TPM 2.0 là gì? Vì sao Windows 11 yêu cầu phải có TPM 2.0?

TPM 2.0 là gì và cách bật TPM 2.0 trên Win 11 đang là thắc mắc của nhiều người khi nâng cấp hệ điều hành mới. Đây là một tiêu chuẩn bảo mật bắt buộc mà Microsoft đưa ra nhằm tăng cường khả năng bảo vệ dữ liệu và ngăn chặn các nguy cơ tấn công. Hãy cùng Sforum tìm hiểu qua bài viết dưới dây, lý do mà Win 11 yêu cầu phải có TPM 2.0 nhé!

TPM 2.0 là gì?

TPM 2.0 (Trusted Platform Module 2.0) là một chip bảo mật được tích hợp trên bo mạch chủ hoặc gắn rời, dùng để lưu trữ khóa mã hóa, mật khẩu và chứng chỉ số. Nó giúp bảo vệ dữ liệu ở mức phần cứng, đảm bảo an toàn cho hệ thống ngay từ khi khởi động.

Trong máy tính, TPM 2.0 được xem như “két sắt” bảo mật, hỗ trợ các tính năng như BitLocker, Windows Hello hay Secure Boot. Ví dụ, khi bạn bật BitLocker để mã hóa toàn bộ ổ cứng, TPM 2.0 sẽ giữ khóa giải mã và chỉ mở khi hệ thống khởi động đúng chuẩn an toàn. Nhờ vậy, thiết bị có khả năng chống lại nguy cơ xâm nhập, mã độc và bảo vệ thông tin cá nhân tốt hơn.

Ngày nay, thị trường laptop rất phong phú với nhiều mẫu mã, phục vụ các nhu cầu sử dụng của người dùng. Dưới đây là một số mẫu laptop nổi bật với hiệu năng mạnh mẽ cùng tính năng bảo mật tiên tiến đang được bày bán tại CellphoneS. Tham khảo ngay nhé!

[Product_Listing categoryid="380" propertyid="" customlink="https://cellphones.com.vn/laptop.html" title="Danh sách Laptop đang được quan tâm nhiều tại CellphoneS"]

TPM 2.0 hoạt động như thế nào?

TPM 2.0 hoạt động bằng cách tạo và lưu trữ các khóa mã hóa trực tiếp trong chip, tách biệt khỏi bộ nhớ chính của máy tính. Nhờ vậy, ngay cả khi kẻ xấu truy cập được vào ổ cứng, dữ liệu quan trọng vẫn được bảo vệ an toàn.

Trong quá trình khởi động, TPM 2.0 sẽ kiểm tra tính toàn vẹn của hệ thống và chỉ cho phép truy cập nếu không phát hiện thay đổi bất thường. Cơ chế này giúp ngăn chặn phần mềm độc hại hoặc các hành vi can thiệp trái phép ngay từ bước đầu tiên.

Vì sao Windows 11 yêu cầu phải có TPM 2.0?

Microsoft quy định TPM 2.0 là yêu cầu bắt buộc của Windows 11 để nâng cao mức độ an toàn cho thiết bị. Chip này giúp bảo mật dữ liệu, ngăn chặn truy cập trái phép và hỗ trợ các tính năng bảo mật hiện đại của hệ điều hành.

Trong trường hợp máy bạn chưa được kích hoạt, thực hiện cách bật TPM 2.0 trên Dell sẽ giúp hệ thống đạt chuẩn bảo mật mà Microsoft đưa ra. Nhờ đó, bạn có thể sử dụng Windows 11 một cách ổn định, hạn chế rủi ro từ các phần mềm độc hại hay truy cập trái phép.

Cách để biết máy tính có chạy TPM 2.0 không?

TPM 2.0 đóng vai trò then chốt trong việc bảo vệ dữ liệu và đảm bảo máy tính có thể cài đặt Windows 11. Bạn có thể nhanh chóng xác định thiết bị của mình đã bật TPM 2.0 hay chưa bằng các cách sau.

Sử dụng ứng dụng bảo mật Win

Bạn có thể sử dụng ứng dụng Windows Security để kiểm tra với các bước thực hiện đơn giản như sau.

1. Mở Windows Security:

Vào Settings → Privacy & Security → Windows Security, sau đó chọn mục Device Security.

