Mô-đun Nền tảng Đáng tin cậy (TPM) là một chip chuyên biệt trên bo mạch chủ của máy tính được thiết kế để tăng cường bảo mật bằng cách lưu trữ các khóa mã hóa được sử dụng để mã hóa và giải mã một cách an toàn. Nó đảm bảo rằng hệ điều hành và phần mềm điều hành của bạn là xác thực và không bị giả mạo. TPMs có thể được thực hiện như chip riêng, là các thành phần riêng biệt trên bo mạch chủ, hoặc như các giải pháp tích hợp trong bộ xử lý chính.

Ví dụ: bộ xử lý bảo mật Microsoft Pluton là một giải pháp tích hợp nhúng chức năng TPM trực tiếp vào CPU. Tích hợp này làm giảm bề mặt tấn công bằng cách loại bỏ đường dẫn giao tiếp giữa CPU và chip bảo mật riêng biệt.

Một số tính năng của Windows tận dụng TPM để tăng cường bảo mật, bao gồm:

  • Windows Hello sử dụng TPM để lưu trữ an toàn dữ liệu sinh trắc (như dấu vân tay hoặc nhận diện khuôn mặt) và mã PIN, cung cấp cách đăng nhập an toàn và thuận tiện vào thiết bị của bạn mà không cần sử dụng mật khẩu

  • BitLocker sử dụngTPM để mã hóa ổ cứng của bạn, đảm bảo rằng dữ liệu vẫn an toàn ngay cả khi thiết bị của bạn bị mất hoặc bị đánh cắp. TPM lưu trữ các khóa mã hóa, khiến người dùng trái phép khó truy cập dữ liệu của bạn

Khi bạn mã hóa một thứ gì đó để bảo vệ nó khỏi những con mắt tò mò, phần mềm mã hóa sẽ lấy phần dữ liệu bạn muốn mã hóa và kết hợp nó với một chuỗi ký tự dài, ngẫu nhiên để tạo thành một phần dữ liệu mới, được mã hóa. Chuỗi ký tự dài, ngẫu nhiên được phần mềm mã hóa sử dụng là khóa mật mã.

Lưu ý: Dữ liệu không mã hóa được gọi là văn bản thuần. Phiên bản mã hóa của dữ liệu đó được gọi là văn bản mật mã.

Sau khi mã hóa, chỉ ai đó có khóa mật mã chính xác mới có thể giải mã và đọc phần dữ liệu gốc.

PC của tôi có TPM không?

Hầu hết các PC hiện đại đều có TPM. Sử dụng các bước sau để xác định xem PC của bạn có TPM hay không:

  1. Trong ứng dụng Bảo mật Windows trên PC của bạn, chọn Bảo mật thiết bị hoặc  sử dụng phím tắt sau:

    Bảo mật thiết bị

    Ảnh chụp màn hình của màn hình bảo mật thiết bị trong ứng Bảo mật Windows này.

    ​​​​​​​

  2. Kiểm tra phần Bộ xử lý bảo mật. Nếu có mặt, thiết bị của bạn sẽ có TPM. Nếu không, thiết bị của bạn có thể bị tắt TPM. Bạn có thể bật tính năng này bằng cách làm theo hướng dẫn về cách Bật TPM trên PC của bạn

  3. Bạn có thể xác minh máy tính của bạn được trang bị phiên bản TPM nào. Chọn Chi tiết về bộ xử lý bảo mật và xem lại phiên bản Đặc tả. Số phiên bản phải là 1,2 hoặc 2.0.

Quan trọng: Windows 11 TPM phiên bản 2.0. Để biết thêm thông tin, hãy Windows 11 Yêu cầu Hệ thống.

Bạn muốn tìm hiểu thêm về TPM? Xem Tổng quan về Công nghệ Mô-đun Nền tảng Đáng tin cậy.

Facebook LinkedIn Email

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám pháCộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365