Co je to čip TPM (Trusted Platform Module)
TPM (Trusted Platform Module) je bezpečnostní čip, který chrání počítač na hardwarové úrovni. Zjednodušeně si ho můžete představit jako digitální trezor přímo v počítači.
TPM čip je nezbytnou součástí moderních počítačů, zejména kvůli požadavkům Windows 11. Jedná se o specializovaný bezpečnostní čip, který pracuje nezávisle na hlavním procesoru počítače. Je to hardwarový bezpečnostní modul, který poskytuje kryptografické funkce a bezpečné úložiště pro citlivé informace.
Základní funkce TPM modulu zahrnují
- Šifrování dat: TPM čip generuje a bezpečně ukládá šifrovací klíče.
- Ověření integrity systému: Kontroluje, zda nebyl systém neoprávněně změněn.
- Bezpečné ukládání: Chrání hesla, certifikáty a další citlivé údaje.
- Generování náhodných čísel: Vytváří skutečně náhodná čísla pro kryptografické účely.
TPM funguje jako důvěryhodná základna (root of trust) pro celý počítačový systém. To znamená, že poskytuje hardwarový základ pro bezpečnostní operace.
Verze TPM: rozdíly mezi TPM 1.2 a TPM 2.0
TPM 1.2 (starší)
TPM 1.2 byla první široce používaná verze, představená v roce 2005. Hlavní charakteristiky:
- podpora základních kryptografických algoritmů (SHA-1, RSA)
- omezené možnosti správy klíčů
- méně flexibilní architektura
- stále funkční, postupně nahrazované
TPM 2.0 (novější)
TPM 2.0 přinesl významné vylepšení:
- lepší kryptografie – podpora moderních algoritmů (SHA-256, ECC)
- vyšší výkon – rychlejší zpracování kryptografických operací
- flexibilita – modulární architektura pro snadné aktualizace
- kompatibilita – požadovaná pro Windows 11 a moderní bezpečnostní funkce
Trusted Platform Module TPM 2.0 je dnes standardem pro nové počítače a je nezbytný pro plné využití bezpečnostních funkcí moderních operačních systémů.
TPM a Windows 11
Microsoft učinil z TPM 2.0 povinný požadavek pro Windows 11. Pokud váš počítač nemá TPM 2.0, Windows 11 vám oznámí, že váš počítač nesplňuje minimální požadavky pro instalaci.
Proč Windows 11 vyžaduje TPM:
- Bezpečné spouštění: TPM zajišťuje, že se systém spustí pouze s důvěryhodnými komponenty.
- Šifrování BitLocker: TPM poskytuje hardwarovou podporu pro šifrování disku.
- Windows Hello: Přihlašování využívá TPM pro bezpečné ukládání biometrických dat.
- Credential Guard: Chrání přihlašovací údaje proti pokročilým útokům.
Kde najít a jak povolit TPM v BIOSu
TPM čip se aktivuje a konfiguruje prostřednictvím BIOSu nebo UEFI. Postup se může lišit podle výrobce základní desky.
- Restartujte počítač a vstupte do BIOSu (obvykle klávesy F2, F12, Del nebo Esc).
- Najděte sekci zabezpečení:
- „Security"
- „Advanced" → „Security"
- „Trusted Computing"
- Hledejte možnosti:
- „TPM Device"
- „Security Device"
- „Trusted Platform Module"
- „fTPM" (u AMD procesorů)
„Security"
„Advanced" → „Security"
„Trusted Computing"
„TPM Device"
„Security Device"
„Trusted Platform Module"
„fTPM" (u AMD procesorů)
Jak řešit nejčastější problémy s TPM
TPM není k dispozici:
- Zkontrolujte BIOS: TPM může být vypnutý v nastavení.
- Aktualizujte BIOS: Starší verze nemusí TPM podporovat.
- Zkontrolujte kompatibilitu: Ne všechny starší počítače mají TPM.
TPM je „vlastněn" jiným systémem:
- Vyčistěte TPM v Správě TPM (tpm.msc).
- Vyberte „Vymazat TPM" a restartujte.
Chyby po aktualizaci BIOSu:
- Znovu aktivujte TPM v BIOSu.
- Obnovte tovární nastavení TPM.
Jaká je budoucnost TPM
TPM se stává standardní součástí všech moderních počítačů. V blízké budoucnosti se pravděpodobně můžete těšit na ještě širší adopci, vylepšené algoritmy, cloud security nebo integraci IoT.
Potřebujete okamžitou pomoc?
Kontaktujte nás na níže uvedeném telefonu či e-mailu, proveďte rovnou objednávku záchrany dat, nebo nás navštivte osobně v centrále naší firmy.
Zanechte nám zprávu, brzy se Vám ozveme.
Případně volejte na +420 775 220 440.