Skip to main content

Mikä on TPM: miksi suojauskäsittelijä on tärkeä?

Windows 11
(Kuva: Microsoft)

Windows 11 on nostanut pienen sirun valokeilaan, ja kyseinen moduuli saattaa mahdollisesti päättää uuden käyttöjärjestelmän suosion. Saammeko esitellä: TPM.

TPM tarkoittaa Trusted Platform Modulea, eli suojauskäsittelijää, jonka tehtävänä on suojella yrityksen tai käyttäjän dataa. Se on tosin ollut olemassa jo melkein vuosikymmenen ajan ja koostuu usein prosessorista, ja sillä on merkittävä vaikutus laitteessa olevan datan suojaamisessa.

Miksi TPM?

Datan suojaus on erityisen tärkeää kannettavien ja tablettien kohdalla, koska nämä ovat luonteensa vuoksi helposti hukattavissa reissatessa tai etätyöskennellessä.

Jokainen yrityskannettava on siten vain potentiaalinen katastrofi odottamassa, koska niihin on tallennettu usein arkaluontoista ja salaista tietoa, kuten yrityksen henkilö- tai taloustietoja sekä tuotesuunnitelmia. Toisin sanoen juuri sellaista tietoa, jota ei saisi päästää vääriin käsiin.

Tätä varten on kehitetty TPM-moduuli, joka salaa tiedon siten, että vaikka se joutuisi vääriin käsiin, muut eivät voisi purkaa salausta ainakaan teoriassa ja päästä käsiksi varsinaiseen tietoon.

Lähikuva TPM-moduulista

Lähikuva TPM-moduulista (Image credit: Quiet PC)

TPM käytännössä

Suojauskäsittelijällä (TPM) turvattu laite vaatii käyttäjältä tunnistautumista. Järjestelmästä riippuen tähän on muutamia eri vaihtoehtoja: PIN-koodi tai salasana, biometrinen tunniste kuten sormenjälki, tai älykortti tai kertaluontoinen salasana. Osa voi myös käyttää näiden yhdistelmiä.

Mikä tahansa järjestelmä omassa laitteessa on käytössä, TPM pitää huolen siitä, että käyttäjän data on turvassa ja lukittuna. Suojauskäsittelijän tehtävä ei kuitenkaan lopu siihen, kun oikea käyttäjä tunnistautuu sisään. Moduulia voi hyödyntää myös koko kovalevyn tai osan siitä salaamiseksi, sillä voi varmentaa verkkoaktiivisuuksia, kuten sähköposteja tai VPN-palveluita, sekä pitää huoli siitä, että kun tietokone päätyy viimein kaatopaikalle, sinne ei jää mitään arkaluontoista tietoa lojumaan.

TPM on vaikea murrettava

TPM-pohjainen salaus on erityisen vaikea murtaa. TPM-suojattua dataa ei voi lukea kuin oikealla varmennuksella. Ja koska salausavaimet luodaan itsenäisesti suoraan TPM-suorittimessa, ne eivät ole haavoittuvaisia silloin, jos käyttöjärjestelmä tai jokin laitteessa oleva ominaisuus joutuu hakkeroinnin kohteeksi.

Ne eivät ole haavoittuvaisia myöskään fyysisiä hyökkäyksiä kohtaan. TPM:llä varustetut laitteet tietävät, jos komponentteja on muutettu tai lisätty, ja ne pystyy määrittämään siten, etteivät ne toimi lainkaan, jos tämänkaltaista peukalointia on harrastettu.

Suojausta ei siten voi murtaa irrottamalla laitteesta kovalevyä ja asentamalla sitä toiseen laitteeseen, koska suojauskäsittelijän salaus voidaan purkaa vain sen sulkeneen TPM-moduulin kautta.

Jopa tätä rankemmat toimenpiteet, kuten TPM-moduulin irrottaminen ja siirtäminen kokonaan toiseen laitteeseen ei toimi, sillä suojauskäsittelijä on sidottu sen alkuperäiseen laitteeseen.

Toisin sanoen TPM on monille yrityksille todella tärkeä suojaus ja turva. Sen avulla voikin olla varma siitä, että vaikka yrityksen laitteet joutuisivatkin vääriin käsiin, niissä oleva data ei.

TPM ja Windows 11

Windows 11 julkistettiin 24. kesäkuuta, jolloin Microsoft esitteli monet yllättäneen vaatimuksen. Uusi käyttöjärjestelmä vaatii nimittäin laitteilta TPM 2.0:n, jotta sen voi asentaa. Ottaen huomioon, että TPM on yleisesti ottaen ollut lähinnä yrityksille ja organisaatioille suunniteltu ominaisuus, sitä ei ole juurikaan tarvittu tavallisten käyttäjien kokoonpanoissa.

TPM-vaatimus onkin herättänyt ihmiset tämän uuden ominaisuuden suhteen ja aiheuttanut pientä hämmennystä. Suojauskäsittelijän aktivointi vaatii nimittäin BIOS-säätöä ja Firmware TPM:n (fTPM) aktivoimista, mikä voi tuntua osalle käyttäjistä haasteelliselta. Toisaalta kaikissa tietokoneissa ei edes ole TPM-moduulia, jolloin sellainen täytyy ostaa erikseen Windows 11:tä varten.

Microsoftin syy TPM-vaatimuksen taustalla on eittämättä turvallisuus. Tämä ei ole kuitenkaan estänyt joitain käyttäjiä spekuloimasta, että vaatimuksen avulla Windows 11:n piraattiversioiden levitys saattaisi vaikeutua samalla huomattavissa määrin.