2. Xem chi tiết Security processor:

Trong giao diện Device Security, bấm vào Security processor details để kiểm tra thông tin.

3. Kiểm tra phiên bản TPM:

Nếu tại mục Specification hiển thị Specification version 2.0, điều đó có nghĩa là máy tính của bạn đã được kích hoạt TPM 2.0.

Sử dụng Microsoft Management Console

Ngoài Windows Security, bạn cũng có thể kiểm tra trực tiếp bằng lệnh Run với các bước sau.

1. Mở hộp thoại Run:

Nhấn đồng thời phím Windows + R trên bàn phím để mở cửa sổ Run.

2. Nhập lệnh kiểm tra: 

Gõ tpm.msc vào ô trống rồi nhấn OK để truy cập trình quản lý TPM.

3. Xem thông tin TPM:

Trong mục TPM Manufacturer Information, nếu dòng Specification Version hiển thị 2.0 thì máy tính của bạn đã hỗ trợ TPM 2.0.

Cách bật TPM 2.0 đơn giản trên máy tính

Bạn có thể tham khảo cách bật TPM 2.0 trên Win 11 ngay trong BIOS/UEFI với các bước thực hiện như sau.

1. Mở Advanced startup:

Truy cập Settings → System → Recovery, tại phần Advanced startup nhấn Restart now để vào chế độ khởi động nâng cao.

2. Truy cập UEFI Firmware settings:

Khi máy tính khởi động lại, vào Troubleshoot → Advanced options → UEFI Firmware settings, sau đó nhấn Restart. 

3. Mở cài đặt Security:

Trong giao diện BIOS/UEFI, truy cập mục Security và tìm tùy chọn Trusted Platform Module (TPM).

4. Bật TPM 2.0:

Trong BIOS/UEFI, tìm mục TPM và chuyển sang Enabled, nhấn Enter, sau đó lưu cài đặt và khởi động lại máy tính.

So sánh TPM 1.2 và TPM 2.0

Để hiểu rõ sự khác biệt giữa TPM 1.2 và TPM 2.0, bạn có thể tham khảo bảng so sánh dưới đây:

Tiêu chí so sánh	TPM 1.2	TPM 2.0
Thời điểm ra mắt	Năm 2011	Năm 2014
Thuật toán mã hóa	Chỉ hỗ trợ SHA-1, RSA	Hỗ trợ nhiều thuật toán mạnh hơn như SHA-256, RSA, ECC
Tính linh hoạt	Ít tùy chọn, kém linh hoạt	Vận hành đa nền tảng, phù hợp với nhiều ứng dụng.
Hiệu quả bảo mật	Đáp ứng cơ bản nhu cầu bảo mật tại thời điểm cũ nhưng hiện đã lỗi thời và kém an toàn.	Bảo mật mạnh mẽ, chống lại các phương thức tấn công hiện đại
Khả năng tương thích	Chủ yếu dành cho hệ điều hành cũ	Là yêu cầu bắt buộc đối với Windows 11 cũng như một số hệ điều hành và ứng dụng hiện đại.

Những lưu ý khi bật TPM 2.0

Trước khi thực hiện cách bật TPM 2.0 trên Dell, bạn nên kiểm tra xem bo mạch chủ và CPU của mình có hỗ trợ không và liệu BIOS đã được cập nhật lên phiên bản mới nhất hay chưa. Bạn cũng nên sao lưu dữ liệu quan trọng vì thay đổi cài đặt bảo mật đôi khi có thể gây lỗi khởi động. 

Sau khi bật TPM 2.0, bạn có thể cần cấu hình lại các thiết lập bảo mật trong hệ điều hành, đặc biệt khi sử dụng BitLocker. Hãy lưu khóa khôi phục BitLocker ở nơi an toàn, vì đây là công cụ duy nhất để truy cập dữ liệu nếu gặp sự cố.

Như vậy qua bài viết trên, Sforum đã chia sẻ đến bạn TPM 2.0 là gì và cách bật TPM 2.0 trên Win 11 một cách dễ hiểu. Nếu bạn đang chuẩn bị nâng cấp máy tính, hãy thử kiểm tra và kích hoạt TPM 2.0 để đảm bảo hệ thống hoạt động an toàn và ổn định hơn nhé.

• Theo dõi các bài viết liên quan tại: Thủ thuật máy tính, Máy tính - Laptop - Tablet