Trusted Platform Module (TPM) הוא שבב מיוחד בלוח האם של המחשב, שנועד לשפר את האבטחה על-ידי אחסון מאובטח של מפתחות הצפנה המשמשים להצפנה ופענוח. היא מבטיחה שמערכת ההפעלה והקשחה שלך יהיו אותנטיות ולא טופלו שלא כדין. ניתן ליישם רכיבי TPM כסבים נפרדים, שהם רכיבים נפרדים בלוח האם, או כפתרונות משולבים במעבד הראשי.
לדוגמה, מעבד האבטחה של Microsoft Pluton הוא פתרון משולב שמטביע פונקציונליות TPM ישירות ב- CPU. שילוב זה מצמצם את פני השטח של התקיפה על-ידי ביטול נתיב התקשורת בין ה- CPU לבין שבב אבטחה נפרד.
כמה תכונות של Windows משתמשות ב- TPM כדי לשפר את האבטחה, כולל:
-
Windows Hello ב- TPM כדי לאחסן באופן מאובטח נתונים ביומטריים (כגון טביעות אצבע או זיהוי פנים) ובסיסמאות זיהוי פנים, כדי לספק דרך מאובטחת ונוחה להיכנס למכשיר שלך מבלי להשתמש בסיסמה
-
BitLockerמשתמש ב- TPM כדי להצפין את הכונן הקשיח שלך, כדי להבטיח שהנתונים יישארו מאובטחים גם אם המכשיר שלך אבד או נגנב. ה- TPM מאחסן את מפתחות ההצפנה ומקשה על משתמשים בלתי מורשים לגשת לנתונים שלך
כאשר אתה מצפין משהו כדי להגן עליו מפני חטטנות, תוכנת ההצפנה לוקחת את פיסת הנתונים שברצונך להצפין ומשלבת אותה עם מחרוזת תווים ארוכה ואקראית כדי ליצור פיסת נתונים חדשה ומוצפנת. מחרוזת התווים האקראית הארוכה המשמשת את תוכנת ההצפנה היא מפתח ההצפנה.
הערה: הנתונים הלא מוצפנים נקראים הטקסט הרגיל. הגירסה המוצפנת של נתונים אלה נקראת הטקסט המוצפן.
לאחר ההצפנה, רק מישהו עם מפתח ההצפנה הנכון יכול לפענח אותה ולקרוא את פיסת הנתונים המקורית.
האם במחשב שלי יש TPM?
רוב המחשבים המודרניים כוללים TPM. השתמש בשלבים הבאים כדי לקבוע אם במחשב שלך יש TPM:
-
באפליקציית אבטחת Windows במחשב שלך, בחר אבטחת מכשיר, או השתמש בקיצור הדרך הבא:
-
חפש מקטע מעבד אבטחה . אם המקטע קיים, המכשיר שלך כולל TPM. אם לא, ייתכן שלמכשיר שלך יש TPM כבוי. באפשרותך להפוך אותה לזמינה על-ידי ביצוע הוראות כיצד להפוך את TPM לזמין במחשב שלך
-
באפשרותך לוודא באיזו גירסת TPM המחשב שלך מצויד. בחר פרטי מעבד אבטחה ועייןבגירסה מפרט. הוא אמור להיות 1.2 או2.0.
חשוב: Windows 11 דורש TPM גירסה 2.0. לקבלת מידע נוסף, ראה Windows 11 דרישות המערכת.
רוצה לקבל מידע נוסף על TPM? ראה Trusted Platform Module Technology Overview.