Vad är TPM 2.0: Har du den på din dator och slår på den i BIOS för att installera Windows 11

I den här artikeln Vad är TPM 2.0vi kommer att svara på frågorna du har på din dator, och vi kommer att förklara hur du öppnar BIOS för att installera Windows 11.

Windows 11 är nu officiellt. Microsoft tillkännagav den nya versionen av Windows den 24 juni förra året, och en möjlig release väntas i slutet av 2021. Frågan om minimikrav har dock varit smärtsam för många användare. En av dem som är ute efter uppgraderingen och lämnar fler människor utanför är på deras datorer TPM 2.0 närvaron eller frånvaron av något som kallas

Att kontrollera om din dator kan uppgradera gratis är ett klick bort i Microsofts gratisverktyg. Problemet är att verktyget ger falsk information i vissa fall och det andra problemet är att det inte berättar exakt vilka krav du inte uppfyller.

Vad är TPM?

TPM står för Trusted Module Platform, en teknik designad för att tillhandahålla säkerhetsfunktioner. Vad är TPM säg, ett chip designat för att utföra kryptografiska operationer som involverar olika fysiska säkerhetsmekanismer som gör det manipuleringssäkert. Den har vissa säkerhetsfunktioner för att förhindra skadlig programvara från att manipulera ditt system.

Som mest grundläggande är TPM ett litet chip på din dators moderkort som ibland är skilt från CPU och minne. Detta chip liknar knappsatsen du använder för att inaktivera ditt hemsäkerhetslarm varje gång du går in genom dörren, eller autentiseringsappen du använder på din telefon för att logga in på ditt bankkonto. Att slå på din dator i det här fallet är som att öppna ytterdörren till ditt hus eller ange ditt användarnamn och lösenord på en inloggningssida. Om du inte anger en kod inom en kort tid ljuder larmet eller så kommer du inte att kunna komma åt dina pengar.

Precis så här, på en nyare dator som använder full diskkryptering och TPM, efter att ha tryckt på strömknappen, genererar detta lilla chip en unik kod som kallas krypteringsnyckeln. Om allt är normalt låses enhetskrypteringen upp och din dator startar. Om det finns ett problem med nyckeln (kanske en hacker stal din bärbara dator och försökte manipulera den krypterade enheten inuti), kommer din dator inte att starta.

Medan moderna TPM-implementeringar fungerar på det här sättet på den mest grundläggande nivån, är detta bara en liten bråkdel av deras potential. Faktum är att många applikationer och andra datorfunktioner drar fördel av TPM efter systemstart. E-postklienter som Thunderbird och Outlook använder TPM för att hantera krypterad eller nyckelsignerad e-post. Firefox och Chrome-webbläsare förlitar sig på TPM för vissa avancerade funktioner, som att skydda SSL-certifikat för webbplatser. PC-datorer såväl som många konsumentteknologier, från skrivare till anslutna hemtillbehör, använder TPM.

Förutom det primära syftet att tillhandahålla startskydd för datorer, kan TPM:er utföra många andra funktioner och kan ta många olika former såväl som ett fristående chip. Trusted Computing Group (TCG), ansvarig för att upprätthålla TPM-standarder, definierar ytterligare två typer av TPM. TPM:er kan integreras i processorn som en fysisk bilaga eller som kod som körs i en speciell miljö som kallas emulator. Denna metod är nästan lika säker som ett fristående TPM-chip, eftersom den använder en pålitlig miljö som är skild från andra program som använder processorn. Den tredje typen av TPM är virtuell. Det fungerar helt inom mjukvaran. TCG varnar för att detta inte rekommenderas för verklig användning eftersom det är sårbart för både manipulering och säkerhetsbuggar som kan hittas i operativsystemet, så vi kommer inte prata mycket om det i den här artikeln.

Vad är TPM 2.0?

TPM 2.0 är den senaste versionen av specifikationen och den version som Microsoft anger som minimikrav på sin webbplats. Det noterades dock att detta är ett strikt krav och användningen av TPM 1.2 faller inom ramen för “mjuka” krav. Det betyder att om din enhet uppfyller mjukvarukravet får du ett meddelande om att uppgraderingen inte rekommenderas, men du kan uppgradera.

TPM för säkerhet låter bra i teorin, och det bästa är att nästan varje CPU under de senaste 5-7 åren har en TPM, som David Weston, chef för företags- och operativsystemsäkerhet på Microsoft förklarar själv.

Problemet här är att inte alla datorer med TPM är aktiva (fråga inte varför), och detta är en av anledningarna till att många datorer yngre än sju, fem, fyra eller till och med två år gamla inte dyker upp. Kompatibel med Windows 11 eller så kanske du har TPM, men version 1.2 och inte 2.0 och Microsofts verktyg letar definitivt efter kompatibilitet med version 2.0.

Har jag TPM 2.0 på min dator?

Om du har en dator som uppfyller minimisystemkraven för Windows 11 finns det en möjlighet att den stöder TPM 2.0. Men låt oss också komma ihåg att din enhet måste vara en relativt ny dator för att stödja TPM 2.0. Till exempel, om du köpte din dator efter 2016 är det troligen TPM 2.0. Om din dator är mer än några år gammal har den troligen en äldre version av TPM 1.2 eller saknar TPM-stöd.

Vad är TPM 2.0: Har du den på din dator och slår på den i BIOS för att installera Windows 11

Microsoft försöker förenkla situationen genom att hänvisa till 2016-datumet för att implementera TPM 2.0. Företaget anger i sina vanliga frågor om Windows 11 att “många datorer under fyra år kan uppgradera till Windows 11.

