Čip TPM (Trusted Platform Module) je specializovaný čip na základní desce vašeho počítače navržený tak, aby zvýšil zabezpečení bezpečným ukládáním kryptografických klíčů používaných k šifrování a dešifrování. Zajišťuje, aby váš operační systém a firmware byly autentické a nebyly manipulovány. Čipy TPM lze implementovat jako diskrétní čipy, které jsou samostatnými součástmi základní desky, nebo jako integrovaná řešení v rámci hlavního procesoru.
Například bezpečnostní procesor Microsoftu Pluton je integrované řešení, které vkládá funkce TPM přímo do procesoru. Tato integrace snižuje prostor pro útoky tím, že eliminuje komunikační cestu mezi procesorem a samostatným čipem zabezpečení.
Několik funkcí Systému Windows využívá čip TPM k vylepšení zabezpečení, mezi které patří:
-
Windows Hello čip TPM používá k bezpečnému ukládání biometrických dat (jako jsou otisky prstů nebo rozpoznávání obličeje) a PIN kódů, což poskytuje bezpečný a pohodlný způsob přihlášení k zařízení bez použití hesla.
-
BitLockerpomocí čipu TPM zašifruje pevný disk a zajišťuje, aby data zůstala zabezpečená i v případě ztráty nebo odcizení zařízení. Čip TPM ukládá šifrovací klíče, což znesnadňuje neoprávněným uživatelům přístup k vašim datům.
Když něco zašifrujete, abyste to ochránili před zvědavci, šifrovací software vezme data, která chcete zašifrovat, a zkombinuje je s dlouhým náhodným řetězcem znaků, který vytvoří novou šifrovanou část dat. Dlouhý náhodný řetězec znaků používaný šifrovacím softwarem je kryptografický klíč.
Poznámka: Nešifrovaná data se nazývají prostý text. Šifrovaná verze těchto dat se nazývá šifrovací text.
Po zašifrování může dešifrovat a přečíst původní část dat jenom někdo se správným kryptografickým klíčem.
Má můj počítač čip TPM?
Většina moderních počítačů má čip TPM. Pomocí následujících kroků zjistěte, jestli má váš počítač čip TPM:
-
V aplikaci Zabezpečení Windows na počítači vyberte Zabezpečení zařízení nebo použijte následující zástupce:
-
Zkontrolujte část Procesor zabezpečení . Pokud je oddíl k dispozici, vaše zařízení má čip TPM. Pokud ne, vaše zařízení může mít čip TPM, který je vypnutý. Můžete ho povolit podle pokynů k povolení čipu TPM na počítači.
-
Můžete ověřit , jakou verzi čipu TPM je váš počítač vybaven. Vyberte Podrobnosti o procesoru zabezpečení a zkontrolujte verzi specifikace. Mělo by to být 1.2 nebo 2.0.
Důležité informace: Systém Windows 11 vyžaduje čip TPM verze 2.0. Další informace najdete v tématu Požadavky na systém Windows 11.
Zajímají vás další informace o čipu TPM? Přečtěte si článek Přehled technologie Trusted Platform Module.