Et TPM (Trusted Platform Module) er en specialiseret chip på computerens bundkort, der er udviklet til at forbedre sikkerheden ved sikkert at gemme kryptografiske nøgler, der bruges til kryptering og dekryptering. Det sikrer, at operativsystemet og firmwaren er autentiske og ikke er blevet ændret. TPM'er kan implementeres som separate chips, som er separate komponenter på bundkortet eller som integrerede løsninger i hovedmodulet.
Microsoft Pluton-sikkerhedsmodulet er f.eks. en integreret løsning, der integrerer TPM-funktionalitet direkte i CPU'en. Denne integration reducerer angrebsoverfladen ved at fjerne kommunikationsstien mellem CPU'en og en separat sikkerhedschip.
Flere Windows-funktioner udnytter TPM til at forbedre sikkerheden, herunder:
-
Windows Hello bruger TPM til sikkert at gemme biometriske data (f.eks. fingeraftryk eller ansigtsgenkendelse) og pinkoder, hvilket giver en sikker og nem måde at logge på din enhed på uden at bruge en adgangskode
-
BitLockerbruger TPM'en til at kryptere din harddisk, så dataene forbliver sikre, også selvom enheden mistes eller bliver stjålet. TPM gemmer krypteringsnøglerne, hvilket gør det svært for uautoriserede brugere at få adgang til dine data
Når du krypterer noget for at beskytte det mod nysgerrige øjne, tager krypteringssoftwaren de data, du vil kryptere, og kombinerer det med en lang, tilfældig streng af tegn for at danne et ny, krypteret stykke data. Den lange, tilfældige streng af tegn, der bruges af krypteringssoftwaren, er den krypterede nøgle.
Bemærk!: De ikke-krypterede data kaldes almindelig tekst. Den krypterede version af disse data kaldes krypteringsteksten.
Når den er krypteret, er det kun en person med den korrekte krypterede nøgle, der kan dekryptere den og læse den oprindelige data.
Har min pc en TPM?
De fleste moderne pc'er har en TPM. Brug følgende trin til at afgøre, om din pc har en TPM:
-
I appen Windows Sikkerhed på din pc vælg Enhedssikkerhed, eller brug følgende genvej:
-
Søg efter afsnittet Sikkerhedsmodul . Hvis sektionen er til stede, har din enhed en TPM. Hvis ikke, kan din enhed have en TPM, der er slukket. Du kan aktivere det ved at følge vejledningen i, hvordan du aktiverer TPM på din pc
-
Du kan kontrollere, hvilken TPM-version computeren er udstyret med. Vælg Oplysninger om sikkerhedsmodul, og gennemse specifikationsversionen. Den skal enten være 1,2 eller 2,0.
Vigtigt!: Windows 11 kræver TPM version 2.0. Du kan finde flere oplysninger under Systemkrav til Windows 11.
Vil du gerne vide mere om Windows TPM? Se Teknologisk oversigt over TPM (Trusted Platform Module).