Aj keď väčšina domácich používateľov nad tým netrávi veľa času, zabezpečenie počítača je kritický. Také dôležité, že mnoho počítačov zameraných na podnikanie má v sebe špeciálny hardvér (napríklad čítačky čipových kariet), čo sťažuje ich hackovanie alebo iné kompromitovanie.
A TPM (Trusted Platform Module) sa stáva štandardnou funkciou nových počítačov, najmä tých, ktoré sú zamerané na podnikanie. Čo je to teda TPM a prečo by ste ho chceli?
Obsah
Prečo by ste sa mali o TPM starať?
Až donedávna sa o TPM museli starať iba tí, ktorí pracovali vo veľkých spoločnostiach, kde je bezpečnosť siete najvyššou prioritou. Ľudia práca z domu na svojich osobných počítačoch alebo tí, ktorí svoje počítače používajú hlavne na hranie hier a zábavu, nepotrebovali vedieť o TPM.
Avšak s oznámením o Windows 11, zrazu sa stala jednou z najdôležitejších trojpísmenových skratiek vo svete počítačov. Windows 11 totiž na svojom počítači vyžaduje modul Trusted Platform Module v počítači, aby vôbec fungoval. Konkrétne vyžaduje modul TPM 2.0, aj keď sa tieto požiadavky môžu podľa uváženia spoločnosti Microsoft zmeniť.
Podpora systému Windows 10 končí 14. októbra 2025. Od spoločnosti Microsoft už nebude dostávať bezpečnostné záplaty ďalších aktualizácií. V takom prípade musíte buď odpojiť počítač od internetu, alebo inovovať na Windows 11.
V súčasnej dobe jednoducho nebudete môcť aktualizovať a tiež nemôžete naďalej používať Windows 10! Pokiaľ sa nepresťahujete do Linux (skvelý nápad!) alebo inú alternatívu systému Windows, budete si musieť kúpiť nový počítač. To platí, aj keď je váš existujúci stále v poriadku! Spoločnosť Microsoft môže v budúcnosti zmierniť svoj postoj, ale práve teraz je to realita situácie.
Teraz, keď viete, prečo je problém s TPM zásadný, poďme sa pozrieť na to, čo je TPM.
TPM je čip
TPM je fyzická súčasť, ktorá je zvyčajne zabudovaná do vašej základnej dosky. Vnútri je mnoho komponentov, ktoré umožňujú modulu TPM vykonávať svoju prácu. Čo je vlastne jeho náplňou práce? Tu sú hlavné úlohy, ktoré modul TPM vykonáva:
- TPM bezpečne ukladá heslá, bezpečnostné certifikáty a šifrovacie kľúče a zabraňuje neoprávnenému zásahu.
- Bezpečne ukladá informácie o počítači, takže je ľahké zistiť, či s ním niekto neoprávnene manipuloval.
- TPM môže bezpečne generovať šifrovacie kľúče, takže proces nemožno špehovať ani do neho zasahovať.
Okrem týchto funkcií obsahuje modul TPM aj pevne zapojený, jedinečný a nezmeniteľný šifrovací kľúč, vďaka ktorému nie je možné ho nahradiť ani s ním manipulovať.
Stručne povedané, TPM je vyhradený hardvér na vašej základnej doske, ktorý umožňuje bezpečné používanie a autentifikáciu počítača. S výnimkou prípadov, ak máte fTPM alebo TPP.
fTPM a PTT
fTPM (firmvér TPM) a PTT (Platform Trust Technology) sú názvy AMD a Intel pre „firmware“ TPM. Namiesto vyhradeného čipu na základnej doske existuje v rámci procesora funkcia modulu Trusted Platform Module firmvér. fTPM a TPP sú integrované do väčšiny moderných procesorov AMD a Intel, ale aby fungovala, je potrebné túto funkciu aktivovať.
