คลังความรู้

TPM 2.0 คืออะไร และทำไมถึงจำเป็นสำหรับ Windows 11

Posted on by Great Ocean
TPM 2.0 คืออะไร และทำไมถึงจำเป็นสำหรับ Windows 11
16
ธ.ค.

TPM หรือ Trusted Platform Module เป็นชิปขนาดเล็กที่ติดตั้งอยู่บนเมนบอร์ดของคอมพิวเตอร์ มีหน้าที่หลักในการรักษาความปลอดภัยของฮาร์ดแวร์ โดยจะช่วยป้องกันการเข้าถึงข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลการเข้ารหัส และข้อมูลไบโอเมตริกซ์ โดยไม่ได้ รับอนุญาต TPM 2.0 เป็นเวอร์ชันล่าสุดของชิป TPM และเป็นข้อกำหนดขั้นต่ำสำหรับ Windows 11 Pro

TPM คืออะไร?

TPM หรือ Trusted Platform Module เป็นชิปขนาดเล็กที่ติดตั้งอยู่บนเมนบอร์ดของคอมพิวเตอร์ มีหน้าที่หลักในการรักษาความปลอดภัยของฮาร์ดแวร์ โดยจะช่วยป้องกันการเข้าถึงข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลการเข้ารหัส และข้อมูลไบโอเมตริกซ์ โดยไม่ได้ รับอนุญาต TPM 2.0 เป็นเวอร์ชันล่าสุดของชิป TPM และเป็นข้อกำหนดขั้นต่ำสำหรับ Windows 11 Pro

Trusted Platform Module (TPM) เป็นชิปไมโครคอนโทรลเลอร์พิเศษที่ออกแบบมาเพื่อรักษาความปลอดภัยของฮาร์ดแวร์ของคอมพิวเตอร์ โดยจะผสานรวมเข้ากับเมนบอร์ดของคอมพิวเตอร์หรือติดตั้งลงใน CPU โดยตรง TPM ทำหน้าที่เป็น “รากฐานของความน่าเชื่อถือ” โดยการตรวจสอบว่าฮาร์ดแวร์และซอฟต์แวร์ของอุปกรณ์ไม่ได้ถูกแก้ไข

หน้าที่หลักของ TPM

  • การสร้างและจัดเก็บคีย์เข้ารหัสลับ TPM สามารถสร้างและจัดเก็บคีย์เข้ารหัสลับที่ใช้สำหรับการเข้ารหัสลับข้อมูล เช่น การเข้ารหัสลับไดรฟ์ด้วย BitLocker
  • การตรวจสอบความสมบูรณ์ของแพลตฟอร์ม TPM ตรวจสอบความสมบูรณ์ของเฟิร์มแวร์และซอฟต์แวร์ของระบบก่อนที่จะอนุญาตให้อุปกรณ์เริ่มต้นระบบ เพื่อป้องกันมัลแวร์จากการบูตเครื่อง
  • การตรวจสอบสิทธิ์ผู้ใช้ TPM สามารถใช้เพื่อตรวจสอบสิทธิ์ผู้ใช้ผ่านคุณสมบัติเช่น Windows Hello ที่ใช้การจดจำใบหน้าหรือลายนิ้วมือ
  • การปกป้องข้อมูล TPM ช่วยปกป้องข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลไบโอเมตริกซ์ และคีย์เข้ารหัสลับจากการเข้าถึงโดยไม่ได้รับอนุญาต

TPM ทำงานอย่างไร?

เมื่อคอมพิวเตอร์เริ่มต้นระบบ TPM จะทำการตรวจสอบความสมบูรณ์ของเฟิร์มแวร์และซอฟต์แวร์ หากทุกอย่างเป็นปกติ TPM จะอนุญาตให้ระบบบูตต่อไปได้ หากตรวจพบความผิดปกติ TPM จะป้องกันไม่ให้ระบบบูต เพื่อป้องกันการโจมตี

ความแตกต่างระหว่าง TPM เวอร์ชั่นต่าง ๆ

ปัจจุบันมี TPM หลายเวอร์ชัน โดยเวอร์ชันที่สำคัญและใช้กันอย่างแพร่หลายคือ TPM 1.2 และ TPM 2.0

  • TPM 1.2 เป็นเวอร์ชันเก่ากว่า มีฟังก์ชันการทำงานที่จำกัด และใช้อัลกอริธึมการเข้ารหัสที่เก่ากว่า
  • TPM 2.0 เป็นเวอร์ชันล่าสุด มีคุณสมบัติและความปลอดภัยที่สูงกว่า TPM 1.2 มาก รองรับอัลกอริธึมการเข้ารหัสที่ทันสมัยกว่า และมีความยืดหยุ่นในการใช้งานมากกว่า

TPM 2.0 คืออะไร?

