TPM 2.0 là gì mà Windows 11 yêu cầu một máy tính phải có?

Các nhà sản xuất máy tính thường liệt kê công nghệ Trusted Platform Module (TPM) là một tính năng bảo mật cho máy tính xách tay và máy tính để bàn. Công nghệ này được quan tâm hơn khi Microsoft công bố Windows 11 và TPM 2.0 sẽ là một yêu cầu tối thiểu để cài đặt được hệ điều hành mới này. Tuy nhiên, nhiều người dùng có thể đang không biết TPM là gì hoặc tại sao Windows 11 lại cần tới nó.

Về cơ bản, TPM sẽ giúp bảo mật phần cứng và cải thiện khả năng hoạt động của máy tính. Công nghệ này lần đầu tiên được Tập đoàn công nghệ Trusted Computing Group (TCG) giới thiệu vào năm 2009. Kể từ đó, thị trường đã có hơn 2 tỷ thiết bị được nhúng con chip TPM vào, bao gồm cả PC – máy ATM – bộ giải mã tín hiệu. Tiêu chuẩn TPM đã được cập nhật trong nhiều năm và tiêu chuẩn mới nhất hiện là TPM 2.0 được phát hành vào tháng 10 năm 2014.

TPM là gì?

TPM là cụm viết tắt của Trusted Platform Module. Đây là một vi mạch thường được tích hợp vào máy tính để cung cấp khả năng bảo mật dựa trên phần cứng cho thiết bị. Nó có thể tích hợp sẵn trên chip hoặc bổ sung thông qua một module gắn vào bo mạch chủ. Tuy nhiên, không phải tất cả các bo mạch chủ đều cung cấp đầu nối TPM, vì vậy trước tiên bạn cần tìm hiểu trước khi mua.

TPM 2.0 là gì?

TPM 2.0 là vi mạch có khả năng bảo mật phần cứng thế hệ thứ hai, đảm bảo an ninh cho toàn bộ hệ thống máy tính. Phiên bản đầu là TPM 1.2 ra đời vào năm 2011. Hiện tại phiên bản TPM thứ 2 là yêu cầu tối thiểu cho các laptop Windows giới thiệu sau năm 2015 cho đến nay. Chính vì vậy, đây là yêu cầu phần cứng bắt buộc lên máy tính bạn muốn lên Windows 11.

Hướng dẫn bật TPM 2.0

Để bật TPM 2.0, bạn thực hiện theo các bước sau:

Bước 1: Để bật TPM 2.0, bạn mở Settings, chọn Update and Security, chọn Recovery và sau đó chọn Restart Now để chờ hệ thống khởi động.

Bước 2: Bạn chọn Troubleshoot, chọn Advanced Options, chọn UEFI Firmware Settings, chọn Restart và PC của bạn sẽ bắt đầu vào BIOS.

Bước 3: Bây giờ, bạn đang ở trong BIOS hệ thống. Trên hầu hết hệ thống, bạn có thể tìm thấy cài đặt TPM trong cài đặt Advanced Security, Security hoặc Trusted Computing. Bạn hãy chọn các menu này bằng sử dụng tổ hợp phím được liệt kê trên màn hình hoặc dùng chuột nếu BIOS bạn hỗ trợ.

Bước 4: Bạn bật TPM 2.0 và thoát khỏi BIOS bằng các lệnh được liệt kê cuối màn hình, thường là phím Esc.

Bước 5: Sau đó, máy bạn sẽ khởi động và bạn có thể tiếp sử dụng máy.

TPM có chức năng gì?

TPM có trên hầu hết các máy tính được sản xuất từ năm 2016​

Một số dữ liệu mà máy tính gửi đi sẽ không được mã hóa và chúng vẫn ở dạng văn bản thuần túy. Các chip TPM sử dụng kết hợp phần mềm và phần cứng để bảo vệ bất kỳ mật khẩu hoặc khóa mã hóa quan trọng nào khi chúng đang được gửi đi ở dạng không được mã hóa như vậy.

Nếu chip TPM nhận thấy rằng tính toàn vẹn của hệ thống đã bị xâm phạm bởi virus hoặc phần mềm độc hại, nó có thể khởi động ở chế độ an toàn để giúp khắc phục sự cố. Một số Chromebook của Google có tích hợp sẵn chip TPM nên chúng có thể sẽ quét BIOS trong quá trình khởi động để tìm thấy những thay đổi trái phép.

TPM cũng có các module rời để lắp vào main

Chip TPM cũng cung cấp khả năng lưu trữ an toàn các khóa mã hóa, chứng chỉ và mật khẩu được sử dụng để đăng nhập vào các dịch vụ trực tuyến. Đây là một phương pháp an toàn hơn so với lưu trữ các khóa mã hóa hoặc mật khẩu bên trong phần mềm trên ổ cứng.

Các chip TPM trong các bộ giải mã tín hiệu sẽ được thiết kế để kết nối mạng, cho phép quản lý quyền kỹ thuật số. Do đó, các công ty truyền thông có thể phân phối nội dung mà không phải lo lắng việc bị đánh cắp thông tin.

TPM dành cho ai?

Vào thời kỳ sơ khởi, TPM được nhắm mục tiêu là các doanh nghiệp hoặc công ty lớn muốn bảo mật dữ liệu của họ. Tuy vậy, chip TPM hiện đang trở thành yêu cầu “bắt buộc” đối với tất cả máy tính xách tay và máy tính để bàn để đảm bảo an toàn thông tin cho tất cả người dùng.

Đó cũng là một lý do khiến Microsoft đã thông báo rằng Windows 11 sẽ yêu cầu hệ thống phải có TPM 2.0. Yêu cầu này sẽ không phải là vấn đề lớn đối với hầu hết người dùng vì TPM 2.0 đã có trên máy tính xách tay (tích hợp sẵn lên CPU) kể từ năm 2016. Một số hệ thống máy tính không có TPM 2.0 sẽ cần lắp thêm các module hoặc thay thế thành hệ thống mới hơn nếu họ muốn chuyển sang sử dụng Windows 11.

Làm thế nào để tận dụng lợi ích của chip TPM?

Nếu bạn mua PC có chip TPM, bạn có thể bật tính năng mã hóa của nó để bảo vệ dữ liệu của bạn bằng cách truy cập BIOS. Các nhà sản xuất máy tính xách tay lớn như Dell, HP và Lenovo thường có các ứng dụng phần mềm để giúp người dùng truy cập các tính năng TPM.

Bạn có thể làm gì với TPM?

Ứng dụng phổ biến nhất của TPM là đặt mật khẩu đăng nhập cho hệ thống của bạn. Con chip sẽ tự động bảo vệ dữ liệu đó thay vì giữ nó trên ổ cứng của bạn. Nếu một hệ thống có chip TPM, người dùng của nó có thể tạo và quản lý các khóa mật mã được sử dụng để khóa hệ thống hoặc các tệp cụ thể.

Nhiều người sử dụng chip TPM để kích hoạt tiện ích mã hóa BitLocker Drive của Windows. Khi bạn khởi động hệ thống có TPM và BitLocker, chip sẽ chạy một loạt các bài kiểm tra có điều kiện để xem liệu nó có an toàn để khởi động hay không. Nếu TPM nhận thấy ổ cứng đã được di chuyển đến một vị trí khác (trường hợp bị đánh cắp), nó sẽ khóa hệ thống.

Máy tính xách tay có tích hợp cảm biến dấu vân tay thường giữ các dấu vân tay đã ghi trong TPM. Thông tin đó sẽ an toàn hơn nhiều so với khi lưu trữ trên một phần mềm.