26Jul

Hvad er Trusted Platform Module (TPM), og hvordan fungerer det?

Admin

Selvom de fleste hjemmebrugere ikke bruger meget tid på at tænke over det, computersikkerhed er kritisk. Så vigtigt, at mange forretningsfokuserede computere har særlig hardware i sig (f.eks. Smartcard-læsere), hvilket gør det svært at hacke eller på anden måde kompromittere dem.

EN TPM (Trusted Platform Module) er ved at blive en standardfunktion på nye computere, især forretningsfokuserede. Så hvad er en TPM, og hvorfor vil du have en?

Indholdsfortegnelse

Hvorfor skal du bekymre dig om TPM?

Indtil for nylig var de eneste mennesker, der havde brug for at bekymre sig om TPM'er, dem, der arbejdede i store virksomheder, hvor netværkssikkerhed er en topprioritet. Mennesker arbejder hjemmefra på deres personlige computere eller dem, der hovedsageligt bruger deres computere til spil og underholdning, ikke behøvede at vide om TPM'er.

Dog med meddelelsen om Windows 11, er det pludselig blevet et af de vigtigste akronymer på tre bogstaver i computerverdenen. Dette skyldes, at Windows 11 kræver et Trusted Platform Module i en computer, for at det overhovedet kan fungere. Det kræver specifikt TPM 2.0, selvom disse krav kan ændres efter Microsofts skøn.

Windows 10 -support slutter den 14. oktober 2025. Det vil ikke længere modtage sikkerhedsrettelser for yderligere opdateringer fra Microsoft. På det tidspunkt skal du enten afbryde din computer fra internettet eller opgradere til Windows 11.

Som det er nu, kan du simpelthen ikke opgradere og kan heller ikke blive ved med at bruge Windows 10! Medmindre du flytter til Linux (god idé!) eller et andet Windows -alternativ, skal du købe en ny computer. Det er sandt, selvom din eksisterende stadig er fin! Microsoft kan blødgøre sin holdning i fremtiden, men lige nu er det virkeligheden i situationen.

Nu hvor du ved, hvorfor TPM -problemet er vigtigt, lad os grave ind i, hvad en TPM er.

TPM er en chip

TPM er en fysisk komponent, der normalt er indbygget i dit bundkort. Inde er der mange komponenter, der lader TPM gøre sit arbejde. Hvad er dens job nøjagtigt? Her er de vigtigste opgaver, en TPM udfører:

  • TPM gemmer adgangskoder, sikkerhedscertifikater og krypteringsnøgler sikkert og forhindrer uautoriseret manipulation.
  • Det gemmer oplysninger om computeren sikkert, så det er let at opdage, om nogen har manipuleret med computeren.
  • En TPM kan sikkert generere krypteringsnøgler, så processen ikke kan blive spioneret på eller forstyrret.

Bortset fra disse funktioner indeholder TPM også en hard-wired, unik og uforanderlig krypteringsnøgle, hvilket gør det umuligt at erstatte eller manipulere med den.

I en nøddeskal er TPM et dedikeret stykke hardware på dit bundkort, der muliggør sikker computerbrug og godkendelse. Tja, undtagen hvis du har fTPM eller TPP.

fTPM og PTT

fTPM (firmware TPM) og PTT (Platform Trust Technology) er AMD og Intels respektive navne for "firmware" TPM'er. I stedet for en dedikeret chip på bundkortet findes Trusted Platform Module -funktionaliteten inden for CPU'erne firmware. fTPM og TPP er integreret i de fleste moderne AMD- og Intel -processorer, men funktionen skal aktiveres for at den kan fungere.

Det er her tingene kan blive lidt komplicerede. Normalt deaktiverer bundkortproducenter som standard TPM -funktionalitet i firmware, men giver dig derefter mulighed for at tænde det manuelt i din BIOS- eller UEFI -menu. Da hvert bundkortmærke og -model kan være anderledes, bør du kontrollere din bundkortmanual for at få specifikke instruktioner om, hvordan du aktiverer din firmware -TPM.

