Artikel top billede

(Foto: Computerworld)

Hvorfor kan du ikke bare opgradere til Windows 11 uden TPM 2.0?

Er du en af de mange, som undrer sig over, hvorfor man ikke kan komme til at opgradere sin egen eller en hel virksomheds pc’er til Windows 11 uden den pludselig meget omtalte TPM 2.0-chip? Her får du nogle svar på den gåde.

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Du kan næsten ikke høre om Windows 11 uden at høre om TPM 2.0 – den særlige chip, uden hvilken du slet ikke kan opgradere til Windows 11, ja, nærmest ikke komme videre med dit liv. Men hvorfor i alverden er chippen så vigtig, at verden næsten går i stå uden?

Det kortest mulige svar er: sikkerhed.

Netop den nye post-coronaverden, hvor it-brugere ikke sidder hver dag på kontoret, men tit og ofte også derhjemme, har fået Microsoft til at tænke på Windows på en langt mere sikkerhedsfokuseret måde. Hvordan indretter man et styresystem til den hybride arbejdsplads – og til det voksende antal cyberangreb?

Resistent hardware

En løsning er at styrke sikkerheden i Windows selv. En anden – og det er det, som vi taler om i denne forbindelse – er, at hardwaren bliver mere resistent. Her kommer Microsoft-kravet om, at Windows 11-enheder skal være udstyret med en TPM 2.0-chip, ind i billedet.

TPM er noget, man kan stole ekstra meget på. TPM er nemlig en forkortelse for Trusted Platform Module – altså et platformmodul, man kan have tillid til – og det lægger et ekstra sikkerhedslag ud over hele Windows-enheden. Firmwaren i TPM-chippen er udkommet i flere på hinanden følgende udgaver for at leve op til de stigende og ændrede sikkerhedskrav. Nu hedder det så version 2.0.

Den lille TPM-chip sidder på bundkortet, oftest adskilt fra cpu og ram. Men den kan også være en kode, altså firmware, i cpu'en (giver ikke helt så god sikkerhed).

TPM'en kan mange ting. Den kan gemme og generere sikkerhedsnøgler, som ikke uden videre kan aflures. Den kan også bruges til at kryptere diske. Eller man kan fjerndiagnosticere hardware, for eksempel en masse computere, for at konstatere, om de har været udsat for kompromitterende indbrud.

Asus TPM-M R2.0. Denne Asus TPM-M R2.0 er set hos blandt andet Dustin.dk – her til 92 kroner ekskl. moms.

Howtogeek.com har et godt eksempel på en af de praktiske funktioner, nemlig krypteringsnøgler: BitLocker-kryptering kan gemme krypteringsnøgler i TPM-chippen for at beskytte en computers filer. Når din computer starter, bruges nøglen til at låse harddisken op. Men hvis nogen stjæler disken og indsætter den i en anden computer, kan tyven ikke dekryptere indholdet og få adgang til diskens filer. For han mangler jo nøglerne, som er lagret i TPM'en i den computer, som harddisken blev taget fra.

TPM-chippen kan have mange andre gøremål. Browserne Firefox og Chrome bruger den for eksempel til at vedligeholde SSL-certifikater for hjemmesider.

TPM-chippen bidrager også til sikkerheden, når man laver et Windows Hello log-in med biometriske metoder. I det hele tager er den aktiv, når du booter din Windows-pc.

Den kan da købes, men ...

Det er ikke nyt, at Microsoft forlanger TPM 2.0. Det har styresystemproducenten gjort siden 2016. Så har du købt din computer inden for de seneste år, vil du ganske givet kunne opgradere den til Windows 11 uden videre.

Man hvad nu, hvis din pc er for gammel og ikke har en TPM 2.0-chip – kan du så ikke bare købe en?

Der er flere producenter af TPM-chips. Det er virksomheder som Infineon Technologies, Nuvoton og STMicroelectronics, og de leverer chipsene til computerproducenterne.

Du kan i princippet blot købe en eller flere TPM-chips til din computer eller din virksomheds computere. Men det kræver ekspertise at vælge den rigtige og sætte den korrekt i (især i bærbare pc’er). Herhjemme er chippen set til lige under 100 kroner, men mon ikke en eksploderende efterspørgsel nu vil skabe mangel på TPM 2.0-chips og dermed drive prisen i vejret? Det er sandsynligt.