TPM, Trusted Platform Module, er en chip indlejret på din computers bundkort, der hjælper med at muliggøre manipulationssikker fuld-disk-kryptering uden behov for en ekstrem lang kompliceret adgangssætning. Det er derfor, BitLocker normalt fungerer langt bedre på en computer med en TPM-chip. Du kan stadig bruge BitLocker til at kryptere en hel disk på en computer, der ikke har en TPM-chip, men du ender med at indtaste den lange adgangssætning, hver gang du tænder den.

Desuden gør Windows 10 udstrakt brug af TPM og integrerer det dybt inde i Windows-systemet for dets sikkerhedsforbedringer såsom Device Guard og Windows Hello for Business.

Har du TPM på din computer?

For at kontrollere status for TPM på din computer kan du enten bruge TPM.msc-administrationskonsollen eller den følgende PowerShell-cmdlet på en forhøjet PowerShell-session.

Get-TPM

Det false on TpmReady betyder, at jeg har TPM-chippen på mit bundkort, men jeg bliver nødt til at aktivere den i BIOS, før jeg kan bruge den.

Hvis du ser false på TpmPresent, undskyld, du har ikke TPM-chippen på bundkortet.

Hvorfor skal vi rydde TPM?

Først og fremmest, hvis du skal starte en ren installation af et nyt Windows-system på en brugt computer, sikrer rydning af TPM, at det nye system fuldt ud kan implementere enhver TPM-baseret funktionalitet. Ikke at sige, at ikke-ryddet TPM vil ødelægge systemet, men det er bare bedre med en ren TPM.

For det andet, da der er måder at udtrække BitLocker-nøgler fra en TPMer det bedre at være sikker på at rydde TPM på en computer, du er ved at bortskaffe.

Til sidst, hvis du bruger BitLocker til at kryptere disken som en måde at udslette gamle SSD-drev, bliver du nødt til at rydde TPM’en for at ødelægge krypteringsnøglen, så ingen kan gendanne den.

Hvordan rydder man et TPM-indhold?

Der er to måder at gøre det på.

Du kan køre følgende cmdlet i en forhøjet PowerShell-session.

Clear-TPM

Eller du kan bruge Windows Defender Security Center-appen til at rydde den.

Dobbeltklik på skjoldikonet fra proceslinjen for at starte Windows Defender Security Center.

billede 5 - Sådan rydder og administrerer TPM på Windows 10

Gå til Device Securityklik Security processor details under Sikkerhedsbehandlerafsnittet, og Security processor troubleshooting.

billede 6 600x407 - Sådan ryddes og administreres TPM på Windows 10

Klik på Clear TPM for at starte processen. Du bliver bedt om at genstarte computeren.

billede 7 - Sådan rydder og administrerer TPM på Windows 10

Sidste advarsel

Her er det sidste stykke advarsel, før du pakker det sammen. Rydning af TPM kan resultere i tab af data. Du behøver ikke at gøre det, hvis du har en fungerende krypteret disk kørende, medmindre der er nogle problemer relateret til chippen.

/Opdatering den 25. juni 2021/

Et af minimumskravene for kommende Windows 11 er at have TPM version 2.0. Nå, mange af pc’erne vil blive sat ud af drift på grund af det. Så hvordan ved jeg, om min pc er udstyret med TPM 2.0? se lige det her.