Vad är Trusted Platform Module (TPM) och hur fungerar det?

Även om de flesta hemanvändare inte spenderar mycket tid på att tänka på det, är datorsäkerhet(computer security) avgörande. Så viktigt att många företagsfokuserade datorer har speciell hårdvara inuti sig (som smartkortläsare), vilket gör det svårt att hacka eller på annat sätt äventyra dem. 

En TPM (Trusted Platform Module) håller(TPM (Trusted Platform Module)) på att bli en standardfunktion på nya datorer, särskilt affärsfokuserade. Så vad är en TPM , och varför skulle du vilja ha en?

Varför ska du bry dig om TPM?

Tills nyligen var de enda som behövde bry sig om TPM:er(TPMs) de som arbetade i stora företag där nätverkssäkerhet har högsta prioritet. Personer som arbetar hemifrån(working from home) på sina persondatorer eller de som huvudsakligen använder sina datorer för spel och underhållning behövde inte veta om TPM(TPMs) .

Men med tillkännagivandet av Windows 11 har det plötsligt blivit en av de viktigaste trebokstavsförkortningarna i datorvärlden. Detta beror på att Windows 11 kräver en Trusted Platform Module i en dator för att det ska fungera alls. Specifikt kräver det TPM 2.0 , även om dessa krav kan ändras efter Microsofts gottfinnande.

Stödet för Windows 10 upphör den 14(October 14) oktober 2025. Det kommer inte längre att ta emot säkerhetskorrigeringar för ytterligare uppdateringar från Microsoft . Då måste du antingen koppla bort din dator från internet eller uppgradera till Windows 11

Som det ser ut kommer du helt enkelt inte att kunna uppgradera och inte heller fortsätta använda Windows 10 ! Om du inte byter till Linux (bra idé!) eller ett annat Windows -alternativ måste du köpa en ny dator. Det är sant även om din befintliga fortfarande är bra! Microsoft kan mildra sin hållning i framtiden, men just nu är det verkligheten i situationen.

Nu när du vet varför TPM- problemet är viktigt, låt oss gräva i vad en TPM är.

TPM är ett chip

TPM är(TPM) en fysisk komponent som vanligtvis är inbyggd i ditt moderkort. Inuti finns det många komponenter som låter TPM göra sitt jobb. Vad är dess jobb exakt? Här är huvuduppgifterna som en TPM utför:

  • TPM lagrar(TPM) lösenord, säkerhetscertifikat och krypteringsnycklar säkert och förhindrar obehörig manipulering.
  • Den lagrar information om datorn säkert, så det är lätt att upptäcka om någon har manipulerat datorn.
  • En TPM kan på ett säkert sätt generera krypteringsnycklar så att processen inte kan spioneras på eller störas.

Förutom dessa funktioner inkluderar TPM också en fast, unik och oföränderlig krypteringsnyckel, vilket gör det omöjligt att ersätta eller manipulera den.

I ett nötskal är TPM en dedikerad hårdvara på ditt moderkort som möjliggör säker datoranvändning och autentisering. Tja(Well) , förutom om du har f TPM eller TPP .

fTPM och PTT

f TPM (firmware TPM ) och PTT ( Platform Trust Technology ) är AMD och Intels(Intel) respektive namn för "firmware " TPM(” TPMs) . Istället för ett dedikerat chip på moderkortet finns Trusted Platform Module -funktionaliteten i CPU:ns firmware. f TPM och TPP är integrerade i de flesta moderna AMD- och Intel- processorer, men funktionen måste aktiveras för att den ska fungera.

Det är här saker och ting kan bli lite komplicerade. Vanligtvis, som standard, inaktiverar moderkortstillverkare den fasta TPM- funktionen men låter dig sedan slå på den manuellt i din BIOS- eller UEFI-meny(BIOS or UEFI menu) . Men eftersom varje moderkortsmärke och modell kan vara olika, bör du kontrollera ditt moderkorts manual för specifika instruktioner om hur du aktiverar din firmware TPM .

