29. júna 2021 • 4m čítanie

Čo je to TPM čip?

Tieto čipy sú bežnou súčasťou počítačov už niekoľko rokov.

Možno ste sa s nimi nestretli, alebo ich funkcionalitu nepostrehli. Najmä v domácom prostredí sa používatelia nemusia týmto technológiami priveľmi zaoberať. Teraz sa ale o technológii TPM hovorí viac, nakoľko TPM 2.0 má byť vyžadovaná pri prechode na Windows 11. Trusted Platform Module je skutočný hardvérový komponent, ktorý je napevno pripojený k základnej doske stolného počítača alebo notebooku a slúži na ukladanie šifrovacích kľúčov ale tiež na možnosť vzdialeného overenia identity zariadenia. Na základe vytvoreného hashovacieho kľúča, ktorý pozostáva z hardvérovej a softvérovej konfigurácie sa vytvorí jeho nezameniteľný odtlačok. TPM samotné je tu už vyše 10 rokov, no požiadavka mať minimálne verziu 2.0 pre inštaláciu Windows 11 mnohých postavila do pozoru.

K čomu takýto čip je?

Jeho podstatou je, že obsahuje šifrovací kľúč k tomu, aby ste okrem iného mohli zabezpečiť aj vaše dáta na disku. Technológia BitLocker potrebuje TPM čip, ak nie je v konfigurácii nastavená inak. Pre tých z vás, ktorý ho v počítači máte, vám stačí obyčajný pevný disk. Kto však TPM nemá a chce použiť BitLocker na šifrovanie disku, potrebuje kúpiť verziu disku práve s týmto čipom. Potom sa budú môcť údaje zabezpečiť aj týmto spôsobom. Okrem iného to znamená, že na disku nie je nikde uložený šifrovací kľúč. Keď vám niekto z počítača vyberie pevný disk, údaje sú stále zašifrované a nepomôžu mu vložiť ho ani do iného počítača. Dobre, teraz je tu otázka, a čo keď ste si kúpili SSD disk so vstavaným TPM modulom? Ochrana tohto modulu je nastavená tak, aby poskytla v praxi takmer neprelomiteľné riešenie proti slovníkovému útoku a hádaniu hesiel. Aj vďaka tomu sa dajú použiť jednoduchšie heslá pri silnom zabezpečení. TPM nie je len o diskoch ale aj o celkovej integrite zariadenia. Slúži na uchovávanie rôznych kľúčov, teda nielen pri použití BitLockera. V prípade, že ste použili napríklad BitLocker na pevný disk v počítači a chcete ho niekomu darovať, potrebujete ho vymazať. Inak by sa disk nedal prečítať. Dá sa vymazať a o dáta navždy prídete, pokiaľ je toto v poriadku. Je teda celkom prirodzené, že Microsoft chce inštaláciu systému podmieniť prítomnosťou tohto čipu. Zvýši sa bezpečnosť systému nezávisle na tom, čo o čipe TPM používatelia vedia. Pokiaľ máte počítač, ktorý nie je starší ako 3 roky, dá sa s určitosťou hovoriť o tom, že TPM čip vo verzii 2.0 v ňom už máte. V prípade, že na počítači používate Windows vo verzii Home, nemáte možnosť použiť BitLocker. Aj to bol možno dôvod, prečo ste sa nemuseli o prítomnosť tohto malého hardvéru starať.

tpm chip — Zloženie TPM čipu. Zdroj: Wikipedia

Titulný obrázok: MSPoweruser Prečítajte si aj: https://staging.touchit.sk/co-je-to-kryptomenova-burza/347938

Nahlásiť chybu

Redaktor

Michal Reiter

Sledujem aktuálne trendy z oblasti technológií, bezpečnosti, súkromia a dôveryhodnosti diania v digitálnej scéne. Mojimi rukami prešlo stovky produktov od notebookov, smartfónov cez slúchadlá až po špecializovaný hardvér. Prinášam zrozumiteľný pohľad na výzvy a problémy, ktoré so sebou prináša digitalizácia a dianie vo svete IT. Hľadaniu odpovedí v tejto oblasti sa venujem už viac ako 20 rokov.