Bezpieczeństwo

Co to jest TPM

przeczytasz w 2 min.

TPM to jedna z najprostszych i najskuteczniejszych metod zabezpieczenia komputera przed niepowołanym dostępem. Nowe komputery z systemem Windows 10 oferują jej ulepszoną wersję TPM 2.0.

Bezpieczeństwo to jeden z najważniejszych, ale też najczęściej bagatelizowanych aspektów wyboru komputera. Warto tutaj zainteresować się funkcją TPM, która często jest wykorzystywana w komputerach dla firm.

TPM - co to jest?

TPM (Trusted Platform Module) to technologia umożliwiająca korzystanie ze wszystkich zaawansowanych funkcji zabezpieczeń (w przypadku systemów Windows jest to np. szyfrowanie dysków funkcją BitLocker). W przypadku nowszych komputerów z systemem Windows 10 i Windows 11 wykorzystywana jest jego ulepszona wersja TPM 2.0.

Jak działa TPM? Pomysłodawcy zastosowali szyfrowanie TPM - komputer z takim modułem tworzy specjalne klucze szyfrowania, które mogą zostać odszyfrowane tylko za pomocą tego samego modułu TPM. Główny klucz szyfrowy przechowywany jest w mikroukładzie, co zapewnia lepszą ochronę przed atakami, niż w przypadku przechowywania go bezpośrednio na dysku twardym.

Konfiguracja funkcji odbywa się podczas pierwszego zainicjowania TPM - podawane jest wtedy hasło właściciela, które daje dostęp do konfiguracji modułu. Co istotne, funkcja pozwala zabezpieczyć system nawet w przypadku wymiany dysku twardego lub zmiany ustawień BIOS.

Gigabyte A320M-DS2
Złącze dla modułu TPM na płycie głównej

Moduł TPM często znajduje się na fabrycznym wyposażeniu komputerów (głównie tych z segmentu biznesowego, ale nie jest to regułą). Warto jednak przejrzeć specyfikację i upewnić się czy producent udostępnił taką funkcję. W przypadku niektórych komputerów możliwe jest również zamontowanie dodatkowego adaptera na płycie głównej (moduł TPM).

TPM BIOS - jak włączyć?

Nowsze komputery nie wymagają montażu dodatkowego modułu na płycie głównej, bo technologia została już zintegrowana w oprogramowaniu procesora - odpowiednią funkcję do włączenia TPM znajdziecie w oprogramowaniu UEFI (BIOS) płyty głównej.

UEFI BIOS - jak włączyć fTPM

W przypadku układów AMD jest to funkcja fTMP (Firmware Trusted Platform Module), natomiast w przypadku platform Intel technologia została nazwana jako PTT (Platform Trust Technology).

Windows 11 a TPM

Windows 11 wprowadził wymóg aktywnej funkcji TPM (w przeciwnym wypadku pojawi się błąd TPM, a system się nie zainstaluje).

Windows 11 - błąd TPM
Windows 11 wymaga aktywnej funkcji TPM - bez niej instalator wyświetli błąd

Warto jednak zaznaczyć, że nie musi być to najnowsza wersja TPM 2.0 - zgodnie z dokumentacją techniczną Microsoftu może być to TPM w wersji 1.2, który jest obecny również w starszych komputerach (także w formie AMD fTPM lub Intel PPT).

Źródło: inf. własna, Microsoft, WCCFTech, Forum MSI, YouTube @ Tekknological

Komentarze

28
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    piomiq
    6
    > Nowe komputery z systemem Windows 10 oferują jej ulepszoną wersję TPM 2.0.
    A nowe komputery bez Windows nie mają jej obsługi?
    • avatar
      greghostor
      3
      Mam zmieniać płytę dla jakiejś popierdółki?
      • avatar
        Kiciulek
        2
        Czy można włączyć tę opcję, gdy ma się już zainstalowany i skonfigurowany system?
        • avatar
          Trim23
          2
          Nadal nie rozumiem. Co ta technologia szyfruje? Dane na dysku, połączenia, operacje w pamięci komputera?
          • avatar
            marcadir
            1
            A co się stanie jak padnie płyta główna? dane z dysku będą nie do odczytu?
            • avatar
              NomadDemon
              1
              technologia nie dla plebsu, zrobia sobie tylko krzywde w ten sposob
              • avatar
                FatMat
                1
                w programie WnyNotWin11 wyskakiwało mi że nie mam obsługi TPM , wchodze do BIOSU->security a tam TPM wyłączone , zmieniłem 2 kliknięciami na Intel PTT ver.2.0 i wszytko na zielono :)
                • avatar
                  miszczkurde
                  -1
                  No i gitara. Teraz mam pewność, że nie wcisną mi na siłę tego nowego systemu.
                  • avatar
                    Mario2k
                    -2
                    Prawie 2 letnia płyta Asrock Z370 Taichi posiada TPM 2.0 więc co tu pitolić że wymagają jakieś cuda . Jutro instaluje betkę windows 11
                    • avatar
                      piterk2006
                      0
                      Wszystko fajnie aż po aktualizacji biosu brak komunikacji z modułem tpm. Miałem tak na dellu stacjonarce gotowcu.
                      • avatar
                        kitamo
                        0
                        Czyli albo plyta z TPM 1.2 albo odpowiedniej generacji procesor i bedzie smigac.
                        Nie jest tak zle.
                        • avatar
                          Markus1
                          0
                          Chciałbym zobaczyć TPM przy macierzy RAID....
                          • avatar
                            marcin2468
                            0
                            Tym którzy mają komunikat że komputer nie spełnia wymagań radzę sprawdzić czy czasami w BIOSIe TPM nie jest wyłączony.
                            • avatar
                              Irrlicht
                              0
                              Pojechali z tym TPM. Jak już Windowsy zaczną **czytelnie** informować ludzi, że brakuje im do szczęścia TPM, to w wielu przypadkach skończy się na wymianie sprzętu. A potem jak już wymienią, zainstalują i powłączają, to sobie w jakiś sposób tym zrobią krzywdę :-/

                              Swoją drogą przydało by się mieć zestawienie CPU i płyt głównych, gdzie to procesorowe TPM zatrybi.
                              • avatar
                                koniu82
                                0
                                Tak się włącza tpm na płytach asrock
                                https://youtu.be/779J13KvGXs