Modul TPM (Trusted Platform Module) je špecializovaný čip na základnej doske počítača určený na zvýšenie zabezpečenia bezpečným ukladaním kryptografických kľúčov používaných na šifrovanie a dešifrovanie. Tým sa zabezpečí, že váš operačný systém a firmvér sú autentické a neboli sfalšované. TPM možno implementovať ako diskrétne čipy, ktoré sú samostatné komponenty na základnej doske, alebo ako integrované riešenia v rámci hlavného procesora.
Napríklad procesor zabezpečenia Microsoft Pluton je integrované riešenie, ktoré vkladá funkcie modulu TPM priamo do procesora. Táto integrácia znižuje počet útokov odstránením komunikačnej cesty medzi procesorom a samostatným bezpečnostným čipom.
Niekoľko funkcií systému Windows využíva modul TPM na zvýšenie zabezpečenia vrátane týchto:
-
Windows Hello používa modul TPM na bezpečné ukladanie biometrických údajov (ako sú odtlačky prstov alebo rozpoznávanie tváre) a PIN kódy, čím poskytuje bezpečný a pohodlný spôsob prihlásenia do zariadenia bez použitia hesla
-
Šifrovanie BitLockerpoužíva modul TPM na šifrovanie pevného disku, čím zabezpečí, že údaje zostanú zabezpečené aj v prípade straty alebo odcudzenia zariadenia. Modul TPM ukladá šifrovacie kľúče, čo sťažuje neoprávneným používateľom prístup k vašim údajom
Keď niečo zašifrujete, aby ste to ochránili pred zvedavými očami, šifrovací softvér vezme údaje, ktoré chcete zašifrovať, a skombinuje ich s dlhým náhodným reťazcom znakov a vytvorí novú šifrovanú časť údajov. Dlhý náhodný reťazec znakov používaný šifrovacím softvérom je kryptografický kľúč.
Poznámka: Nezašifrované údaje sa nazývajú obyčajný text. Šifrovaná verzia týchto údajov sa nazýva šifrovaný text.
Po zašifrovaní ho môže dešifrovať a prečítať iba niekto so správnym kryptografickým kľúčom.
Má počítač modul TPM?
Väčšina moderných počítačov má modul TPM. Ak chcete zistiť, či váš počítač obsahuje modul TPM, postupujte podľa nasledujúcich krokov:
-
V aplikácii Windows Zabezpečenie v počítači vyberte možnosť Zabezpečenie zariadenia alebo použite nasledujúci odkaz:
-
Vyhľadajte sekciu procesora zabezpečenia . Ak je sekcia prítomná, vaše zariadenie má modul TPM. Ak nie, vaše zariadenie môže mať vypnutý modul TPM. Môžete ju povoliť podľa nasledujúcich pokynov, ako zapnúť modul TPM v počítači
-
Môžete overiť, s ktorou verziou modulu TPM je váš počítač vybavený. Vyberte podrobnosti procesora zabezpečenia a skontrolujte verziu špecifikácie. Mala by byť buď 1,2 , alebo 2,0.
Dôležité: Windows 11 vyžaduje modul TPM, verziu 2.0. Ďalšie informácie nájdete v časti Systémové požiadavky systému Windows 11.
Chcete získať ďalšie informácie o module TPM? Pozrite si časťPrehľad technológií modulu Trusted Platform Module.https://docs.microsoft.com/windows/security/information-protection/tpm/trusted-platform-module-overview