I vissa fall, trots att din CPU har en TPM -funktion för fast programvara, kan ditt moderkort sakna möjligheten att slå på det. Vissa moderkort i lägre prisklass eller spelfokuserade kanske saknar alternativet eftersom de inte är riktade till företagskunder. Förhoppningsvis(Hopefully) , i ljuset av Windows 11 - kravet, kommer de flesta moderkortstillverkare att utfärda firmwareuppdateringar(firmware updates) för sina moderkort och lägga till funktionen. Om inte, kan du behöva byta ut ditt moderkort åtminstone.

Kan jag lägga till en Trusted Platform Module ?

Vad händer om du inte har en fysisk TPM på ditt moderkort och ingen möjlighet att använda en firmware TPM ? I vissa fall går det att köpa en TPM som tillägg. Ditt moderkort måste dock uttryckligen stödja uppgraderingen och ha den nödvändiga TPM- huvudet. Utan ett TPM -huvud finns det ingenstans att installera TPM .

I skrivande stund är TPM- uppgraderingar förvånansvärt dyra, så ta dig tid att jämföra kostnaden för en TPM -modul med kostnaden för ett moderkortsbyte.

Hur man söker efter en TPM

Om du kör Windows 10 och vill bekräfta att du har en befintlig och fungerande Trusted Platform Module , så här gör du:

  1. Tryck på Windows- och R-tangenterna(Windows and R keys) samtidigt. Dialogrutan Kör(Run) bör öppnas.
  2. Skriv tpm.msc och tryck på Retur(Enter) .

  1. När fönstret TPM Management öppnas, kontrollera att det står "TPM är redo att användas"(“The TPM is ready to use”) under Status . Bekräfta sedan att specifikationsversionen under TPM Manufacturer Information är 2.0 eller senare( 2.0 or greater) .

Om båda dessa bitar av information är närvarande och korrekta, är du bra att gå. Kom bara(Just) ihåg att det inte kommer att dyka upp här i fallet med en fast programvara TPM om den inte är aktiverad i BIOS .

Windows 11 behöver mer(Needs) än bara(Than) en TPM

Även om Trusted Platform Module har fått den mesta uppmärksamheten i den allmänna paniken om Windows 11 - krav, är det inte tillräckligt att ha en TPM i din dator i sig. Även om Windows 11 inte är så kraftkrävande vad gäller specifikationer, har det också andra ganska överraskande krav.

Främst(Chief) bland dessa är behovet av processorer(CPUs) av en viss generation. Du behöver en dator med minst en 8:e generationens Intel-processor(Intel CPU) eller Ryzen-processor från(Ryzen CPU) 2000-serien annars fungerar inte Windows . Återigen(Again) , det är så vitt vi vet i skrivande stund.

Så trots att de har mer än tillräckligt med datorkraft är avancerade 6:e och 7:e generationens Intel(Intel CPUs) -processorer och Ryzen - processorer(Ryzen CPUs) i 1000-serien begränsade till Windows 10 .

Det enda sättet att säkerställa att din nuvarande dator uppfyller alla aktuella krav är att gå till den officiella Windows 11-kravsidan(official Windows 11 requirements page) för att kontrollera varje krav manuellt. Tyvärr har Microsoft hämtat sin Windows 11 Health Checker- app för tillfället. Du kan också prova applikationen WhyNotWin11(WhyNotWin11 application) från tredje part och öppen källkod , men du gör det på egen risk!



Emma Ali

About the author

Jag är Windows MVP och har arbetat med Windows sedan 2007. Min erfarenhet inkluderar mjukvaruutveckling, hårdvara och ljud samt Windows-appar. Jag letar alltid efter de bästa sätten att förbättra användarupplevelsen i mitt arbete, så om du behöver hjälp med att designa eller utveckla en mjukvaruapplikation kan jag definitivt erbjuda mina tjänster.


Related posts