TPM, Trusted Platform Module, er en brikke innebygd på datamaskinens hovedkort som hjelper til med å aktivere manipulasjonssikker fulldiskkryptering uten behov for en ekstremt lang komplisert passordfrase. Det er derfor BitLocker vanligvis fungerer mye bedre på en datamaskin med en TPM-brikke. Du kan fortsatt bruke BitLocker til å kryptere en hel disk på en datamaskin som ikke har en TPM-brikke, men du vil ende opp med å skrive inn den lange passordfrasen hver gang du slår den på.

Dessuten bruker Windows 10 utstrakt bruk av TPM og integrerer den dypt inne i Windows-systemet for sikkerhetsforbedringer som Device Guard og Windows Hello for Business.

Har du TPM på datamaskinen?

For å sjekke statusen til TPM på datamaskinen din, kan du enten bruke TPM.msc-administrasjonskonsollen eller følgende PowerShell-cmdlet på en forhøyet PowerShell-økt.

Get-TPM

De false on TpmReady betyr at jeg har TPM-brikken på hovedkortet, men jeg må aktivere den i BIOS før jeg kan bruke den.

Hvis du ser false på TpmPresent, beklager, du har ikke TPM-brikken på hovedkortet.

Hvorfor må vi slette TPM?

Først av alt, hvis du skal starte en ren installasjon av et nytt Windows-system på en brukt datamaskin, vil tømme TPM sikre at det nye systemet fullt ut kan distribuere enhver TPM-basert funksjonalitet. Sier ikke at ikke-ryddet TPM vil ødelegge systemet, men det er bare bedre med en ren TPM.

For det andre, siden det finnes måter å trekke ut BitLocker-nøkler fra en TPMer det bedre å være trygg å fjerne TPM på en datamaskin du er i ferd med å kaste.

Til slutt, hvis du bruker BitLocker til å kryptere disken som en måte å slette gamle SSD-stasjoner på, må du fjerne TPM for å ødelegge krypteringsnøkkelen slik at ingen kan gjenopprette den.

Hvordan slette et TPM-innhold?

Det er to måter å gjøre det på.

Du kan kjøre følgende cmdlet i en forhøyet PowerShell-økt.

Clear-TPM

Eller du kan bruke Windows Defender Security Center-appen for å fjerne den.

Dobbeltklikk på skjoldikonet fra systemstatusfeltet for å starte Windows Defender Security Center.

bilde 5 - Slik sletter og administrerer du TPM på Windows 10

Gå til Device Securityklikk Security processor details under Sikkerhetsbehandler delen, og Security processor troubleshooting.

bilde 6 600x407 - Slik sletter og administrerer du TPM på Windows 10

Klikk på Clear TPM for å starte prosessen. Du vil bli bedt om å starte datamaskinen på nytt.

bilde 7 - Slik sletter og administrerer du TPM på Windows 10

Siste advarsel

Her er den siste advarselen før du pakker den inn, sletting av TPM kan føre til tap av data. Du trenger ikke å gjøre det hvis du har en fungerende kryptert disk som kjører med mindre det er noen problemer knyttet til brikken.

/Oppdatering 25. juni 2021/

Et av minimumskravene for kommende Windows 11 er å ha TPM versjon 2.0. Vel, mange av PC-ene vil bli satt ut av drift på grunn av det. Så hvordan vet jeg om PC-en min er utstyrt med TPM 2.0? Sjekk ut dette.