TPM 2.0 เป็นเวอร์ชันล่าสุดของชิป TPM มีคุณสมบัติและฟังก์ชันใหม่ๆ มากมายที่ช่วยเพิ่มความปลอดภัยของอุปกรณ์ ได้แก่

  • อัลกอริธึมการเข้ารหัสที่แข็งแกร่งขึ้น TPM 2.0 รองรับอัลกอริธึมการเข้ารหัสที่ทันสมัยและปลอดภัยกว่า TPM รุ่นก่อนหน้า
  • การรองรับแพลตฟอร์มที่กว้างขึ้น TPM 2.0 สามารถใช้งานได้กับแพลตฟอร์มต่างๆ มากขึ้น รวมถึง Windows, Linux และ Chrome OS
  • ความเร็วที่เพิ่มขึ้น TPM 2.0 ทำงานได้เร็วกว่า TPM รุ่นก่อนหน้า

ทำไม TPM 2.0 ถึงจำเป็นสำหรับ Windows 11 Pro?

Microsoft กำหนดให้ใช้ TPM 2.0 สำหรับ Windows 11 Pro ด้วยเหตุผลด้านความปลอดภัย Windows 11 มีคุณสมบัติใหม่ๆ มากมายที่ใช้ประโยชน์จาก TPM 2.0 เช่น

  • Windows Hello Windows Hello เป็นคุณสมบัติการตรวจสอบสิทธิ์แบบไบโอเมตริกซ์ที่ช่วยให้ผู้ใช้ลงชื่อเข้าใช้อุปกรณ์ด้วยลายนิ้วมือหรือการจดจำใบหน้า TPM 2.0 ช่วยจัดเก็บข้อมูลไบโอเมตริกซ์อย่างปลอดภัย
  • BitLocker BitLocker เป็นคุณสมบัติการเข้ารหัสไดรฟ์ที่ช่วยปกป้องข้อมูลบนอุปกรณ์ TPM 2.0 ช่วยจัดเก็บคีย์การเข้ารหัสอย่างปลอดภัย
  • Secure Boot Secure Boot เป็นคุณสมบัติที่ช่วยป้องกันมัลแวร์จากการบูตเครื่อง TPM 2.0 ช่วยตรวจสอบความถูกต้องของเฟิร์มแวร์และซอฟต์แวร์ก่อนที่จะอนุญาตให้อุปกรณ์เริ่มต้นระบบ

วิธีการตรวจสอบว่าคอมพิวเตอร์ของคุณมี TPM 2.0 หรือไม่?

มีหลายวิธีในการตรวจสอบว่าคอมพิวเตอร์ของคุณมี TPM 2.0 หรือไม่

  • ใช้แอป TPM Management กดปุ่ม Windows + R พิมพ์ “tpm.msc” แล้วกด Enter หากคอมพิวเตอร์ของคุณมี TPM 2.0 ข้อมูลเกี่ยวกับ TPM จะปรากฏขึ้น
  • ใช้ Windows PowerShell เปิด Windows PowerShell ในฐานะผู้ดูแลระบบและเรียกใช้คำสั่ง “Get-Tpm” หากคอมพิวเตอร์ของคุณมี TPM 2.0 ข้อมูลเกี่ยวกับ TPM จะปรากฏขึ้น
  • ตรวจสอบ BIOS/UEFI คุณสามารถตรวจสอบได้ในการตั้งค่า BIOS/UEFI ของคอมพิวเตอร์ โดยทั่วไปแล้วตัวเลือก TPM จะอยู่ในส่วน Security หรือ Advanced

จะทำอย่างไรถ้าคอมพิวเตอร์ของฉันไม่มี TPM 2.0?

หากคอมพิวเตอร์ของคุณไม่มี TPM 2.0 คุณจะไม่สามารถติดตั้ง Windows 11 Pro ได้อย่างเป็นทางการ อย่างไรก็ตาม มีวิธีแก้ไขปัญหาบางอย่างที่อาจช่วยให้คุณติดตั้ง Windows 11 โดยไม่มี TPM 2.0 ได้ แต่ Microsoft ไม่แนะนำวิธีนี้และอาจทำให้เกิดปัญหาด้านความเสถียรและ ความปลอดภัย

สรุป

TPM 2.0 เป็นส่วนประกอบสำคัญของฮาร์ดแวร์ที่ช่วยเพิ่มความปลอดภัยของคอมพิวเตอร์ของคุณ เป็นข้อกำหนดขั้นต่ำสำหรับ Windows 11 Pro เพื่อให้แน่ใจว่าระบบปฏิบัติการทำงานได้อย่างปลอดภัยและมีประสิทธิภาพ หากคุณกำลังวางแผนที่จะอัปเกรดเป็น Windows 11 Pro ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณมี TPM 2.0

 

ที่มา : Intel

Great Ocean

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *