TPM, Trusted Platform Module, on tietokoneen emolevyyn upotettu siru, joka mahdollistaa peukaloinnin kestävän koko levyn salauksen ilman, että tarvitaan erittäin pitkää monimutkaista tunnuslausetta. Siksi BitLocker toimii yleensä paljon paremmin tietokoneessa, jossa on TPM-siru. Voit silti käyttää BitLockeria koko levyn salaamiseen tietokoneessa, jossa ei ole TPM-sirua, mutta joudut kirjoittamaan pitkän tunnuslauseen aina, kun käynnistät sen.

Lisäksi Windows 10 hyödyntää laajasti TPM:ää ja integroi sen syvälle Windows-järjestelmään tietoturvaparannuksiinsa, kuten Device Guard ja Windows Hello for Business.

Onko sinulla TPM tietokoneellasi?

Voit tarkistaa tietokoneesi TPM:n tilan joko käyttämällä TPM.msc-hallintakonsolia tai seuraavaa PowerShell-cmdlet-komentoa korotetussa PowerShell-istunnossa.

Get-TPM

The false TpmReady tarkoittaa, että minulla on TPM-siru emolevylläni, mutta minun on otettava se käyttöön BIOSissa ennen kuin voin käyttää sitä.

Jos näet false TpmPresentissä, valitettavasti sinulla ei ole TPM-sirua emolevyllä.

Miksi meidän on tyhjennettävä TPM?

Ensinnäkin, jos aiot aloittaa uuden Windows-järjestelmän puhtaan asennuksen käytettyyn tietokoneeseen, TPM:n tyhjentäminen varmistaa, että uusi järjestelmä voi ottaa täysin käyttöön kaikki TPM-pohjaiset toiminnot. En väitä, että tyhjentämätön TPM pilaisi järjestelmän, mutta se on vain parempi puhtaalla TPM:llä.

Toiseksi, koska on olemassa keinoja purkaa BitLocker-avaimet TPM:stäon parempi tyhjentää TPM turvallisesti tietokoneesta, jonka olet hävittämässä.

Lopuksi, jos käytät BitLockeria levyn salaamiseen keinona pyyhkiä pois vanhat SSD-asemat, sinun on tyhjennettävä TPM tuhotaksesi salausavaimen, jotta kukaan ei voi palauttaa sitä.

Kuinka tyhjentää TPM-sisältö?

On kaksi tapaa tehdä se.

Voit suorittaa seuraavan cmdletin korotetussa PowerShell-istunnossa.

Clear-TPM

Tai voit tyhjentää sen Windows Defender Security Center -sovelluksella.

Käynnistä Windows Defender Security Center kaksoisnapsauttamalla suojauskuvaketta ilmaisinalueella.

kuva 5 - TPM:n tyhjentäminen ja hallinta Windows 10:ssä

Mene Device Securityklikkaus Security processor details kohdassa Suojausprosessori ja Security processor troubleshooting.

kuva 6 600x407 - TPM:n tyhjentäminen ja hallinta Windows 10:ssä

Klikkaa Clear TPM aloittaaksesi prosessin. Sinua kehotetaan käynnistämään tietokone uudelleen.

kuva 7 - TPM:n tyhjentäminen ja hallinta Windows 10:ssä

Viimeinen varoitus

Tässä on viimeinen varoitus ennen sen päättämistä: TPM:n tyhjentäminen voi johtaa tietojen menetykseen. Sinun ei tarvitse tehdä sitä, jos sinulla on toimiva salattu levy, ellei siruun liittyviä ongelmia ole.

/Päivitys 25.6.2021/

Yksi tulevan Windows 11:n vähimmäisvaatimuksista on TPM-versio 2.0. No, monet PC:t suljetaan sen takia. Mistä tiedän, onko tietokoneessani TPM 2.0? Tsekkaa tämä.