TPM, Trusted Platform Module, är ett chip inbäddat på din dators moderkort som hjälper till att möjliggöra manipuleringssäker heldiskkryptering utan att behöva en extremt lång komplicerad lösenfras. Det är därför BitLocker vanligtvis fungerar mycket bättre på en dator med ett TPM-chip. Du kan fortfarande använda BitLocker för att kryptera en hel disk på en dator som inte har ett TPM-chip, men du kommer att skriva in den långa lösenordsfrasen varje gång du slår på den.

Dessutom använder Windows 10 i stor utsträckning TPM och integrerar den djupt i Windows-systemet för dess säkerhetsförbättringar som Device Guard och Windows Hello for Business.

Har du TPM på din dator?

För att kontrollera statusen för TPM på din dator kan du antingen använda TPM.msc-hanteringskonsolen eller följande PowerShell-cmdlet på en förhöjd PowerShell-session.

Get-TPM

De false on TpmReady betyder att jag har TPM-chippet på mitt moderkort men jag måste aktivera det i BIOS innan jag kan använda det.

Om du ser false på TpmPresent, förlåt, du har inte TPM-chippet på moderkortet.

Varför måste vi rensa TPM?

Först och främst, om du ska starta en ren installation av ett nytt Windows-system på en begagnad dator, säkerställer att rensa TPM att det nya systemet fullt ut kan distribuera alla TPM-baserade funktioner. Säger inte att icke-rensad TPM kommer att förstöra systemet, men det är bara bättre med en ren TPM.

För det andra, eftersom det finns sätt att extrahera BitLocker-nycklar från en TPMdet är bättre att vara säker på att rensa TPM på en dator som du ska göra dig av med.

Slutligen, om du använder BitLocker för att kryptera disken som ett sätt att radera gamla SSD-enheter, måste du rensa TPM för att förstöra krypteringsnyckeln så att ingen kan återställa den.

Hur rensar man ett TPM-innehåll?

Det finns två sätt att göra det.

Du kan köra följande cmdlet i en förhöjd PowerShell-session.

Clear-TPM

Eller så kan du använda appen Windows Defender Security Center för att rensa den.

Dubbelklicka på sköldikonen i systemfältet för att starta Windows Defender Security Center.

bild 5 - Hur man rensar och hanterar TPM i Windows 10

Gå till Device Securityklick Security processor details under avsnittet Säkerhetsprocessor, och Security processor troubleshooting.

bild 6 600x407 - Hur man rensar och hanterar TPM i Windows 10

Klicka på Clear TPM för att starta processen. Du kommer att uppmanas att starta om datorn.

bild 7 - Hur man rensar och hanterar TPM i Windows 10

Sista varningen

Här är den sista varningen innan du avslutar den, att rensa TPM kan resultera i dataförlust. Du behöver inte göra det om du har en fungerande krypterad disk igång om det inte finns några problem relaterade till chippet.

/Uppdatering den 25 juni 2021/

Ett av minimikraven för kommande Windows 11 är att ha TPM version 2.0. Tja, många av datorerna kommer att läggas ner på grund av det. Så hur vet jag om min dator är utrustad med TPM 2.0? kolla in det här.