Được tích hợp trong bo mạch chủ của pc, laotop, hoặc được thêm riêng biệt trong CPU, TPM (Trusted Platform Modules) là con chip có tác dụng bảo vệ các thông tin đăng nhập, khóa mã hóa và tất cả dữ liệu của người dùng. Gần đây phiên bản Trusted Platform Modules 2.0 là yêu cầu tối thiểu mà bất kỳ chiếc máy tính nào ra mắt cũng phải có. TPM 2.0 được Microsoft cho vào danh sách các yêu cầu phần cứng tối thiểu một thiết bị cần sở hữu nếu muốn nâng cấp lên Windows 11.
Windows 11 ra mắt gần đây đã tạo nên cơn sốt. Vì vậy, Microsoft đã đưa ra những yêu cầu về TPM trong phần cứng trên các thiết bị PC, laptop khi cài hệ điều hành này. Hãy cùng chúng tôi khám phá TPM, chức năng của nó, và vì sao nó cần cho Windows 11 nhé.
Những điều bạn nên biết về TPM
TPM viết tắt từ Trusted Platform Module. Được sở hữu bởi Tập đoàn công nghiệp máy tính Trusted Computing Group (TCG). Nó được tiêu chuẩn hóa bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC). TPM là tên gọi của một vi mạch (chip). Được tạo ra nhằm cung cấp những chức năng an ninh và bảo mật cơ bản. Trên PC hay laptop, TPM được lắp đặt sẵn trên bo mạch chủ hoặc được nâng cấp riêng vào CPU.
TPM hiện nay có 2 phiên bản là 1.2 và 2.0. TPM 2.0 được cải tiến và nâng cấp dựa trên phiên bản trước. Bao gồm những tính năng cơ bản cũ nhưng được bổ sung nhiều thuật toán và mã khóa an toàn hơn. Đồng thời phạm vi hỗ trợ rộng hơn cho các ứng dụng. TPM bảo vệ các khóa mã hóa và dữ liệu đăng nhập riêng tư của người dùng. Tránh khỏi những phần mềm độc hại tấn công và sao chép thông tin.
Lý do TPM 2.0 cần thiết cho Windows 11
Với số lượng những vụ tấn công an ninh mạng, lừa đảo, đánh cắp thông tin cá nhân diễn biến phức tạp hiện nay. Vấn đề bảo mật phần cứng là một trong những điều phức tạp và khó giải quyết hiện nay. Nên TPM sẽ trở thành một phương pháp hữu hiệu. Giúp ngăn chặn được một phần những vấn đề này.
Microsoft là một trong những tập đoàn ảnh hưởng nặng nề sau những vụ tấn công. Vì thế việc đưa TPM vào nhằm cố gắng thực hiện vai trò và nghĩa vụ chủ động đảm bảo an toàn và bảo mật cho người dùng công nghệ. Các máy tính có TPM sẽ hạn chế được nguy cơ tấn công. Vì mức độ bảo vệ cao hơn.
Microsoft đã bắt đầu yêu cầu chip TPM trong những thiết bị của hãng từ Windows 10. Nhưng công ty chưa buộc người dùng và nhiều đối tác thiết bị của mình kích hoạt TPM để hoạt động với Windows. Nhưng điều đó đã thực sự thay đổi ở Windows 11. Nhằm hướng đến độ an toàn và bảo mật tin cậy hơn.
Làm thế nào để kiểm tra máy tính của bạn có hỗ trợ TPM 2.0?
Bước 1: Nhấn tổ hợp phím Windows + R để mở hộp thoại Run
Bước 2: Gõ tpm.msc, nhấn OK
Bước 3: Màn hình hiển thị TPM Manufacturer Information. Nếu mục Specification Version = 2.0 thì máy tính được hỗ trợ TPM 2.0
Nếu máy tính không tìm thấy TPM tương thích, màn hình sẽ hiện như hình bên dưới. Để bật TPM thì bạn phải điều chỉnh tên BIOS.
Những việc bạn có thể làm với TPM
Ứng dụng phổ biến nhất của TPM là đặt mật khẩu đăng nhập cho hệ thống của bạn. Con chip sẽ tự động bảo vệ dữ liệu đó thay vì giữ nó trên ổ cứng của bạn. Nếu một hệ thống có chip TPM, người dùng của nó có thể tạo và quản lý các khóa mật mã được sử dụng để khóa hệ thống hoặc các tệp cụ thể.
Nhiều người sử dụng chip TPM để kích hoạt tiện ích mã hóa BitLocker Drive của Windows. Khi bạn khởi động hệ thống có TPM và BitLocker, chip sẽ chạy một loạt các bài kiểm tra có điều kiện. Để xem liệu nó có an toàn để khởi động hay không. Nếu TPM nhận thấy ổ cứng đã được di chuyển đến một vị trí khác (trường hợp bị đánh cắp), nó sẽ khóa hệ thống.