I nogle tilfælde, på trods af at din CPU har en firmware -TPM -funktion, mangler dit bundkort muligvis ikke mulighed for at tænde den. Nogle bundkort eller gaming-fokuserede bundkort mangler muligvis ikke muligheden, fordi de ikke er rettet mod erhvervskunder. Forhåbentlig vil de fleste bundkortproducenter i lyset af Windows 11 -kravet udstede firmwareopdateringer til deres bundkort, tilføjer funktionen. Hvis ikke, skal du muligvis i det mindste udskifte dit bundkort.

Kan jeg tilføje et Trusted Platform -modul?

Hvad hvis du ikke har en fysisk TPM på dit bundkort og ikke har udsigt til at bruge en firmware -TPM? I nogle tilfælde er det muligt at købe en TPM som en tilføjelse. Dit bundkort skal dog eksplicit understøtte opgraderingen og have det nødvendige TPM -header. Uden et TPM -header er der ingen steder at installere TPM'en.

I skrivende stund er TPM -opgraderinger overraskende dyre, så tag dig tid til at sammenligne omkostningerne ved et TPM -modul mod omkostningerne ved et udskiftning af bundkort.

Sådan kontrolleres en TPM

Hvis du kører Windows 10 og vil bekræfte, at du har et nuværende og fungerende Trusted Platform -modul, skal du gøre følgende:

  1. Tryk på Windows og R nøgler sammen. Dialogboksen Kør skal åbne.
  2. Type tpm.msc og tryk på Gå ind.
  1. Når vinduet TPM Management åbnes, skal du kontrollere, at det står "TPM er klar til brug" under Status. Bekræft derefter, at specifikationsversionen under TPM Manufacturer Information er 2,0 eller større.

Hvis begge disse oplysninger er til stede og korrekte, er du klar til at gå. Husk bare, at den ikke vises her i tilfælde af en firmware -TPM, medmindre den er slået til i BIOS.

Windows 11 har brug for mere end bare en TPM

Mens Trusted Platform Module har fået størstedelen af ​​opmærksomheden i den generelle panik over Windows 11 -krav, er det ikke nok af sig selv at have en TPM i din computer. Selvom Windows 11 ikke er så strømhungrende med hensyn til specifikationer, har den også andre ret overraskende krav.

Hoved blandt disse er behovet for CPU'er af en bestemt generation. Du skal bruge en computer med mindst en 8. generations Intel CPU eller Ryzen CPU i 2000-serien, ellers fungerer Windows ikke. Igen er det så vidt vi ved i skrivende stund.

Så på trods af at de har mere end nok computerkraft, er avancerede 6. og 7. generations Intel CPU'er og 1000-serie Ryzen CPU'er begrænset til Windows 10.

Den eneste måde at sikre, at din nuværende computer overholder alle aktuelle krav, er at gå til officiel Windows 11 kravside at kontrollere alle krav manuelt. Desværre har Microsoft trukket deres Windows 11 Health Checker -app foreløbig. Du kan også prøve tredjepart og open source WhyNotWin11 -applikation, men du gør det på egen risiko!

Velkommen til Help Desk Geek- en blog fuld af tekniske tips fra pålidelige tech-eksperter. Vi har tusindvis af artikler og guider, der hjælper dig med at fejlfinde ethvert problem. Vores artikler er blevet læst over 150 millioner gange siden vi lancerede i 2008.

Vi hader også spam. Afmeld til enhver tid.

Windows 11
Sådan installeres Windows 11 ved hjælp af et bootbart USB-drev
Sådan installeres Windows 11 ved hjælp af et bootbart USB-drev
July 26, 20230

Et bootbart USB-drev er den bedste tilgang til ren installation Windows 11. Men at opsætte et fla...

Sådan bruges Windows 11 Snipping Tool
Sådan bruges Windows 11 Snipping Tool
July 26, 20230

Når det kommer til at tage et skærmbillede i Windows, er der ingen mangel på muligheder. Men den ...

Sådan repareres Windows 11 for at løse problemer
Sådan repareres Windows 11 for at løse problemer
July 26, 20230

Windows 11, den nye Windows-version, blev gjort tilgængelig af Microsoft for Windows 10-brugere t...