Tu sa veci môžu trochu skomplikovať. Výrobcovia základných dosiek v predvolenom nastavení deaktivujú funkciu firmvéru TPM, ale potom vám umožnia zapnúť ho ručne vo vašom Ponuka BIOS alebo UEFI. Pretože sa však každá značka a model základnej dosky môže líšiť, mali by ste si v príručke k základnej doske nájsť konkrétne pokyny na aktiváciu firmvéru TPM.
V niektorých prípadoch môže mať vaša základná doska napriek tomu, že váš procesor má funkciu firmvéru TPM, možnosť zapnúť ju. Niektorým základným doskám zameraným na nižšie rady alebo na hry môže táto možnosť chýbať, pretože nie sú zamerané na firemných zákazníkov. Našťastie, vzhľadom na požiadavku Windows 11, bude väčšina výrobcov základných dosiek vydávať aktualizácie firmvéru pre svoje základné dosky pridaním funkcie. Ak nie, možno budete musieť prinajmenšom vymeniť základnú dosku.
Môžem pridať modul dôveryhodnej platformy?
Čo keď nemáte na základnej doske fyzický modul TPM a nemáte perspektívu používať firmvér TPM? V niektorých prípadoch je možné kúpiť TPM ako doplnok. Vaša základná doska však musí aktualizáciu výslovne podporovať a mať požadovanú hlavičku TPM. Bez hlavičky TPM nie je kam nainštalovať TPM.
V čase písania článku sú aktualizácie TPM prekvapivo drahé, preto si urobte čas na porovnanie nákladov na modul TPM s cenou výmeny základnej dosky.
Ako skontrolovať TPM
Ak používate systém Windows 10 a chcete potvrdiť, že máte súčasný a funkčný modul Trusted Platform Module, postupujte takto:
- Stlačte tlačidlo Klávesy Windows a R. spolu. Malo by sa otvoriť dialógové okno Spustiť.
- Napíšte tpm.msc a stlačte Zadajte.
- Hneď ako sa otvorí okno Správa TPM, skontrolujte, či je na ňom napísané „TPM je pripravený na použitie“ v časti Stav. Potom potvrďte, že verzia špecifikácie v časti Informácie o výrobcovi TPM je 2,0 alebo viac.
Ak sú obidva tieto kúsky informácií prítomné a správne, môžete ísť. Nezabudnite, že sa tu nezobrazí v prípade firmvéru TPM, pokiaľ nie je zapnutý v systéme BIOS.
Windows 11 potrebuje viac ako len modul TPM
Aj keď sa modulu Trusted Platform Module venovala väčšina pozornosti vo všeobecnej panike ohľadom požiadaviek na Windows 11, mať TPM vo svojom počítači samo o sebe nestačí. Aj keď systém Windows 11 nie je z hľadiska špecifikácií taký náročný na výkon, má aj ďalšie pomerne prekvapujúce požiadavky.
Hlavnou z nich je potreba CPU určitej generácie. Budete potrebovať počítač s najmenej procesorom Intel 8. generácie alebo procesorom Ryzen radu 2000, inak systém Windows nebude fungovať. Opäť je to tak ďaleko, ako to vieme v čase písania článku.
Napriek tomu, že výpočtový výkon je viac než dostatočný, špičkové procesory Intel 6. a 7. generácie a procesory radu Ryzen 1000 sú obmedzené na Windows 10.
Jediný spôsob, ako zaistiť, aby váš súčasný počítač spĺňal všetky aktuálne požiadavky, je prejsť na stránku oficiálna stránka požiadaviek na Windows 11 manuálne skontrolovať každú požiadavku. Microsoft bohužiaľ zatiaľ zatiahol svoju aplikáciu Windows 11 Health Checker. Môžete tiež vyskúšať softvér tretej strany a open-source Aplikácia WhyNotWin11, ale robíte tak na vlastné riziko!
Vitajte v Help Desk Geek- blogu plnom technologických tipov od dôveryhodných technických odborníkov. Máme tisíce článkov a sprievodcov, ktoré vám pomôžu vyriešiť akýkoľvek problém. Naše články boli od spustenia v roku 2008 prečítané viac ako 150 miliónov krát.
Tiež nenávidíme spam, kedykoľvek sa môžete odhlásiť.