Modul zaupanja TPM je poseben čip na matično ploščo računalnika, ki je zasnovan tako, da izboljša varnost tako, da varno shranjuje kriptografske ključe, ki se uporabljajo za šifriranje in dešifriranje. Zagotavlja, da sta vaš operacijski sistem in vdelana programska oprema pristna in da jih niste spreminjali. TPM-je lahko uvedete kot ločene čipe, ki so ločeni sestavni deli matične plošče ali kot integrirane rešitve v glavnem procesorju.
Procesor varnosti Microsoft Pluton je na primer integrirana rešitev, ki funkcijo modula zaupanja TPM vdela neposredno v CPE. Ta integracija zmanjša površino napada tako, da odpravi komunikacijsko pot med CPE-jem in ločeno varnostno čipom.
Več funkcij sistema Windows uporablja modul zaupanja TPM za izboljšanje varnosti, vključno s temi:
-
Windows Hello uporablja modul zaupanja TPM za varno shranjevanje biometričnih podatkov (kot so prstni odtisi ali prepoznavanje obraza) in kode PIN, kar zagotavlja varen in priročen način za vpis v napravo brez uporabe gesla.
-
BitLockeruporablja modul zaupanja TPM za šifriranje trdega diska in zagotavlja varnost podatkov, tudi če napravo izgubite ali vam jo ukradejo. Modul zaupanja TPM shrani šifrirne ključe, zaradi česar nepooblaščenim uporabnikom oteži dostop do vaših podatkov
Ko šifrirate nekaj, kar bi ga zaščitili pred radovednostmi, programska oprema za šifriranje vzame del podatkov, ki jih želite šifrirati, in jih združi z dolgim, naključnim nizom znakov, da oblikuje nov, šifriran del podatkov. Dolg, naključni niz znakov, ki jih uporablja programska oprema za šifriranje, je kriptografski ključ.
Opomba: Nešifrski podatki se imenujejo navadno besedilo. Šifrirana različica teh podatkov se imenuje šifertext.
Ko je šifrirana, jo lahko dešifrira in prebere samo nekdo s pravilnim kriptografskim ključem.
Ali je v mojem računalniku nameščen modul zaupanja TPM?
Večina sodobnih računalnikov ima modul zaupanja TPM. Če želite ugotoviti, ali ima vaš računalnik modul zaupanja TPM, sledite tem korakom:
-
V aplikaciji Varnost sistema Windowsv računalniku, izberite Varnost naprave ali uporabite to bližnjico:
-
Preverite, ali je na voljo razdelek Procesor varnosti. Če je razdelek prisoten, ima vaša naprava modul zaupanja TPM. V tem primeru ima vaša naprava morda izklopljen modul zaupanja TPM. Omogočite ga tako, da sledite navodilom za omogočanje modula zaupanja TPM v računalniku
-
Preverite lahko, katero različico modula zaupanja TPM ima vaš računalnik. Izberite Podrobnosti procesorja varnosti in preglejte različico Specifikacije. Biti mora 1.2 ali2.0.
Pomembno: Windows 11 potrebujete modul zaupanja TPM, različica 2.0. Če želite več informacij, Windows 11 sistemske zahteve.
Želite izvedeti več o modulu zaupanja TPM? Glejte Pregled tehnologije modula zaupanja.