Khi bạn sử dụng trình mã hóa BitLocker, nó thường yêu cầu đi kèm TPM trên Windows. Tính năng “mã hóa thiết bị” mới trên Windows 10 và 8.1 cũng sẽ yêu cầu TPM, đó là lý do tại sao nó chỉ được bật trên phần cứng mới. Nhưng vậy thì TPM là gì? Tại sao nó lại quan trọng với mã hóa?

TPM là viết tắt của “Trusted Platform Module”.

TPM là gì? (Trusted Platform Module)

TPM là một con chip nằm trong bo mạch chủ của máy tính. TPM tạo ra các khóa mã hóa, giữ một phần của khóa cho chính nó. Vì vậy, nếu bạn đang sử dụng mã hóa BitLocker hoặc mã hóa thiết bị trên máy tính có TPM, một phần của khóa được lưu trữ trong chính TPM, thay vì chỉ trên đĩa. Điều này có nghĩa là kẻ tấn công không thể chỉ xóa ổ đĩa khỏi máy tính và cố gắng truy cập các tệp của nó ở nơi khác.

Con chip này cung cấp khả năng xác thực dựa trên phần cứng và phát hiện giả mạo, vì vậy kẻ tấn công không thể cố gắng tháo con chip và đặt nó trên bo mạch chủ khác hoặc giả mạo chính bo mạch chủ để cố gắng vượt qua mã hóa.

Tính năng mã hóa trên Windows?

Các phiên bản Windows hiện đại sử dụng TPM một cách minh bạch. Chỉ cần đăng nhập bằng tài khoản Microsoft trên PC hiện đại có bật “mã hóa thiết bị” và nó sẽ sử dụng mã hóa. Bật mã hóa đĩa BitLocker và Windows sẽ sử dụng TPM để lưu trữ khóa mã hóa.

Thông thường, bạn chỉ có quyền truy cập vào một ổ đĩa được mã hóa bằng cách nhập mật khẩu đăng nhập Windows của mình, nhưng nó được bảo vệ bằng khóa mã hóa dài hơn thế. Khóa mã hóa đó được lưu trữ một phần trong TPM, vì vậy bạn thực sự cần mật khẩu đăng nhập Windows của mình và cùng một máy tính mà ổ đĩa đó sử dụng để có quyền truy cập. Đó là lý do tại sao “khóa khôi phục” cho BitLocker dài hơn một chút – bạn cần khóa khôi phục dài hơn đó để truy cập dữ liệu của mình nếu bạn di chuyển ổ đĩa sang máy tính khác.

Đây là một lý do tại sao công nghệ mã hóa Windows EFS cũ hơn không tốt. Nó không có cách nào để lưu trữ khóa mã hóa trong TPM. Điều đó có nghĩa là nó phải lưu trữ các khóa mã hóa trên ổ cứng và làm cho nó kém an toàn hơn nhiều. BitLocker có thể hoạt động trên các ổ đĩa không có TPM, nhưng Microsoft đã cố gắng ẩn tùy chọn này để nhấn mạnh tầm quan trọng của TPM đối với bảo mật.

bitlocker-không thể-sử dụng-một-mô-đun-nền-tảng-đáng tin cậy

Bài viết này đã giải quyết được vấn đề của bạn chưa? Hãy để lại cảm nhận dưới comment để chúng tôi có thể giúp bạn giải quyết thêm thắc mắc nhé!