Što je to Trusted Platform Module (TPM)?

Trusted Platform Module (TPM) specijalizirani je čip na matičnoj ploči računala namijenjen poboljšanju sigurnosti sigurnom pohranom kriptografskih ključeva koji se koriste za šifriranje i dešifriranje. To jamči autentičnost operacijskog sustava i firmvera te da im nitko nije neovlašteno mijenjan. TPM-ovi se mogu implementirati kao diskretni čipovi, koji su zasebne komponente na matičnoj ploči, ili kao integrirana rješenja unutar glavnog procesora.

Na primjer, sigurnosni procesor Microsoft Pluton integrirano je rješenje koje ugrađuje TPM funkcionalnost izravno u CPU. Ta integracija smanjuje površinu za napad tako što eliminira komunikacijski put između CPU-a i zasebnog sigurnosnog čipa.

Nekoliko značajki sustava Windows koristi TPM za poboljšanje sigurnosti, uključujući:

  • Windows Hello koristi TPM za sigurnu pohranu biometrijskih podataka (kao što su otisci prstiju ili prepoznavanje lica) i PIN-ova, čime vam omogućuje sigurnu i praktičnu prijavu na uređaj bez upotrebe lozinke
  • BitLocker koristi TPM za šifriranje vašeg tvrdog diska, osiguravajući da podaci ostanu sigurni čak i ako se vaš uređaj izgubi ili ukrade. TPM pohranjuje ključeve za šifriranje, čime se neovlaštenim korisnicima otežava pristup vašim podacima

Što je kriptografski ključ?

Kada šifrirate nešto da biste ga zaštitili od znatiželjnih očiju, softver za šifriranje uzima dio podataka koji želite šifrirati i kombinira ga s dugačkim nasumičnim nizom znakova da bi se stvorio novi šifrirani podatak. Dugačak i nasumični niz znakova koji koristi softver za šifriranje kriptografski je ključ.

Napomena

Nešifrirani podaci nazivaju se običnim tekstom. Šifrirana verzija tih podataka naziva se šifrirani tekst.

Kada je datoteka šifrirana, samo osoba s odgovarajućim ključem za šifriranje može je dešifrirati i pročitati izvorni podatak.

Ima li moj PC TPM?

Većina modernih PC-jeva ima TPM. Pomoću sljedećih koraka utvrdite ima li vaš PC TPM:

  1. U aplikaciji Sigurnost u sustavu Windows DefenderApp na PC-ju odaberite sigurnost uređaja ili upotrijebite sljedeći prečac:

    Snimka zaslona sigurnosti uređaja u aplikaciji Sigurnost u sustavu Windows.

  2. Potražite odjeljak Sigurnosni procesor . Ako je odjeljak prisutan, uređaj ima TPM. Ako nije, vaš uređaj možda ima isključeni TPM. Možete ga omogućiti slijedeći upute o tome kako omogućiti TPM na PC-ju

  3. Možete provjeriti kojom je verzijom TPM-a opremljeno vaše računalo. Odaberite pojedinosti o sigurnosnom procesoru i pregledajte verziju specifikacije. Trebao bi biti 1,2 ili 2,0.

Važno

Windows 11 zahtijeva TPM verzije 2.0. Dodatne informacije potražite u odjeljku Sistemski preduvjeti za Windows 11.

Želite saznati više o TPM-u? Pogledajte Pregled tehnologije Trusted Platform Module.