Det finns inget sätt att vid första anblicken verifiera om din dator har ett TPM 2.0-kompatibelt chip. Windows tillhandahåller en allmän “säkerhetsprocessor”-statusindikator, men du kan behöva kontrollera din dators eller bärbara dators produktsida/häfte eller fråga tillverkningsföretaget för att vara säker.

De flesta av de stora tillverkarna har börjat sätta fraser på sina webbplatser som förklarar vilka produkter som har TPM 2.0-stöd.

Hur vet man om TPM är på?

Att kontrollera om du har en TPM är väldigt enkelt. Öppna bara Windows Security: Öppna Start-menyn, skriv “Windows säkerhet” och tryck på Enter.

I Säkerhet väljer fönstret Enhetssäkerhet för att se vilken typ av säkerhet som är inbyggd i din enhet. Om du har TPM kommer du att se ett meddelande som informerar dig om säkerhetsprocessorn och om du klickar på säkerhetsprocessorinformation kommer du att kunna se vilken version du har.

Vad är TPM 2.0: Har du den på din dator och slår på den i BIOS för att installera Windows 11

Om detta inte visas på din skärm och du ser ett meddelande som säger att Standard hårdvarusäkerhet inte stöds istället, antingen är TPM inte aktiverat på din dator eller så har din CPU inget chip.

Kan jag lägga till TPM till min dator?

Om du använder en stationär PC som du har köpt eller byggt under de senaste åren och är bekant med säkerhetsinställningarna för hårdvara och mjukvara i systemets BIOS, kan du lägga till ett separat TPM 2.0-chip på ditt moderkort. På de flesta moderkort kan TPM ses på lådan eller på moderkortet. För vissa moderkortsmodeller kan du köpa en TPM-modul och lägga till den i ditt system för en genomsnittlig kostnad på upp till $50.

Vad är TPM 2.0: Har du den på din dator och slår på den i BIOS för att installera Windows 11

Men jobbet slutar inte där. Även om du har en hårdvaru-TPM installerad på din dator måste du fortfarande se till att den är korrekt inställd i BIOS för att Windows-operativsystemet ska känna igen den. Denna process varierar mycket beroende på moderkort och CPU du använder. Till och med Microsoft medger att det inte är en enkel process att slå på TPM. Så en hårdvarubaserad TPM 2.0-lösning kan vara ett alternativ för vissa datorer som inte har TPM på moderkortet, men det kan ta lite försök och fel för att implementera det själv.

Slår på TPM från BIOS

Vad är TPM 2.0? Så här tar du reda på om du har och aktiverar i BIOS för att installera Windows 11

Beroende på din CPU, som beskrivits ovan, är det mycket möjligt att din dator har en TPM-modul men inte är aktiv. Att aktivera TPM kan innebära att din dator kommer att vara kompatibel med Windows 11 direkt, så du kanske vill göra det.

Processen för att komma åt din PCs BIOS är nästan alltid densamma, starta om din PC och tryck på DEL eller DEL för att komma åt alternativen innan Windows startar. Detta kan variera beroende på ditt moderkort, men du kommer alltid att se ett kort meddelande på skärmen med startalternativ och vilken tangent du ska trycka på.

Väl i ditt BIOS/UEFI måste du undersöka specifika säkerhetsalternativ som också varierar beroende på tillverkare. Vissa BIOS/UEFI är på engelska så vi ger dig instruktioner på det språket:

Vad är TPM 2.0? Hur vet du om du måste installera Windows 11 och aktivera det i BIOS?

SOM OSS: Gå till avancerade alternativ och hitta avsnittet Trusted Computing. Aktivera TPM-stöd genom att ändra status från Inaktivera till Aktivera. Spara ändringarna och starta om.på MSI: Gå till avancerade alternativ och hitta alternativet Trusted Computing. Aktivera TPM genom att ändra alternativet Security Device Support från Inaktivera till Aktivera. Spara konfigurationen och starta om.på Lenovo: Gå till menyn Säkerhet och gå till Val av säkerhetschip. Om du har en AMD-processor bör du välja Intel PTT eller PSP fTMP. Spara ändringarna och starta om.på HP: Gå till Säkerhetsalternativ och aktivera TPM genom att ändra TPM-statusalternativet till Aktivera. Spara konfigurationen och starta om.hos Dell: Gå till Säkerhetsalternativ och hitta alternativet Firmware TPM och ändra det från Inaktivera till Aktivera. Spara ändringarna och starta om.

Aktiverar TPM från Local Group Policy Editor

Det är också möjligt att aktivera TPM från Windows Group Policy Editor, du behöver ett administratörskonto för detta.

Tryck på Windows-tangenten + R Skriv gpedit.msc i rutan och tryck på Retur. I redigerarens sidofält navigerar fönstret till: Datorkonfiguration > Administrativa mallar > Windows-komponenter > Bitlocker-enhetskryptering > Operativsystemsdrivrutiner. Dubbelklicka på Kräv ytterligare autentisering på start I nästa fönster, markera rutan Aktiverad, klicka på Verkställ och sedan på OK.

Om du framgångsrikt har aktiverat TPM på din dator kan du nu använda kontrollverktyget Windows 11 igen för att ta reda på om din dator är kompatibel. Om kompatibilitetsproblemet kvarstår efter att ha gjort detta kan din dator ha en processor som inte stöds. Du måste vänta några dagar för att Microsoft ska leta efter den nya versionen av verktyget igen.

Relaterade artiklar

Back to top button