Trusted Platform Modules (TPM) ได้กลายเป็นส่วนสำคัญของการรักษาความปลอดภัยประจำวันของเรา เมื่อติดตั้งบนพีซีของคุณแล้ว พวกมันจะปกป้องระบบของคุณในระดับต่างๆ เพื่อให้แน่ใจว่าผู้ที่ไม่ได้รับอนุญาตจะไม่สามารถเจาะเข้าไปในคอมพิวเตอร์ของคุณหรือขโมยข้อมูลของคุณได้ แม้ว่านี่จะเป็นหนึ่งในข้อกำหนดหลักของ Windows 11 แต่คุณสามารถเลี่ยงผ่านได้ แม้ว่าคุณจะไม่ควรทำเช่นนั้น โดยเฉพาะอย่างยิ่งเมื่อคุณเข้าใจว่าสิ่งนี้ช่วยรักษาความปลอดภัยให้กับอุปกรณ์ของคุณได้อย่างไร เราจะลงรายละเอียดเพิ่มเติมในคู่มือนี้และยังแสดงวิธีการติดตั้งชิป TPM บนเมนบอร์ดของคุณ
หน้าที่ของ TPM
โมดูลแพลตฟอร์มที่เชื่อถือได้มีบทบาทสำคัญในการรักษาความปลอดภัยของพีซีของคุณ มาดูบางส่วนกัน
1. การเข้ารหัสลับไดรฟ์ด้วย BitLocker
BitLocker รักษาพาร์ติชั่นไดรฟ์ทั้งหมดของคุณเข้ารหัสเมื่อพีซีของคุณไม่ได้ใช้งาน ซึ่งรวมถึงโวลุ่มหลักของคุณ ซึ่งเป็นส่วนประกอบสำหรับบูตและข้อมูลระบบของคุณ
ในกรณีที่คุณใส่ผิดที่หรือทำฮาร์ดไดรฟ์หาย ข้อมูลของคุณยังคงเป็นความลับ ไม่มีใครสามารถบูตเข้าสู่ระบบปฏิบัติการเพื่อเข้าถึงข้อมูลของคุณได้
TPM ทำงานโดยร่วมมือกับเฟิร์มแวร์ระบบของคุณเพื่อบันทึกพารามิเตอร์การเริ่มต้นระบบของคุณ รวมถึงซอฟต์แวร์ใดๆ ที่โหลดเมื่อเริ่มต้นระบบ ตัวอย่างเช่น มันบันทึกลำดับการบูตระบบของคุณ ไม่ว่าจะมาจากฮาร์ดไดรฟ์หรือ USB
TPM จะอนุญาตให้คีย์ส่วนตัวของคุณถอดรหัสไดรฟ์ของคุณก็ต่อเมื่อตรงตามพารามิเตอร์ที่บันทึกไว้เหล่านี้และการบูตเกิดขึ้นในลักษณะที่คาดไว้ ด้วยวิธีนี้ เฟิร์มแวร์ระบบและ TPM ของคุณจะทำงานร่วมกันเพื่อเพิ่มความปลอดภัยให้กับข้อมูลของคุณ
2. Windows Hello สำหรับธุรกิจ
Microsoft ได้สร้าง Windows Hello for Business เพื่อเป็นทางเลือกในการตรวจสอบการเข้าสู่ระบบของคุณ บางครั้งคุณอาจลืมรหัสผ่านหรือลืมรหัสผ่านให้แฮกเกอร์ ผู้ใช้พีซีจำนวนมากต้องการรหัสผ่านเดียวสำหรับบัญชีทั้งหมดของพวกเขา และแม้กระทั่งข้อมูลประจำตัวของพวกเขาก็สามารถถูกขโมยได้เมื่อถูกบุกรุก
Windows Hello อนุญาตให้คุณจัดเตรียมอุปกรณ์หลายเครื่องทีละเครื่องรวมกันและเพิ่มคีย์การเข้ารหัสเพิ่มเติมลงในอุปกรณ์เหล่านั้น ด้วยวิธีนี้ คุณจะรับรองความถูกต้องในอุปกรณ์ต่างๆ ของคุณได้ดีขึ้นโดยใช้บัญชีเดียวเท่านั้น นั่นคือที่มาของ TPM ของคุณ
ระบบของคุณเก็บคีย์การเข้ารหัสนี้ไว้ใน TPM เพื่อป้องกันการโจมตีจากม้าโทรจันที่อาจเกิดขึ้นจากมัลแวร์ที่แอบอ้างเป็น TPM ของคุณ
3. ผู้ให้บริการเข้ารหัสแพลตฟอร์ม
Microsoft ใช้ Cryptographic API:Next Generation เฟรมเวิร์ก (CNG) เพื่อใช้อัลกอริทึมบนคอมพิวเตอร์ของคุณและรักษาความปลอดภัย ด้วยวิธีนี้ ซอฟต์แวร์และแอปทั้งหมดที่ใช้การเข้ารหัสสามารถใช้ CNG API ได้โดยไม่ต้องทราบรายละเอียดใดๆ เกี่ยวกับอัลกอริทึมและวิธีการทำงาน
