Co je to čip TPM (Trusted Platform Module)

Základní funkce TPM modulu zahrnují
Verze TPM: rozdíly mezi TPM 1.2 a TPM 2.0
TPM a Windows 11
Kde najít TPM v BIOSu
Jak řešit nejčastější problémy s TPM
Jaká je budoucnost TPM

TPM čip je nezbytnou součástí moderních počítačů, zejména kvůli požadavkům Windows 11. Jedná se o specializovaný bezpečnostní čip, který pracuje nezávisle na hlavním procesoru počítače. Je to hardwarový bezpečnostní modul, který poskytuje kryptografické funkce a bezpečné úložiště pro citlivé informace.

Základní funkce TPM modulu zahrnují

• Šifrování dat: TPM čip generuje a bezpečně ukládá šifrovací klíče.
• Ověření integrity systému: Kontroluje, zda nebyl systém neoprávněně změněn.
• Bezpečné ukládání: Chrání hesla, certifikáty a další citlivé údaje.
• Generování náhodných čísel: Vytváří skutečně náhodná čísla pro kryptografické účely.

TPM funguje jako důvěryhodná základna (root of trust) pro celý počítačový systém. To znamená, že poskytuje hardwarový základ pro bezpečnostní operace.

Verze TPM: rozdíly mezi TPM 1.2 a TPM 2.0

TPM 1.2 (starší)

TPM 1.2 byla první široce používaná verze, představená v roce 2005. Hlavní charakteristiky:

• podpora základních kryptografických algoritmů (SHA-1, RSA)
• omezené možnosti správy klíčů
• méně flexibilní architektura
• stále funkční, postupně nahrazované

TPM 2.0 (novější)

TPM 2.0 přinesl významné vylepšení:

• lepší kryptografie – podpora moderních algoritmů (SHA-256, ECC)
• vyšší výkon – rychlejší zpracování kryptografických operací
• flexibilita – modulární architektura pro snadné aktualizace
• kompatibilita – požadovaná pro Windows 11 a moderní bezpečnostní funkce

Trusted Platform Module TPM 2.0 je dnes standardem pro nové počítače a je nezbytný pro plné využití bezpečnostních funkcí moderních operačních systémů.

TPM a Windows 11

Microsoft učinil z TPM 2.0 povinný požadavek pro Windows 11. Pokud váš počítač nemá TPM 2.0, Windows 11 vám oznámí, že váš počítač nesplňuje minimální požadavky pro instalaci.

Proč Windows 11 vyžaduje TPM:

• Bezpečné spouštění: TPM zajišťuje, že se systém spustí pouze s důvěryhodnými komponenty.
• Šifrování BitLocker: TPM poskytuje hardwarovou podporu pro šifrování disku.
• Windows Hello: Přihlašování využívá TPM pro bezpečné ukládání biometrických dat.
• Credential Guard: Chrání přihlašovací údaje proti pokročilým útokům.

Kde najít a jak povolit TPM v BIOSu

TPM čip se aktivuje a konfiguruje prostřednictvím BIOSu nebo UEFI. Postup se může lišit podle výrobce základní desky.

1. Restartujte počítač a vstupte do BIOSu (obvykle klávesy F2, F12, Del nebo Esc).
2. Najděte sekci zabezpečení:
   • „Security"
   • „Advanced" → „Security"
   • „Trusted Computing"
3.  Hledejte možnosti: 
   • „TPM Device"
   • „Security Device"
   • „Trusted Platform Module"
   • „fTPM" (u AMD procesorů)

Jak řešit nejčastější problémy s TPM

TPM není k dispozici:

1. Zkontrolujte BIOS: TPM může být vypnutý v nastavení.
2. Aktualizujte BIOS: Starší verze nemusí TPM podporovat.
3. Zkontrolujte kompatibilitu: Ne všechny starší počítače mají TPM.

TPM je „vlastněn" jiným systémem:

• Vyčistěte TPM v Správě TPM (tpm.msc).
• Vyberte „Vymazat TPM" a restartujte.

Chyby po aktualizaci BIOSu:

• Znovu aktivujte TPM v BIOSu.
• Obnovte tovární nastavení TPM.

Jaká je budoucnost TPM

TPM se stává standardní součástí všech moderních počítačů. V blízké budoucnosti se pravděpodobně můžete těšit na ještě širší adopci, vylepšené algoritmy, cloud security nebo integraci IoT.