men de fleste kort fra de siste årene kommer med fastvare TPM. I stedet for en dedikert kryptoprosessor, bruker denne formen for TPM firmware som er lagret andre steder på hovedkortet ditt for autentisering. Den låner så CPU-ens hestekrefter for å håndtere kryptografiske funksjoner.
Maskinvare TPM er sikrere, ganske enkelt fordi den er isolert fra andre komponenter på PC-en din. Hvis én komponent eller et område på PC-en din er kompromittert, kan TPM fortsatt fungere uavhengig. Fastvare-TPM er ikke like isolert. Den utfører fortsatt samme funksjon som maskinvare-TPM, men den er mer utsatt for tukling siden en angriper teoretisk sett lettere kan ødelegge fastvaren over fysisk maskinvare.
Windows 11 bryr seg ikke om typen TPM du bruker, så lenge den overholder TPM 2.0-standarden. Hvis du har bygget din egen datamaskin de siste årene, kan du aktiver fastvare-TPM gjennom hovedkortets BIOS. Hvis du har kjøpt en forhåndsbygd maskin eller bærbar datamaskin, går det fint å kjøre
Redaktørenes anbefalinger
- USB-C ladebærbare datamaskiner: Her er det du trenger å vite
- Hva er GDDR7? Alt du trenger å vite om neste generasjons VRAM
- Alt du trenger å vite om å kjøpe en GPU i 2023
- Windows 11 er i ferd med å gjøre RGB-tilbehør enklere å bruke
- Apple M2 Ultra: alt du trenger å vite om Apples kraftigste brikke
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.