Windows 11 är ute och uppdaterar på många maskiner, och i processen blir många PC-byggare utlösta av ett udda system krav: TPM 2.0. En TPM, eller Trust Platform Module, är en dedikerad processor som hanterar hårdvarunivå kryptering. Det är enheten som låter dig använda biometri för att logga in på Windows och kryptera data på din enhet.
Innehåll
- Vad är TPM?
- Varför du behöver TPM för Windows 11
- Hårdvara TPM vs. firmware TPM
Ändå är det svårt att förstå vad en TPM är, och ännu viktigare, varför du behöver en för Windows. Vi är här för att hjälpa dig att skära igenom det kryptografiska ogräset så att du kan få din dator upp till specifikationen installera Windows 11.
Rekommenderade videor
Vad är TPM?
En TPM är ett chip som finns på din dators moderkort. Det är en dedikerad processor som hanterar kryptering och håller en del av den hemliga nyckeln du behöver för att dekryptera data på din enhet och komma åt tjänster. I fallet med det kommande Windows 11, kan TPM lagra saker som din biometriska data för Windows Hello och en del av krypteringsnyckeln för BitLocker.
Relaterad
- Vad är RAM? Här är allt du behöver veta
- Vanliga Windows 11-problem och hur man åtgärdar dem
- ChatGPT kan nu generera fungerande Windows 11-nycklar gratis
Det är dock inte det enda syftet med en TPM. Den kan lagra vilken del av en hemlighet du behöver för dekryptering, oavsett om det är ett lösenord, certifikat eller krypteringsnyckel. Dessutom lagrar TPM denna information på faktisk hårdvara, inte via programvara. Det betyder att mjukvaruattacker inte kan avslöja hemligheterna du har lagrat på TPM.
En dedikerad TPM höjer säkerheten ytterligare tack vare ett statiskt Endorsement Key (EK)-certifikat. Detta certifikat lever på modulen och ändras aldrig, vilket verifierar att någon komponent som kommunicerar med TPM verkligen kommunicerar med TPM.
Kort sagt, en TPM hjälper dig att skydda dina mest känsliga data. Eftersom enheten finns på ditt moderkort behöver den inte kommunicera med någon server eller kräva ytterligare autentisering utanför platsen. Det är en enhet som hjälper till att bevisa att du är den du säger att du är och att du har åtkomst till en dator du äger.
Varför du behöver TPM för Windows 11
Det är inte svårt att förstå vad en TPM gör, men dess applikation i Windows är lite rörig. Som nämnts använder Windows 10 och Windows 11 TPM för BitLocker-diskkryptering och Windows Hello. Integrationen med Windows går dock mycket djupare, vilket har orsakat viss förvirring med
Windows tar kontroll över TPM medan din dator startar. Detta är ett bra steg av ett par anledningar. Den första är att TPM kan verifiera integriteten för Windows innan operativsystemet laddas. Det säkerställer att du inte laddar in i ett OS som har skadlig kod.
Det hjälper också med Antivirus mjukvara. De flesta skadliga program skrivs för att köras på ditt operativsystem, så något som adware körs efter att operativsystemet har laddats, även om du inte ser att programmet aktivt körs på skrivbordet. Antivirustjänster kan vanligtvis hantera den här typen av skadlig programvara, men vissa kämpar med rootkits.
Ett rootkit är en del av skadlig programvara som ska leva på din dator oupptäckt. Även om vissa rootkits bara attackerar en viss applikation, börjar många ladda innan ditt operativsystem gör det. Det öppnar upp en värld av möjligheter för angripare, vilket gör att de kan infektera bootloadern för ditt operativsystem eller till och med kärnan (kärnan i ditt operativsystem).
TPM hanterar det. Windows använder automatiskt TPM under uppstartssekvenser, men annan programvara, som antivirus, kan också utnyttja den för att rensa bort rootkits innan operativsystemet laddas.
Cyberattack fortsätta att stiga, troligen som svar på den ökande mängden personlig (och värdefull) data som människor lagrar på sina datorer och online. TPM-kravet på Windows 11 är medicinen före godiset. Genom att få datorer uppdaterade med den senaste hårdvarusäkerheten kan Microsoft driva på med sina säkerhetsinsatser snarare än att fokusera på att få fler människor ombord.
Hårdvara TPM vs. firmware TPM
Efter tillkännagivandet av Windows 11 har priset på dedikerad TPM-hårdvara sköt upp på andrahandsmarknaden. Priserna har sjunkit sedan dess, men det visar hur mycket väsen detta krav orsakade. Du behöver inte spendera 100 USD extra för att springa
Detta är främst en fråga för DIY PC-marknaden, som Microsoft har krävs TPM på enheter som kört Windows 10 under de senaste åren.
Off-the-shelf moderkort kommer kanske inte med hårdvara TPM, men de flesta kort från de senaste åren kommer med firmware TPM. Istället för en dedikerad kryptoprocessor använder denna form av TPM firmware lagrad någon annanstans på ditt moderkort för autentisering. Den lånar sedan din CPU: s hästkrafter för att hantera de kryptografiska funktionerna.
Hårdvara TPM är säkrare, helt enkelt för att den är isolerad från andra komponenter i din PC. Om en komponent eller ett område på din dator har äventyrats kan TPM fortfarande fungera oberoende. Firmware TPM är inte lika isolerad. Den utför fortfarande samma funktion som hårdvaru-TPM, men den är mer benägen att manipulera eftersom en angripare teoretiskt sett lättare kan korrumpera firmware över fysisk hårdvara.
Windows 11 bryr sig inte om vilken typ av TPM du använder, så länge den följer TPM 2.0-standarden. Om du byggt din egen dator de senaste åren kan du aktivera firmware TPM genom ditt moderkorts BIOS. Om du har köpt en förbyggd maskin eller bärbar dator går det bra att köra
Redaktörens rekommendationer
- USB-C-laddningsbärbara datorer: Här är vad du behöver veta
- Vad är GDDR7? Allt du behöver veta om nästa generations VRAM
- Allt du behöver veta om att köpa en GPU 2023
- Windows 11 är på väg att göra RGB-kringutrustning mycket enklare att använda
- Apple M2 Ultra: allt du behöver veta om Apples mest kraftfulla chip
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
