Производители ПК часто указывают доверенный платформенный модуль (TPM) как средство безопасности для ноутбуков и настольных компьютеров, а TPM 2.0 будет системным требованием для Windows 11, но вы можете не знать, что это такое и почему он полезен. В первую очередь, TPM повышает безопасность сверх возможностей потребительского программного обеспечения. Его также можно использовать для поддержания нормальной работы вашего ПК.
С тех пор, как отраслевой консорциум под названием Trusted Computing Group (TCG) представил TPM в 2009 году, более 2 миллиардов микросхем были встроены в ПК и другие устройства, такие как банкоматы и телевизионные приставки. Стандарт TPM обновлялся на протяжении многих лет, и его последний выпуск - TPM 2.0, выпущенный в октябре 2014 года.
- Раскрыта Windows 11 - все изменения ожидаются в ОС Windows следующего поколения от Microsoft
- Лучшие ноутбуки2021-2022
- Совет для Windows 11: как включить TPM 2.0 в BIOS
Что такое TPM?
Модуль Trusted Platform Module - это микрочип, который часто встраивается в компьютер для обеспечения аппаратной безопасности. Он может быть добавлен позже трудолюбивыми пользователями, которые прикрепят чип к материнской плате. Не все материнские платы имеют разъем TPM, поэтому сначала вам нужно изучить свою модель.
Что делает TPM?
Некоторые, но не все данные, которые мы передаем в течение дня, отправляются в незашифрованном виде в виде простого текста. Чипы TPM используют сочетание программного и аппаратного обеспечения для защиты любых важных паролей или ключей шифрования, когда они отправляются в этой незашифрованной форме.
Если микросхема TPM обнаруживает, что целостность системы была нарушена вирусом или вредоносным ПО, он может запуститься в режиме карантина, чтобы решить проблему. Некоторые Google Chromebook включают TPM, и во время запуска чип сканирует BIOS (микропрограмму материнской платы, которая инициирует процесс запуска) на предмет несанкционированных изменений.
Чипы TPM также обеспечивают безопасное хранение ключей шифрования, сертификатов и паролей, используемых для входа в онлайн-сервисы, что является более безопасным методом, чем их хранение внутри программного обеспечения на жестком диске.
Микросхемы TPM в сетевых приставках позволяют управлять цифровыми правами, поэтому медиакомпании могут распространять контент, не беспокоясь о краже.
Для кого предназначен TPM?
Первоначально предназначенные для предприятий или крупных компаний, стремящихся защитить свои данные, микросхемы TPM теперь становятся обязательным требованием для всех портативных и настольных компьютеров, чтобы обеспечить безопасность для всех пользователей.
Microsoft объявила, что Windows 11 сделает TPM 2.0 обязательным, это не должно представлять проблемы для большинства пользователей, поскольку он присутствует на ноутбуках и процессорах примерно с 2016 года, но некоторым потребуется либо обновить свое оборудование, либо перейти на новый ноутбук. если они хотят перейти на Windows 11.
Как вы используете TPM?
Если вы покупаете ПК с микросхемой TPM, вы можете включить его шифрование для защиты ваших данных, войдя в BIOS. ИТ-отделы часто управляют микросхемами TPM на корпоративных устройствах.
Основные производители ноутбуков, включая Dell, HP и Lenovo, часто включают программные приложения, которые помогут пользователям получить доступ к функциям TPM.
Что можно делать с TPM?
Самый простой способ использования TPM - это установка пароля для входа в систему. Чип будет автоматически защищать эти данные, а не хранить их на жестком диске. Если в системе есть микросхема TPM, ее пользователь может создавать криптографические ключи, используемые для блокировки системы или определенных файлов, и управлять ими.
Многие люди используют TPM для включения утилиты шифрования диска BitLocker в Windows. Когда вы включаете систему с TPM и BitLocker, микросхема запускает серию условных тестов, чтобы убедиться, что загрузка безопасна. Если TPM обнаруживает, что жесткий диск был перемещен в другое место, как это могло бы быть в случае его кражи, он блокирует систему.
Ноутбуки со встроенными считывателями отпечатков пальцев часто хранят записанные отпечатки пальцев в TPM, поскольку его безопасность делает его ответственным местом для хранения. Чип также позволяет считывать смарт-карты, которые требуются некоторым компаниям для аутентификации пользователей и входа в систему.