Windows มีการนำ CNG ไปใช้ตามอัลกอริทึมที่ระบบของคุณดำเนินการผ่านฮาร์ดแวร์ TPM บนเมนบอร์ดพีซีของคุณ การใช้งานนี้ใช้คุณสมบัติเฉพาะของ TPM เพื่อปกป้องคีย์ส่วนตัวของคุณจากการถูกมัลแวร์ทำซ้ำ นอกจากนี้ยังปกป้องอุปกรณ์ของคุณจากการโจมตีจากพจนานุกรมที่ใช้การเดาหลายครั้งเพื่อถอดรหัส PIN ของคุณ
ไม่เหมือนกับโซลูชันซอฟต์แวร์ แฮ็กเกอร์ไม่สามารถทำวิศวกรรมย้อนกลับ TPM เพื่อขโมยคีย์ส่วนตัวหรือคัดลอกออกจากอุปกรณ์ของคุณได้
วิธีการติดตั้งและเปิดใช้งานฮาร์ดแวร์ TPM Chip บนเมนบอร์ดพีซีของคุณ
ก่อนที่เราจะลงลึกในการติดตั้งชิปในคอมพิวเตอร์ของคุณ มีข้อควรพิจารณาที่สำคัญบางประการต่อไปนี้:
- หากพีซีของคุณผลิตก่อนปี 2016 นาน มีโอกาสที่เครื่องจะไม่รองรับชิป TPM ในกรณีนี้ คุณทำอะไรไม่ได้มาก เราแนะนำให้อัปเกรดแล็ปท็อป/พีซีของคุณเป็นเวอร์ชันที่ทันสมัยกว่านี้
- แม้ว่าพีซีของคุณอาจเก่ากว่า แต่มีชิป TPM ติดตั้งอยู่แล้ว แต่อาจเป็นเวอร์ชัน TPM 1.2 ที่ต่ำกว่า การอัปเกรดเฟิร์มแวร์แบบง่ายๆ สามารถแก้ไขได้
- หากพีซีของคุณผลิตหลังปี 2016 มีโอกาสสูงที่จะมีชิป TPM ติดตั้งอยู่แล้ว หากเป็นกรณีนี้ สิ่งที่คุณต้องทำคือเปิดใช้งานชิป TPM ของคุณ เท่านี้คุณก็พร้อมแล้ว ดูคู่มือนี้ที่แสดงวิธีการทำเช่นนั้น
- พีซีของคุณอาจใหม่กว่าแต่ไม่มีชิป TPM ติดตั้งอยู่ คุณสามารถซื้อและติดตั้งบนเมนบอร์ดของคุณได้
กำลังอัปเกรด TPM 1.2 เป็น 2.0
ตามที่ระบุไว้ก่อนหน้านี้ หากพีซีของคุณมีชิป TPM 1.2 ติดตั้งอยู่แล้ว การอัพเกรดก็เพียงพอแล้ว หากต้องการดำเนินการดังกล่าว:
- ตรวจสอบให้แน่ใจว่าคุณติดตั้งการอัปเดต Windows ทั้งหมดบนพีซีของคุณก่อนที่จะดำเนินการต่อ การอัปเดตทำให้มั่นใจได้ว่าระบบของคุณยังคงมีเสถียรภาพและปลอดภัยเมื่อคุณอัปเกรดเฟิร์มแวร์ TPM เป็นเวอร์ชัน 2.0 ที่ใหม่กว่า หากคุณได้อัปเดตระบบแล้วหรือเปิดใช้งานการอัปเดตอัตโนมัติ คุณสามารถข้ามขั้นตอนนี้ได้
- สำรองข้อมูลของคุณก่อนดำเนินการต่อ
- หากคุณใช้ Windows Hello for Business ให้ปิดใช้งานก่อนที่จะอัปเดต TPM คุณจะต้องล้าง TPM ของคุณในภายหลังและจะสูญเสีย PIN หรือรายละเอียดความปลอดภัยไบโอเมตริกจากพีซีของคุณ
- หากคุณเป็นเจ้าของอุปกรณ์ Microsoft (เช่น Surface Book) คุณสามารถดาวน์โหลดเครื่องมืออัปเดต Microsoft TPM สำหรับอุปกรณ์เฉพาะรุ่นของคุณได้ สำหรับแล็ปท็อป/พีซียี่ห้ออื่นๆ คุณจะต้องได้รับการอัปเดตเฟิร์มแวร์จากผู้ผลิตของคุณ คุณจะพบลิงก์ด่วนไปยังการอัปเดต TPM ของผู้ผลิตพีซีทั่วไปที่ด้านล่าง
- ดาวน์โหลดเครื่องมือยูทิลิตี้จากผู้ผลิตคอมพิวเตอร์ของคุณและเรียกใช้การอัปเดต
- เดลล์
- เอชพี
- HP Enterprise
- อินฟิเนียน
- เลโนโว
