Các nhà sản xuất PC thường liệt kê Mô-đun nền tảng đáng tin cậy (TPM) như một tính năng bảo mật cho máy tính xách tay và máy tính để bàn và TPM 2.0 sẽ là một yêu cầu hệ thống cho Windows 11, nhưng bạn có thể không biết nó là gì hoặc tại sao nó lại hữu ích. Về cơ bản, TPM tăng cường bảo mật trên và ngoài khả năng của phần mềm tiêu dùng. Nó cũng có thể được sử dụng để giữ cho PC của bạn hoạt động tốt.
Kể từ khi một tập đoàn công nghiệp có tên Trusted Computing Group (TCG) giới thiệu TPM vào năm 2009, hơn 2 tỷ chip đã được nhúng vào PC và các thiết bị khác, chẳng hạn như ATM và hộp giải mã tín hiệu. Tiêu chuẩn TPM đã được cập nhật trong nhiều năm và bản phát hành gần đây nhất của nó là TPM 2.0, được phát hành vào tháng 10 năm 2014.
- Windows 11 tiết lộ - tất cả những thay đổi sắp có trên hệ điều hành Windows thế hệ tiếp theo của Microsoft
- Máy tính xách tay tốt nhất 2022-2023
- Mẹo Windows 11: Cách bật TPM 2.0 trong BIOS
TPM là gì?
Mô-đun nền tảng đáng tin cậy là một vi mạch thường được tích hợp vào máy tính để cung cấp bảo mật dựa trên phần cứng. Nó có thể được bổ sung sau bởi những người dùng siêng năng gắn chip vào bo mạch chủ. Không phải tất cả các bo mạch chủ đều cung cấp đầu nối TPM, vì vậy trước tiên bạn cần nghiên cứu mô hình của mình.
TPM làm gì?
Một số, nhưng không phải tất cả, dữ liệu chúng tôi truyền trong ngày được gửi đi không được mã hóa, dưới dạng văn bản thuần túy. Các chip TPM sử dụng kết hợp phần mềm và phần cứng để bảo vệ bất kỳ mật khẩu hoặc khóa mã hóa quan trọng nào khi chúng được gửi ở dạng không được mã hóa này.
Nếu chip TPM nhận thấy rằng tính toàn vẹn của hệ thống đã bị xâm phạm bởi vi-rút hoặc phần mềm độc hại, nó có thể khởi động ở chế độ cách ly để giúp khắc phục sự cố. Một số Chromebook của Google bao gồm TPM và trong quá trình khởi động, chip sẽ quét BIOS (chương trình cơ sở của bo mạch chủ khởi động quá trình khởi động) để tìm các thay đổi trái phép.
Chip TPM cũng cung cấp khả năng lưu trữ an toàn các khóa mã hóa, chứng chỉ và mật khẩu được sử dụng để đăng nhập vào các dịch vụ trực tuyến, đây là một phương pháp an toàn hơn so với lưu trữ chúng bên trong phần mềm trên ổ cứng.
Các chip TPM trong các hộp giải mã được kết nối mạng cho phép quản lý quyền kỹ thuật số, do đó các công ty truyền thông có thể phân phối nội dung mà không lo bị đánh cắp.
TPM dành cho ai?
Mặc dù ban đầu được nhắm mục tiêu vào các doanh nghiệp hoặc các công ty lớn hơn muốn bảo mật dữ liệu của họ, chip TPM hiện đang trở thành yêu cầu đối với tất cả máy tính xách tay và máy tính để bàn để đảm bảo an ninh cho tất cả người dùng.
Microsoft đã thông báo rằng Windows 11 sẽ đưa TPM 2.0 trở thành một yêu cầu, điều này không gây ra vấn đề gì đối với hầu hết người dùng vì nó đã xuất hiện trên máy tính xách tay và CPU từ khoảng năm 2016, nhưng một số người sẽ cần cập nhật phần cứng hoặc nâng cấp lên máy tính xách tay mới nếu họ muốn chuyển sang Windows 11.
Bạn sử dụng TPM như thế nào?
Nếu bạn mua PC có chip TPM, bạn có thể bật mã hóa của nó để bảo vệ dữ liệu của bạn bằng cách truy cập BIOS. Bộ phận CNTT thường quản lý chip TPM trong các thiết bị của doanh nghiệp.
Các nhà sản xuất máy tính xách tay lớn - bao gồm Dell, HP và Lenovo - thường bao gồm các ứng dụng phần mềm sẽ giúp người dùng truy cập các tính năng TPM.
Bạn có thể làm gì với TPM?
Cách sử dụng cơ bản nhất cho TPM là đặt mật khẩu đăng nhập cho hệ thống của bạn. Con chip sẽ tự động bảo vệ dữ liệu đó, thay vì giữ nó được lưu trữ trên ổ cứng của bạn. Nếu một hệ thống có chip TPM, người dùng của nó có thể tạo và quản lý các khóa mật mã được sử dụng để khóa hệ thống hoặc các tệp cụ thể.
Nhiều người sử dụng TPM để kích hoạt tiện ích mã hóa BitLocker Drive của Windows. Khi bạn khởi động hệ thống có TPM và BitLocker, chip sẽ chạy một loạt các bài kiểm tra có điều kiện để xem liệu nó có an toàn để khởi động hay không. Nếu TPM nhận thấy đĩa cứng đã được di chuyển đến một vị trí khác, có thể xảy ra trường hợp nó bị đánh cắp, nó sẽ khóa hệ thống.
Máy tính xách tay có đầu đọc dấu vân tay tích hợp thường giữ các dấu vân tay đã ghi trong TPM, vì tính bảo mật của nó khiến nó trở thành một vị trí lưu trữ có trách nhiệm. Con chip này cũng cho phép đầu đọc thẻ thông minh, mà một số công ty yêu cầu để xác thực và đăng nhập của người dùng.