Mikä on Trusted Platform Module (TPM) ja miten se toimii?

Vaikka useimmat kotikäyttäjät eivät käytä paljon aikaa sen miettimiseen, tietokoneturvallisuus(computer security) on kriittistä. Niin tärkeä, että monissa yrityskäyttöön tarkoitetuissa tietokoneissa on erityisiä laitteita (kuten älykortinlukijoita), mikä tekee niiden murtamisesta tai muusta vaarantamisesta vaikeaa. 

TPM(TPM (Trusted Platform Module)) : stä (Trusted Platform Module) on tulossa vakioominaisuus uusissa tietokoneissa, erityisesti yrityskeskeisissä tietokoneissa. Joten mikä on TPM , ja miksi haluat sellaisen?

Miksi sinun pitäisi välittää TPM:stä?

Viime aikoihin asti ainoat ihmiset, joiden piti välittää TPM(TPMs) :istä , olivat ne, jotka työskentelevät suurissa yrityksissä, joissa verkon turvallisuus on etusijalla. Kotoa työskentelevien(working from home) henkilökohtaisten tietokoneillaan tai tietokoneitaan pääasiassa pelaamiseen ja viihteeseen käyttävien ei tarvinnut tietää TPM(TPMs) :istä .

Windows 11 :n julkistamisen myötä siitä on kuitenkin yhtäkkiä tullut yksi tietokonemaailman tärkeimmistä kolmikirjaimista lyhenteistä. Tämä johtuu siitä , että Windows 11 edellyttää, että tietokoneessa on Trusted Platform Module , jotta se toimisi ollenkaan. Erityisesti se vaatii TPM 2.0 :n, vaikka näitä vaatimuksia voidaan muuttaa Microsoftin harkinnan mukaan.

Windows 10:n tuki päättyy 14. lokakuuta 2025. Se ei enää saa (October 14)Microsoftilta(Microsoft) lisäpäivitysten tietoturvakorjauksia . Siinä vaiheessa sinun on joko katkaistava tietokoneesi Internet-yhteys tai päivitettävä Windows 11 :een . 

Nykyisellään et yksinkertaisesti voi päivittää etkä myöskään voi jatkaa Windows 10 :n käyttöä ! Jos et siirry Linuxiin(Linux) (hyvä idea!) tai johonkin muuhun Windows -vaihtoehtoon, sinun on ostettava uusi tietokone. Se on totta, vaikka nykyinen on edelleen kunnossa! Microsoft saattaa pehmentää kantaansa tulevaisuudessa, mutta tällä hetkellä tilanne on todellisuus.

Nyt kun tiedät, miksi TPM - ongelma on olennainen, katsotaanpa, mitä TPM on.

TPM on siru

TPM on fyysinen komponentti, joka on yleensä sisäänrakennettu emolevyllesi. Sisällä on monia komponentteja, jotka antavat TPM :n tehdä työnsä. Mikä sen tehtävä oikein on? Tässä ovat tärkeimmät TPM :n suorittamat tehtävät:

  • TPM tallentaa salasanat, suojaussertifikaatit ja salausavaimet turvallisesti ja estää luvattoman käsittelyn.
  • Se tallentaa tietoja tietokoneesta turvallisesti, joten on helppo havaita, jos joku on peukaloitu tietokoneeseen.
  • TPM voi turvallisesti luoda salausavaimia, jotta prosessia ei voida vakoilla tai häiritä .(TPM)

Näiden toimintojen lisäksi TPM sisältää myös kiinteän, ainutlaatuisen ja muuttumattoman salausavaimen, mikä tekee mahdottomaksi korvata sitä tai muuttaa sitä.

Lyhyesti sanottuna TPM on emolevyn omistettu laitteisto, joka mahdollistaa turvallisen tietokoneen käytön ja todennuksen. No(Well) , paitsi jos sinulla on f TPM tai TPP .

fTPM ja PTT

f TPM (firmware TPM ) ja PTT ( Platform Trust Technology ) ovat AMD :n ja Intelin(Intel) vastaavia nimiä "laiteohjelmiston " TPM(” TPMs) :ille . Emolevyn erillisen sirun sijaan CPU:n laiteohjelmistossa on Trusted Platform Module -toiminto. f TPM ja TPP on integroitu useimpiin nykyaikaisiin AMD- ja Intel -prosessoreihin, mutta toiminto on aktivoitava, jotta se toimii.

Tässä asiat voivat muuttua hieman monimutkaisiksi. Yleensä oletusarvoisesti emolevyn valmistajat poistavat laiteohjelmiston TPM -toiminnot käytöstä, mutta sallivat sen kytkemisen päälle manuaalisesti BIOS- tai UEFI-valikossa(BIOS or UEFI menu) . Koska jokainen emolevyn merkki ja malli voi kuitenkin olla erilainen, sinun tulee tarkistaa emolevyn käyttöoppaasta tarkat ohjeet laiteohjelmiston TPM -aktivointiin .

