Co je Trusted Platform Module (TPM)?

Čip TPM (Trusted Platform Module) je specializovaný čip na základní desce počítače určený ke zvýšení zabezpečení bezpečným uložením kryptografických klíčů používaných k šifrování a dešifrování. Zajišťuje, že váš operační systém a firmware jsou pravé a nikdo s nimi nemanipuloval. TPM lze implementovat jako samostatné čipy, které jsou samostatnými součástmi na základní desce, nebo jako integrovaná řešení v rámci hlavního procesoru.

Například procesor zabezpečení Microsoft Pluton je integrované řešení, které vkládá funkce TPM přímo do procesoru. Tato integrace snižuje prostor pro útok tím, že eliminuje komunikační cestu mezi procesorem a samostatným bezpečnostním čipem.

Čip TPM vylepšuje několik funkcí systému Windows, včetně následujících:

  • Služba Windows Hello používá čip TPM k bezpečnému ukládání biometrických dat (například otisků prstů nebo rozpoznávání obličeje) a PIN kódů a poskytuje tak bezpečný a pohodlný způsob přihlášení k zařízení bez použití hesla
  • BitLocker pomocí čipu TPM šifruje pevný disk a zajišťuje, že data zůstanou v bezpečí i v případě ztráty nebo krádeže zařízení. V čipu TPM jsou uloženy šifrovací klíče, což znesnadňuje přístup neoprávněných uživatelů k vašim datům

Co je kryptografický klíč?

Když něco zašifrujete, abyste to ochránili před zvědavci, šifrovací software vezme data, která chcete zašifrovat, a zkombinuje je s dlouhým náhodným řetězcem znaků, který vytvoří novou šifrovanou část dat. Dlouhý náhodný řetězec znaků používaný šifrovacím softwarem je kryptografický klíč.

Poznámka

Nešifrovaná data se nazývají prostý text. Šifrovaná verze těchto dat se nazývá šifrovaný text.

Po zašifrování může dešifrovat a přečíst původní část dat jenom někdo se správným kryptografickým klíčem.

Má můj počítač čip TPM?

Většina moderních počítačů má čip TPM. Pokud chcete zjistit, jestli je váš počítač čipem TPM, postupujte takto:

  1. V aplikaci Defender aplikace Zabezpečení Windows na vašem počítači vyberte Zabezpečení zařízení nebo použijte následující zkratku:

    Snímek obrazovky Zabezpečení zařízení v aplikaci Zabezpečení Windows.

  2. Zkontrolujte, jestli máte oddíl Zabezpečený procesor . Pokud je oddíl k dispozici, má vaše zařízení čip TPM. Pokud ne, je možné, že je na vašem zařízení vypnutý čip TPM. Můžete ho povolit podle pokynů k povolení čipu TPM na počítači

  3. Můžete ověřit, kterou verzí čipu TPM je počítač vybavený. Vyberte Podrobnosti o procesoru zabezpečení a zkontrolujte verzi specifikace. Mělo by to být 1.2 nebo 2.0.

Důležité

Systém Windows 11 vyžaduje čip TPM verze 2.0. Další informace najdete v tématu Požadavky na systém Windows 11.

Zajímají vás další informace o čipu TPM? Viz Přehled technologie Trusted Platform Module.