Čo je to TPM čip?

Tieto čipy sú bežnou súčasťou počítačov už niekoľko rokov.

Možno ste sa s nimi nestretli, alebo ich funkcionalitu nepostrehli. Najmä v domácom prostredí sa používatelia nemusia týmto technológiami priveľmi zaoberať. Teraz sa ale o technológii TPM hovorí viac, nakoľko TPM 2.0 má byť vyžadovaná pri prechode na Windows 11.

Trusted Platform Module je skutočný hardvérový komponent, ktorý je napevno pripojený k základnej doske stolného počítača alebo notebooku a slúži na ukladanie šifrovacích kľúčov ale tiež na možnosť vzdialeného overenia identity zariadenia.

Na základe vytvoreného hashovacieho kľúča, ktorý pozostáva z hardvérovej a softvérovej konfigurácie sa vytvorí jeho nezameniteľný odtlačok. TPM samotné je tu už vyše 10 rokov, no požiadavka mať minimálne verziu 2.0 pre inštaláciu Windows 11 mnohých postavila do pozoru.

K čomu takýto čip je?

Jeho podstatou je, že obsahuje šifrovací kľúč k tomu, aby ste okrem iného mohli zabezpečiť aj vaše dáta na disku. Technológia BitLocker potrebuje TPM čip, ak nie je v konfigurácii nastavená inak. Pre tých z vás, ktorý ho v počítači máte, vám stačí obyčajný pevný disk. Kto však TPM nemá a chce použiť BitLocker na šifrovanie disku, potrebuje kúpiť verziu disku práve s týmto čipom. Potom sa budú môcť údaje zabezpečiť aj týmto spôsobom.

Okrem iného to znamená, že na disku nie je nikde uložený šifrovací kľúč. Keď vám niekto z počítača vyberie pevný disk, údaje sú stále zašifrované a nepomôžu mu vložiť ho ani do iného počítača. Dobre, teraz je tu otázka, a čo keď ste si kúpili SSD disk so vstavaným TPM modulom?

Ochrana tohto modulu je nastavená tak, aby poskytla v praxi takmer neprelomiteľné riešenie proti slovníkovému útoku a hádaniu hesiel. Aj vďaka tomu sa dajú použiť jednoduchšie heslá pri silnom zabezpečení.

TPM nie je len o diskoch ale aj o celkovej integrite zariadenia. Slúži na uchovávanie rôznych kľúčov, teda nielen pri použití BitLockera. V prípade, že ste použili napríklad BitLocker na pevný disk v počítači a chcete ho niekomu darovať, potrebujete ho vymazať. Inak by sa disk nedal prečítať. Dá sa vymazať a o dáta navždy prídete, pokiaľ je toto v poriadku.

Je teda celkom prirodzené, že Microsoft chce inštaláciu systému podmieniť prítomnosťou tohto čipu. Zvýši sa bezpečnosť systému nezávisle na tom, čo o čipe TPM používatelia vedia.

Pokiaľ máte počítač, ktorý nie je starší ako 3 roky, dá sa s určitosťou hovoriť o tom, že TPM čip vo verzii 2.0 v ňom už máte. V prípade, že na počítači používate Windows vo verzii Home, nemáte možnosť použiť BitLocker. Aj to bol možno dôvod, prečo ste sa nemuseli o prítomnosť tohto malého hardvéru starať.