Joissakin tapauksissa, vaikka prosessorissasi(CPU) on laiteohjelmiston TPM -ominaisuus, emolevyltäsi ei ehkä ole mahdollista kytkeä sitä päälle. Joistakin alemman luokan tai peliin keskittyvistä emolevyistä saattaa puuttua vaihtoehto, koska niitä ei ole tarkoitettu yritysasiakkaille. Toivottavasti(Hopefully) useimmat emolevyn valmistajat julkaisevat Windows 11 -vaatimusten valossa laiteohjelmistopäivityksiä(firmware updates) emolevyilleen ja lisäävät ominaisuuden. Jos ei, saatat joutua vaihtamaan emolevysi ainakin.

Voinko lisätä luotetun alustan moduulin(Platform Module) ?

Entä jos sinulla ei ole fyysistä TPM :ää emolevylläsi eikä sinulla ole mahdollisuutta käyttää laiteohjelmiston TPM :ää ? Joissakin tapauksissa on mahdollista ostaa TPM lisäosana. Emolevysi on kuitenkin tuettava päivitystä ja siinä on oltava vaadittu TPM - otsikko. Ilman TPM -otsikkoa TPM:ää ei voi asentaa mihinkään(TPM) .

Tätä kirjoitettaessa TPM - päivitykset ovat yllättävän kalliita, joten käytä aikaa vertaillaksesi TPM -moduulin kustannuksia emolevyn vaihdon kustannuksiin.

Kuinka tarkistaa TPM

Jos käytät Windows 10 -käyttöjärjestelmää(Windows 10) ja haluat varmistaa, että sinulla on nykyinen ja toimiva Trusted Platform Module , toimi seuraavasti:

  1. Paina Windows- ja R-näppäimiä(Windows and R keys) yhdessä. Suorita- valintaikkunan(Run) pitäisi avautua.
  2. Kirjoita tpm.msc ja paina Enter .

  1. Kun TPM-hallintaikkuna(TPM Management) avautuu, tarkista, että Tila(Status) - kohdassa lukee "TPM on valmis käytettäväksi"(“The TPM is ready to use”) . Varmista sitten, että TPM Manufacturer Information -kohdassa(TPM Manufacturer Information) oleva spesifikaatioversio on 2.0 tai uudempi( 2.0 or greater) .

Jos molemmat tietobitit ovat saatavilla ja oikeat, olet valmis. Muista vain(Just) , että se ei näy tässä, jos kyseessä on laiteohjelmiston TPM , ellei sitä ole kytketty päälle BIOSissa(BIOS) .

Windows 11 tarvitsee(Needs) muutakin kuin(Than) pelkän TPM:n

Vaikka Trusted Platform Module on saanut suurimman osan huomiosta yleisessä paniikissa Windows 11 :n vaatimuksista, TPM :n käyttäminen tietokoneessa ei yksinään riitä. Vaikka Windows 11 ei olekaan niin tehonnälkäinen teknisten tietojen suhteen, sillä on myös muita melko yllättäviä vaatimuksia.

Tärkein(Chief) näistä on tietyn sukupolven suorittimien(CPUs) tarve . Tarvitset tietokoneen, jossa on vähintään 8. sukupolven Intel-suoritin(Intel CPU) tai 2000-sarjan Ryzen-suoritin(Ryzen CPU) , muuten Windows ei toimi. Jälleen(Again) , se on sen verran kuin tiedämme tätä kirjoitettaessa.

Joten vaikka laskentatehoa on enemmän kuin tarpeeksi, korkealuokkaiset 6. ja 7. sukupolven Intel-suorittimet(Intel CPUs) ja 1000-sarjan Ryzen-suorittimet(Ryzen CPUs) rajoittuvat Windows 10 :een .

Ainoa tapa varmistaa, että nykyinen tietokoneesi täyttää kaikki nykyiset vaatimukset, on siirtyä viralliselle Windows 11 -vaatimussivulle(official Windows 11 requirements page) tarkistaaksesi kaikki vaatimukset manuaalisesti. Valitettavasti Microsoft on vetänyt Windows 11 Health Checker -sovelluksensa toistaiseksi. Voit myös kokeilla kolmannen osapuolen ja avoimen lähdekoodin WhyNotWin11-sovellusta(WhyNotWin11 application) , mutta teet sen omalla vastuullasi!



Pearl Ryhänen

About the author

Olen ammattimainen ääniinsinööri, jolla on yli 10 vuoden kokemus. Olen työskennellyt monenlaisissa projekteissa pienistä kodin äänijärjestelmistä suuriin kaupallisiin tuotantoihin. Taitoni on luoda erinomaisia ​​ääniraitoja ja äänenkäsittelytyökaluja, jotka saavat musiikin kuulostamaan upealta. Olen myös erittäin kokenut Windows 10:n kanssa, ja voin auttaa sinua saamaan kaiken irti tietokonejärjestelmästäsi.


Related posts