Výrobcovia počítačov často uvádzajú modul Trusted Platform Module (TPM) ako bezpečnostnú funkciu pre prenosné počítače a stolné počítače a TPM 2.0 bude systémovou požiadavkou systému Windows 11, ale možno neviete, čo to je a prečo je to užitočné. TPM predovšetkým zvyšuje zabezpečenie nad rámec možností spotrebného softvéru. Môžete ho tiež použiť na zabezpečenie dobrého chodu počítača.
Odkedy priemyselné konzorcium s názvom Trusted Computing Group (TCG) predstavilo v roku 2009 TPM, viac ako 2 miliardy čipov boli zabudované do počítačov a iných zariadení, ako sú bankomaty a set-top boxy. Štandard TPM bol v priebehu rokov aktualizovaný a jeho najnovším vydaním je TPM 2.0, ktoré bolo vydané v októbri 2014.
- Windows 11 odhalený - všetky zmeny, ktoré nastanú v operačnom systéme Windows ďalšej generácie od Microsoftu
- Najlepšie prenosné počítače 2022-2023
- Tip pre Windows 11: Ako povoliť TPM 2.0 v systéme BIOS
Čo je to TPM?
Trusted Platform Module je mikročip, ktorý je často zabudovaný do počítača, aby poskytoval hardvérové zabezpečenie. Neskôr ho môžu pridať pracovití používatelia, ktorí čip pripevnia k základnej doske. Nie všetky základné dosky ponúkajú konektor TPM, takže budete musieť najskôr preskúmať svoj model.
Čo robí modul TPM?
Niektoré, ale nie všetky údaje, ktoré prenášame počas celého dňa, sa odosielajú nezašifrované ako čistý text. Čipy TPM používajú kombináciu softvéru a hardvéru na ochranu všetkých dôležitých hesiel alebo šifrovacích kľúčov, keď sú odosielané v tejto nezašifrovanej forme.
Ak čip TPM zistí, že integrita systému bola narušená vírusom alebo škodlivým softvérom, môže sa problém spustiť tak, že sa spustí v karanténnom režime. Niektoré Chromebooky Google obsahujú moduly TPM a čip pri spustení skenuje systém BIOS (firmvér základnej dosky, ktorý iniciuje proces spustenia), či neobsahuje neoprávnené zmeny.
Čipy TPM tiež poskytujú bezpečné ukladanie šifrovacích kľúčov, certifikátov a hesiel používaných na prihlásenie do online služieb, čo je bezpečnejšia metóda ako ich ukladanie do softvéru na pevnom disku.
Čipy TPM v sieťových set-top boxoch umožňujú správu digitálnych práv, takže mediálne spoločnosti môžu distribuovať obsah bez obáv z krádeží.
Pre koho je TPM určený?
Hoci boli čipy TPM pôvodne zamerané na podniky alebo väčšie spoločnosti, ktoré chcú zabezpečiť svoje údaje, v súčasnosti sa stávajú požiadavkou pre všetky prenosné počítače a počítače, aby bola zaistená bezpečnosť pre všetkých používateľov.
Spoločnosť Microsoft oznámila, že Windows 11 stanoví požiadavku na TPM 2.0, čo by nemalo predstavovať problém pre väčšinu používateľov, pretože je k dispozícii na prenosných počítačoch a procesoroch približne od roku 2016, ale niektorí budú musieť buď aktualizovať svoj hardvér, alebo inovovať na nový prenosný počítač. ak chcú prejsť na Windows 11.
Ako používate TPM?
Ak si kúpite počítač s čipom TPM, jeho šifrovanie môžete povoliť na ochranu údajov tak, že sa dostanete do systému BIOS. IT oddelenia často spravujú čipy TPM v podnikových zariadeniach.
Hlavní výrobcovia prenosných počítačov - vrátane spoločností Dell, HP a Lenovo - často obsahujú softvérové aplikácie, ktoré používateľom pomôžu získať prístup k funkciám modulu TPM.
Čo môžete robiť s TPM?
Najzákladnejším použitím TPM je nastavenie prihlasovacieho hesla pre váš systém. Čip tieto údaje automaticky stráži, a nie uchováva na pevnom disku. Ak má systém čip TPM, jeho používateľ môže generovať a spravovať kryptografické kľúče používané na uzamknutie systému alebo konkrétnych súborov.
Mnoho ľudí používa modul TPM na povolenie šifrovacieho nástroja BitLocker Drive systému Windows. Keď zapnete systém, ktorý je vybavený modulmi TPM a BitLocker, čip spustí sériu podmienených testov, aby zistil, či je bezpečné ho zaviesť. Ak modul TPM zistí, že bol pevný disk premiestnený na iné miesto, ako by tomu bolo v prípade krádeže, uzamkne systém.
Notebooky so vstavanými čítačkami odtlačkov prstov často uchovávajú zaznamenané odtlačky prstov v zariadení TPM, pretože jeho zabezpečenie z neho robí zodpovedné miesto pre ukladanie dát. Čip tiež umožňuje čítačky čipových kariet, ktoré niektoré spoločnosti vyžadujú na autentifikáciu a prihlásenie používateľa.