Trusted Platform Module (TPM) on tietokoneen emolevyn erikoissiru, joka on suunniteltu parantamaan suojausta tallentamalla salaukseen ja salauksen purkamiseen käytettävät salausavaimet turvallisesti. Se varmistaa, että käyttöjärjestelmäsi ja laiteohjelmistosi ovat aitoja eikä niitä ole peukaloitu. Laitevalmistajat voidaan toteuttaa erillisinä siruina, jotka ovat emolevyn erillisiä osia, tai pääkäsittelijän integroituina ratkaisuina.

Esimerkiksi Microsoft Pluton security processor on integroitu ratkaisu, joka upottaa TPM-toiminnon suoraan suorittimeen. Tämä integrointi pienentää hyökkäyspintaa poistamalla suorittimen ja erillisen suojaussirun välisen viestintäpolun.

Useat Windowsin ominaisuudet parantavat suojausta TPM-turvapiirin avulla, mukaan lukien seuraavat:

  • Windows Hello käyttää TPM-turvapiiriä biometristen tietojen (kuten sormenjälkien tai kasvojentunnistuksen) ja PIN-turvapiirien turvalliseen tallentamiseen, mikä tarjoaa turvallisen ja kätevän tavan kirjautua laitteeseesi ilman salasanaa

  • BitLockerkäyttää TPM-turvapiiriä kiintolevyn salaamiseen ja varmistaa, että tiedot pysyvät turvassa, vaikka laitteesi katoaa tai varastetaan. TPM tallentaa salausavaimet, mikä vaikeuttaa luvattomien käyttäjien pääsyä tietoihisi

Kun salaat jonkin tiedon suojataksesi sen uteliailta katseilta, salausohjelma yhdistää salattavaan tietoon pitkän, satunnaisen merkkijonon ja muodostaa siitä uuden, salatun tiedon. Salausohjelman käyttämä pitkä, satunnainen merkkijono on salausavain.

Huomautus: Salaamattomia tietoja kutsutaan tekstimuotoon. Tietojen salattua versiota kutsutaan salaustekstiksi.

Kun tiedot on salattu, vain oikean salausavaimen omaava henkilö voi purkaa salauksen ja lukea alkuperäisen tiedon.

Onko tietokoneessani TPM-turvapiiri?

Useimmissa nykyaikaisissa tietokoneissa on TPM-turvapiiri. Seuraavien ohjeiden avulla voit selvittää, onko tietokoneessasi TPM-turvapiiri:

  1. Windowsin suojaus -sovelluksessa  tietokoneessa, valitse Laitteen suojaus  tai käytä seuraavaa pikanäppäintä:

    Laitteen suojaus

    Näyttökuva laitteen suojausnäytöstä Windowsin suojaus-sovelluksessa.

    ​​​​​​​

  2. Tarkista Suojauskäsittelijä-osio . Jos osa on näkyvissä, laitteessasi on TPM-turvapiiri. Jos näin ei ole, laitteessasi saattaa olla TPM-turvapiiri, joka on poistettu käytöstä. Voit ottaa sen käyttöön noudattamalla ohjeita TPM-turvapiirin ottamiseksi käyttöön tietokoneessa

  3. Voit tarkistaa, mikä TPM-versio tietokoneessasi on. Valitse Suojauskäsittelijän tiedot ja tarkista määritysversio. Sen pitäisi olla joko 1,2 tai 2,0.

Tärkeää: Windows 11 edellyttää TPM-versiota 2.0. Lisätietoja on kohdassa Windows 11:n järjestelmävaatimukset.

Haluatko lukea lisää TPM-turvapiiristä? Katso Trusted Platform Module -turvapiirin tekniikan yleiskatsaus.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.