Tieto čipy sú bežnou súčasťou počítačov už niekoľko rokov.
Možno ste sa s nimi nestretli, alebo ich funkcionalitu nepostrehli. Najmä v domácom prostredí sa používatelia nemusia týmto technológiami priveľmi zaoberať. Teraz sa ale o technológii TPM hovorí viac, nakoľko TPM 2.0 má byť vyžadovaná pri prechode na Windows 11.
Trusted Platform Module je skutočný hardvérový komponent, ktorý je napevno pripojený k základnej doske stolného počítača alebo notebooku a slúži na ukladanie šifrovacích kľúčov ale tiež na možnosť vzdialeného overenia identity zariadenia.
Na základe vytvoreného hashovacieho kľúča, ktorý pozostáva z hardvérovej a softvérovej konfigurácie sa vytvorí jeho nezameniteľný odtlačok. TPM samotné je tu už vyše 10 rokov, no požiadavka mať minimálne verziu 2.0 pre inštaláciu Windows 11 mnohých postavila do pozoru.
K čomu takýto čip je?
Jeho podstatou je, že obsahuje šifrovací kľúč k tomu, aby ste okrem iného mohli zabezpečiť aj vaše dáta na disku. Technológia BitLocker potrebuje TPM čip, ak nie je v konfigurácii nastavená inak. Pre tých z vás, ktorý ho v počítači máte, vám stačí obyčajný pevný disk. Kto však TPM nemá a chce použiť BitLocker na šifrovanie disku, potrebuje kúpiť verziu disku práve s týmto čipom. Potom sa budú môcť údaje zabezpečiť aj týmto spôsobom.
Okrem iného to znamená, že na disku nie je nikde uložený šifrovací kľúč. Keď vám niekto z počítača vyberie pevný disk, údaje sú stále zašifrované a nepomôžu mu vložiť ho ani do iného počítača. Dobre, teraz je tu otázka, a čo keď ste si kúpili SSD disk so vstavaným TPM modulom?
Ochrana tohto modulu je nastavená tak, aby poskytla v praxi takmer neprelomiteľné riešenie proti slovníkovému útoku a hádaniu hesiel. Aj vďaka tomu sa dajú použiť jednoduchšie heslá pri silnom zabezpečení.
TPM nie je len o diskoch ale aj o celkovej integrite zariadenia. Slúži na uchovávanie rôznych kľúčov, teda nielen pri použití BitLockera. V prípade, že ste použili napríklad BitLocker na pevný disk v počítači a chcete ho niekomu darovať, potrebujete ho vymazať. Inak by sa disk nedal prečítať. Dá sa vymazať a o dáta navždy prídete, pokiaľ je toto v poriadku.
Je teda celkom prirodzené, že Microsoft chce inštaláciu systému podmieniť prítomnosťou tohto čipu. Zvýši sa bezpečnosť systému nezávisle na tom, čo o čipe TPM používatelia vedia.
Pokiaľ máte počítač, ktorý nie je starší ako 3 roky, dá sa s určitosťou hovoriť o tom, že TPM čip vo verzii 2.0 v ňom už máte. V prípade, že na počítači používate Windows vo verzii Home, nemáte možnosť použiť BitLocker. Aj to bol možno dôvod, prečo ste sa nemuseli o prítomnosť tohto malého hardvéru starať.
Titulný obrázok: MSPoweruser
Prečítajte si aj: