Mikä on Trusted Platform Module (TPM)?

Trusted Platform Module (TPM) on tietokoneen emolevyn erikoissiru, joka on suunniteltu parantamaan suojausta tallentamalla salaukseen ja salauksen purkamiseen käytettävät salausavaimet turvallisesti. Se varmistaa, että käyttöjärjestelmäsi ja laiteohjelmistosi ovat aitoja eikä niitä ole peukaloitu. Laitevalmistajat voidaan toteuttaa erillisinä siruina, jotka ovat emolevyn erillisiä osia, tai pääkäsittelijän integroituina ratkaisuina.

Esimerkiksi Microsoft Pluton suojauskäsittelijä on integroitu ratkaisu, joka upottaa TPM-toiminnon suoraan suorittimeen. Tämä integrointi pienentää hyökkäyspintaa poistamalla suorittimen ja erillisen suojaussirun välisen viestintäpolun.

Useat Windowsin ominaisuudet parantavat suojausta TPM-turvapiirin avulla, mukaan lukien seuraavat:

  • Windows Hello käyttää TPM-turvapiiriä biometristen tietojen (kuten sormenjälkien tai kasvojentunnistuksen) ja PIN-turvapiirien turvalliseen tallentamiseen, mikä tarjoaa turvallisen ja kätevän tavan kirjautua laitteeseesi ilman salasanaa
  • BitLocker käyttää TPM-turvapiiriä kiintolevyn salaamiseen ja varmistaa, että tiedot pysyvät turvassa, vaikka laitteesi katoaa tai varastetaan. TPM tallentaa salausavaimet, mikä vaikeuttaa luvattomien käyttäjien pääsyä tietoihisi

Mikä on salausavain?

Kun salaat jonkin tiedon suojataksesi sen uteliailta katseilta, salausohjelma yhdistää salattavaan tietoon pitkän, satunnaisen merkkijonon ja muodostaa siitä uuden, salatun tiedon. Salausohjelman käyttämä pitkä, satunnainen merkkijono on salausavain.

Huomautus

Salaamattomia tietoja kutsutaan tekstimuotoon. Tietojen salattua versiota kutsutaan salaustekstiksi.

Kun tiedot on salattu, vain oikean salausavaimen omaava henkilö voi purkaa salauksen ja lukea alkuperäisen tiedon.

Onko tietokoneessani TPM-turvapiiri?

Useimmissa nykyaikaisissa tietokoneissa on TPM-turvapiiri. Seuraavien ohjeiden avulla voit selvittää, onko tietokoneessasi TPM-turvapiiri:

  1. Valitse tietokoneen Windowsin suojaus-sovelluksessa DefenderApp, valitse Laitteen suojaus tai käytä seuraavaa pikanäppäintä:

    Näyttökuva laitteen suojausnäytöstä Windowsin suojaus-sovelluksessa.

  2. Tarkista Suojauskäsittelijä-osio . Jos osa on näkyvissä, laitteessasi on TPM-turvapiiri. Jos näin ei ole, laitteessasi saattaa olla TPM-turvapiiri, joka on poistettu käytöstä. Voit ottaa sen käyttöön noudattamalla ohjeita TPM-turvapiirin ottamiseksi käyttöön tietokoneessa

  3. Voit tarkistaa, mikä TPM-versio tietokoneessasi on. Valitse Suojauskäsittelijän tiedot ja tarkista määritysversio. Sen pitäisi olla joko 1,2 tai 2,0.

Tärkeää

Windows 11 edellyttää TPM-versiota 2.0. Lisätietoja on kohdassa Windows 11:n järjestelmävaatimukset.

Haluatko lukea lisää TPM-turvapiiristä? Katso Luotetun ympäristön moduulin tekniikan yleiskatsaus.