- พานาโซนิค
- โตชิบา
- ฟูจิตสึ
หลังจากเรียกใช้การอัปเดตแล้ว ให้ล้าง TPM โดยใช้คำแนะนำต่อไปนี้:
- คลิกปุ่มเมนู Windows และไปที่ "เมนูการตั้งค่า -> การอัปเดตและความปลอดภัย -> ความปลอดภัยของ Windows -> ความปลอดภัยของอุปกรณ์"
- ที่นี่ คุณจะเห็น “ตัวประมวลผลความปลอดภัย” คลิกที่ “รายละเอียดตัวประมวลผลความปลอดภัย”
- เลือก “การแก้ไขปัญหาตัวประมวลผลความปลอดภัย”
- คลิกที่ปุ่ม “ล้าง TPM”
- รีสตาร์ทอุปกรณ์ของคุณ
การติดตั้งชิป TPM บนเมนบอร์ดของคุณ
ก่อนที่เราจะดำเนินการต่อ คุณได้ตรวจสอบอุปกรณ์สำหรับชิป TPM แล้วหรือยัง
ถ้าใช่ มีส่วนหัว TPM ว่างบนเมนบอร์ดหรือไม่
มีสองวิธีในการดำเนินการเกี่ยวกับเรื่องนี้ หากคุณเข้าใจเทคโนโลยี คุณสามารถเปิดพีซีและตรวจสอบมาเธอร์บอร์ดของคุณ ตรวจสอบเว็บไซต์ของผู้ผลิตสำหรับรายละเอียดทางเทคนิคเพิ่มเติม หากคุณยังไม่แน่ใจ คุณยังสามารถตรวจสอบหมายเลขรุ่นเมนบอร์ดของคุณได้ทางออนไลน์
สิ่งที่คุณกำลังมองหาคือพอร์ตที่มีลักษณะดังนี้:
พอร์ต TPM นี้เปิดอยู่ และคุณสามารถติดตั้งชิป TPM หลังการขายบนเมนบอร์ดนี้ได้
ไม่มีอะไรสำคัญเท่ากับการทำให้ชิป TPM ถูกต้อง และไม่ใช่ทุกชิป TPM จะเหมือนกัน เนื่องจากมาตรฐานผู้ผลิตต่างกัน มีการกำหนดค่า TPM ที่แตกต่างกันสี่แบบ 12-1 (12 ขา) 14-1 (14 ขา) 18-1 (18 ขา) และ 20-1 (20 ขา)
โมดูล TPM ที่คุณเลือกควรมีจำนวนพินเท่ากับส่วนหัว TPM บนเมนบอร์ดของคุณ TPM 20 พินจะไม่พอดีกับส่วนหัว 12 พิน และในทางกลับกัน ในการพิจารณาสิ่งนี้ ให้นับจำนวนพินบนส่วนหัว TPM ของคุณ
บ่อยครั้ง หนึ่งรู (เรียกว่าคีย์ป้องกันการแทรก) จะถูกปิดกั้นบนโมดูล TPM ของคุณ ที่คาดหวัง คีย์ป้องกันการแทรกควรตรงกับส่วนหัวของ TPM ด้วย
หลังจากติดตั้งชิป TPM บนพีซีของคุณ การเปิดใช้งานจะขึ้นอยู่กับอุปกรณ์ของคุณ คุณสามารถเปิดใช้งาน TPM ได้จากการตั้งค่า BIOS หรือ Windows
โปรดดูวิดีโอที่เป็นประโยชน์เกี่ยวกับวิธีการติดตั้งโมดูล TPM ของคุณ
คำถามที่พบบ่อย
1. ฉันสามารถใช้ BitLocker โดยไม่มี TPM ได้หรือไม่
คุณสามารถกำหนดค่า BitLocker ใหม่ให้ทำงานโดยไม่ต้องใช้โมดูล TPM อย่างไรก็ตาม BitLocker จะจัดเก็บคีย์เข้ารหัสของคุณไว้นอกคอมพิวเตอร์ (มักจะเป็นไดรฟ์ USB) ซึ่งคุณจะต้องเสียบทุกครั้งที่รีสตาร์ทคอมพิวเตอร์
2. เหตุใด TPM จึงถูกปิดใช้งานโดยค่าเริ่มต้น
หาก TPM เป็นสีเทาใน BIOS ระบบของคุณโดยค่าเริ่มต้น แสดงว่าคุณสมบัติ Platform Trust Technology (PTT) ของคุณเปิดใช้งานอยู่ คุณจะต้องปิดการใช้งาน PTT บน PC BIOS เพื่อเปิดใช้งานโมดูล TPM ของคุณ
3. TPM บนเมนบอร์ดหรือ CPU หรือไม่
คุณจะพบชิป TPM ของคุณบนเมนบอร์ด บางครั้งมาเธอร์บอร์ดพีซีของคุณอาจไม่มีชิปเฉพาะ และใช้ TPM ในตัวหรือ TPM ของเฟิร์มแวร์แทน