Hva er TPM?

Windows 11 krever Trusted Platform Module 2.0 (TPM 2.0). TPM 2.0 er en brikke som er dedikert til håndtering kryptografisk oppgaver, som Windows 11 utnytter for en rekke av sikkerhetsfunksjonene. Windows 11 bruker for eksempel TPM 2.0-brikken på PC-en din hver gang du logger på med fingeravtrykk eller ansiktsgjenkjenning via Windows Hei, og når kryptering av data.

Hva er TPM i Windows 11?

Begrepet Trusted Platform Module (TPM) refererer både til en internasjonal standard som beskriver spesifikasjoner for en mikroprosessor dedikert til å utføre sikkerhetsoppgaver og til enhver brikke som samsvarer med disse standarder. Når du hører at en PC har TPM, betyr det at datamaskinen har en brikke som oppfyller TPM-standardene, eller den inneholder fastvare som lar hoved-CPUen utføre de samme funksjonene. I de fleste tilfeller vil TPM-brikken bli funnet montert direkte på en PCs hovedkort, men du kan også legge til TPM til en datamaskin ved å installere et utvidelseskort.

Selve TPM-standarden ble utviklet av en gruppe teknologiselskaper som inkluderte PC-produsenter som IBM og HP, brikkeprodusenter som Intel og programvareselskaper som Microsoft. Gruppen ga ut TPM 1.0 i 2001, som ble oppdatert til TPM 1.2 i 2009, og TPM 2.0 i 2014.

Tanken bak TPM-standarden er at den sikrer at enhver PC med en TPM-brikke vil være i stand til å utføre spesifikke sikkerhetsoppgaver. For eksempel må en brikke som samsvarer med TPM-standarden blant annet ha en tilfeldig tallgenerator, må kunne generere kryptografiske nøkler, og muligheten til å kryptere og dekryptere data.

Hva er TPM 2.0?

TPM 2.0 er versjonen av TPM-standarden som ble utgitt i 2014 og var den nyeste versjonen av standarden da Windows 11 ble utgitt. Begrepet refererer også til sjetonger som samsvarer med standarden. Når du hører at en datamaskin må ha TPM 2.0, betyr det at den må ha en brikke eller fastvare som er i samsvar med TPM 2.0-standarden.

TPM 2.0 er i stand til å utføre en rekke kryptografiske oppgaver som kryptering og dekryptering av data og autentisering av maskinvare. På datamaskiner som har TPM 2.0-fastvare i stedet for en dedikert TPM 2.0-brikke, kan du vanligvis aktivere TPM 2.0 i UEFI.

Siden TPM 2.0 ble introdusert i 2014, har datamaskiner bygget før det ikke det. Det er imidlertid mulig å legge til TPM 2.0 på en datamaskin ved å installere et utvidelseskort. Det er også mulig etterligne TPM 2.0, som er hvordan du kan kjøre Windows 11 på Mac ved hjelp av Parallels.

Hva gjør TPM 2.0 i Windows 11?

TPM 2.0 utfører mange sikkerhetsrelaterte funksjoner i Windows 11, og den starter i det øyeblikket du slår på datamaskinen. I løpet av støvel prosess, bruker Windows 11 TPM-brikken til å verifisere integriteten til operativsystemet før Windows noen gang lastes inn. Hvis den oppdager uregelmessigheter, stopper oppstartsprosessen og lar deg reparere Windows for å unngå å laste et operativsystem som kan ha blitt endret uten at du vet det.

TPM 2.0-brikken spiller også en rolle i Windows-påloggingsprosessen hvis du bruker Windows Hello. Brikken er medvirkende til å kryptere og lagre biometriske data, som består av fingeravtrykk eller ansiktsskanning, og sjekke mot denne posten når du prøver å logge på Windows.

Når du er logget på Windows 11, lar TPM 2.0 anti-malware-programvare sjekke integriteten til Windows 11 på samme måte som systemet sjekkes under oppstartsprosessen. Siden skadelig programvare ikke begynner å kjøre før Windows har lastet inn, eller laster sammen med Windows, kan dette tillate din anti-malware å identifisere og eliminere rootkits og annen skadelig programvare.

Hvordan finne ut om datamaskinen din har TPM

Hvis datamaskinen din ble bygget etter 2014, kan den ha TPM 2.0. Hvis den ble bygget nyere i løpet av de siste årene, vil den sannsynligvis ha denne funksjonen. Hvis du ikke er sikker, er den enkleste måten å finne ut av det å utføre Windows 11-kompatibilitetssjekk.

Du kan også sjekke om du har en TPM i Windows-innstillinger ved å navigere til Oppdatering og sikkerhet > Windows-sikkerhet > Enhetssikkerhet. Se etter Spesifikasjonsversjon, som vil si 1.0, 1.2, eller 2.0 hvis du har en TPM. Hvis du ikke har en TPM i det hele tatt, vil delen for sikkerhetsprosessordetaljer være tom.

Hva du skal gjøre hvis du ikke har TPM 2.0

Hvis datamaskinen din ikke har TPM 2.0, bør du fortsette å bruke Windows 10. Det er en løsning som lar deg installere Windows 11 på en datamaskin som ikke har TPM 2.0, men det er ikke trygt. Microsoft vil ikke gi oppdateringer og støtte til brukere som bruker bypass-metoden for å installere Windows 11 på en PC som mangler TPM 2.0, og mye av Windows 11-sikkerhetsfunksjonene vil ikke fungere, så bruk av bypass-metoden gjør deg iboende mindre sikker både umiddelbart og i framtid.

Du kan legge til TPM 2.0 til en datamaskin som ikke har det via et utvidelseskort hvis du kan finne et som er kompatibelt med hovedkortet ditt. Hvis du går den veien, kan du installere kortet og deretter aktivere TPM 2.0 i BIOS eller UEFI. Før du gjør det, er det imidlertid verdt å sjekke om datamaskinen din støtter fastvare TPM 2.0 allerede. Du kan gjøre det ved å laste inn UEFI og sjekke for å se om det er et alternativ aktiver TPM 2.0.

Etter at du har installert et TPM 2.0-kort eller aktivert det i UEFI, kan du oppgradere til Windows 11 uten problemer. Men hvis du ikke kan legge til TPM 2.0 til systemet ditt, er det bedre å holde seg til Windows 10 så lenge Microsoft fortsetter å støtte det.