Co to jest TPM
TPM to jedna z najprostszych i najskuteczniejszych metod zabezpieczenia komputera przed niepowołanym dostępem. Nowe komputery z systemem Windows 10 oferują jej ulepszoną wersję TPM 2.0.
Bezpieczeństwo to jeden z najważniejszych, ale też najczęściej bagatelizowanych aspektów wyboru komputera. Warto tutaj zainteresować się funkcją TPM, która często jest wykorzystywana w komputerach dla firm.
TPM - co to jest?
TPM (Trusted Platform Module) to technologia umożliwiająca korzystanie ze wszystkich zaawansowanych funkcji zabezpieczeń (w przypadku systemów Windows jest to np. szyfrowanie dysków funkcją BitLocker). W przypadku nowszych komputerów z systemem Windows 10 i Windows 11 wykorzystywana jest jego ulepszona wersja TPM 2.0.
Jak działa TPM? Pomysłodawcy zastosowali szyfrowanie TPM - komputer z takim modułem tworzy specjalne klucze szyfrowania, które mogą zostać odszyfrowane tylko za pomocą tego samego modułu TPM. Główny klucz szyfrowy przechowywany jest w mikroukładzie, co zapewnia lepszą ochronę przed atakami, niż w przypadku przechowywania go bezpośrednio na dysku twardym.
Konfiguracja funkcji odbywa się podczas pierwszego zainicjowania TPM - podawane jest wtedy hasło właściciela, które daje dostęp do konfiguracji modułu. Co istotne, funkcja pozwala zabezpieczyć system nawet w przypadku wymiany dysku twardego lub zmiany ustawień BIOS.
Moduł TPM często znajduje się na fabrycznym wyposażeniu komputerów (głównie tych z segmentu biznesowego, ale nie jest to regułą). Warto jednak przejrzeć specyfikację i upewnić się czy producent udostępnił taką funkcję. W przypadku niektórych komputerów możliwe jest również zamontowanie dodatkowego adaptera na płycie głównej (moduł TPM).
TPM BIOS - jak włączyć?
Nowsze komputery nie wymagają montażu dodatkowego modułu na płycie głównej, bo technologia została już zintegrowana w oprogramowaniu procesora - odpowiednią funkcję do włączenia TPM znajdziecie w oprogramowaniu UEFI (BIOS) płyty głównej.
W przypadku układów AMD jest to funkcja fTMP (Firmware Trusted Platform Module), natomiast w przypadku platform Intel technologia została nazwana jako PTT (Platform Trust Technology).
Windows 11 a TPM
Windows 11 wprowadził wymóg aktywnej funkcji TPM (w przeciwnym wypadku pojawi się błąd TPM, a system się nie zainstaluje).
Warto jednak zaznaczyć, że nie musi być to najnowsza wersja TPM 2.0 - zgodnie z dokumentacją techniczną Microsoftu może być to TPM w wersji 1.2, który jest obecny również w starszych komputerach (także w formie AMD fTPM lub Intel PPT).
Źródło: inf. własna, Microsoft, WCCFTech, Forum MSI, YouTube @ Tekknological
