TPM, Trusted Platform Module เป็นชิปที่ฝังอยู่บนเมนบอร์ดคอมพิวเตอร์ของคุณ ซึ่งช่วยให้เปิดใช้งานการเข้ารหัสดิสก์แบบเต็มที่ทนทานต่อการงัดแงะโดยไม่จำเป็นต้องใช้ข้อความรหัสผ่านที่ยาวมาก นั่นเป็นเหตุผลที่ BitLocker มักจะทำงานได้ดีกว่าบนคอมพิวเตอร์ที่ใช้ชิป TPM คุณยังสามารถใช้ BitLocker เพื่อเข้ารหัสดิสก์ทั้งหมดบนคอมพิวเตอร์ที่ไม่มีชิป TPM แต่คุณจะต้องพิมพ์ข้อความรหัสผ่านแบบยาวทุกครั้งที่เปิดเครื่อง

นอกจากนี้ Windows 10 ยังใช้ TPM อย่างกว้างขวางและรวมเข้ากับระบบ Windows อย่างลึกซึ้งเพื่อเพิ่มประสิทธิภาพด้านความปลอดภัย เช่น Device Guard และ Windows Hello for Business

คุณมี TPM บนคอมพิวเตอร์ของคุณหรือไม่?

เมื่อต้องการตรวจสอบสถานะของ TPM บนคอมพิวเตอร์ของคุณ คุณสามารถใช้คอนโซลการจัดการ TPM.msc หรือ PowerShell cmdlet ต่อไปนี้ในเซสชัน PowerShell ที่มีการยกระดับ

Get-TPM

ดิ false บน TpmReady หมายความว่าฉันมีชิป TPM บนเมนบอร์ดของฉัน แต่ฉันจะต้องเปิดใช้งานใน BIOS ก่อนจึงจะสามารถใช้งานได้

หากคุณเห็น false บน TpmPresent ขออภัย คุณไม่มีชิป TPM บนเมนบอร์ด

ทำไมเราต้องเคลียร์ TPM?

ก่อนอื่น หากคุณต้องการเริ่มการติดตั้งใหม่ทั้งหมดของระบบ Windows ใหม่บนคอมพิวเตอร์ที่ใช้แล้ว การล้าง TPM จะทำให้แน่ใจได้ว่าระบบใหม่จะปรับใช้ฟังก์ชันการทำงานที่ใช้ TPM ได้อย่างเต็มที่ ไม่ได้บอกว่า TPM ที่ไม่เคลียร์จะทำให้ระบบเสียหาย แต่จะดีกว่าถ้าใช้ TPM ที่สะอาดกว่า

ประการที่สอง เนื่องจากมีวิธีการ แยกคีย์ BitLocker จาก TPMจะดีกว่าถ้าล้าง TPM บนคอมพิวเตอร์ที่คุณกำลังจะทิ้งอย่างปลอดภัย

สุดท้ายนี้ หากคุณใช้ BitLocker เพื่อเข้ารหัสดิสก์เพื่อล้างข้อมูลไดรฟ์ SSD เก่า คุณจะต้องล้าง TPM เพื่อทำลายคีย์การเข้ารหัสเพื่อไม่ให้ใครสามารถกู้คืนได้

จะล้างเนื้อหา TPM ได้อย่างไร

มีสองวิธีในการทำ

คุณสามารถเรียกใช้ cmdlet ต่อไปนี้ในเซสชัน PowerShell ที่ยกระดับ

Clear-TPM

หรือคุณสามารถใช้แอป Windows Defender Security Center เพื่อล้างข้อมูลได้

ดับเบิลคลิกที่ไอคอนรูปโล่จากซิสเต็มเทรย์เพื่อเปิด Windows Defender Security Center

ภาพที่ 5 - วิธีล้างและจัดการ TPM บน Windows 10

ไปที่ Device Securityคลิก Security processor details ภายใต้ส่วนตัวประมวลผลความปลอดภัยและ Security processor troubleshooting.

รูปภาพ 6 600x407 - วิธีล้างและจัดการ TPM บน Windows 10

คลิก Clear TPM เพื่อเริ่มกระบวนการ คุณจะได้รับแจ้งให้รีสตาร์ทคอมพิวเตอร์

ภาพที่ 7 - วิธีล้างและจัดการ TPM บน Windows 10

คำเตือนครั้งสุดท้าย

นี่คือคำเตือนสุดท้ายก่อนที่จะสรุป การล้าง TPM อาจทำให้ข้อมูลสูญหายได้ คุณไม่จำเป็นต้องดำเนินการนี้หากคุณมีดิสก์เข้ารหัสที่ใช้งานได้ เว้นแต่จะมีปัญหาบางอย่างเกี่ยวกับชิป

/อัพเดทเมื่อ 25 มิถุนายน 2564/

ข้อกำหนดขั้นต่ำอย่างหนึ่งสำหรับ Windows 11 ที่กำลังจะมีขึ้นคือต้องมี TPM เวอร์ชัน 2.0 พีซีจำนวนมากจะถูกเลิกกิจการเพราะเหตุนี้ ฉันจะรู้ได้อย่างไรว่าพีซีของฉันติดตั้ง TPM 2.0 หรือไม่ ลองดู.