Co je to TPM čip

TPM čip slouží pro ukládání šifrovacích klíčů, hesel, certifikátů a jiných vysoce citlivých a cenných dat. Obvykle jej obsahují moderních notebooky a podnikové počítače. Nejde však o běžnou výbavu domácích sestav, nebo levnějších notebooků.

Proč je dobré mít TPM

TPM modul se například využívá pro šifrování disků ve Windows v programu BitLocker, který je od Windows Vista obsažen ve všech ULTIMATE, ENTERPRISE a PRO verzích. V poslední době se také tento čip objevil na seznamu požadavků pro spuštění Windows 11 a tak se dostala jeho existence do povědomí širší veřejnosti

Jak funguje TMP čip

Trusted Platform Module - ve zkratce TPM - čip obsahuje vlastní paměť, která slouží jako takový trezor. Například pokud máte aktivní ochranu BitLocker ve Windows a máte aktivní TPM čip. Pak se jeho dešifrovací klíč nachází právě v TPM. Pokud někdo vyjme disk a vloží si jej do jiného počítače s Windows, nebo jiným systémem, pak jsou data na disku nečitelná a čekají na dešifrovací klíč.

TPM nabízí možnosti pro bezpečné generování kryptografických klíčů a různá omezení v jejich použití. Je tak určen nejen pro Bitlocker, ale jako silná HW klíčenka i pro další aplikace, které zde mohou bezpečně generovat a využívat HW oddělená hesla. Je to po teoretické stránce dobrý bezpečnostní prvek, který však v praxi moc využíván nikdy nebyl.

TPM technologie neslaví jen úspěchy. Protože je ovládaná na úrovni HW a výrobců a pro obyčejné uživatele je jeho činnost nekontrolovatelná, díky tomu čelí tato technologie také kritice. Zejména podezření, kdy by výrobce mohl díky čipu sledovat a ukládat akce prováděné uživatelem. Z toho důvodu nelze v některých zemích TPM čipy používat (Země, kde nelze TPM legálně použít: Čína, Rusko, Bělorusko, Kazachstán).

Zdroj Wikipedia: https://cs.wikipedia.org/wiki/Trusted_Platform_Module

Jak zjistit zda mám ve Windows aktivní TPM a v jaké HW revizi?

Pro jednoduché a rychlé zjištění, poslouží aplikace pro správu čipů TPM, která je součástí systému Windows. Dostanete se k ní nejrychleji tak, že vyhledáte na klávesnici logo "Windows" po jehož stisku se otevře nabídka start. Pokud ihned začnete psát na klávesnici začnou se objevovat výsledky hledání. Pokud napíšete výraz "tpm.msc" objeví se logo aplikace a po kliknutí se spustí.

spuštění aplikace TPM
Obr.: Je to opravdu návyková věc, spouštět aplikace místo klikáním v menu, rovnou zadáním jejich názvu.

V případě, že je TPM čip osazen a aktivní ihned vidíte v aplikaci v jaké verzi. V této aplikaci je také možné všechna uložená data z čipu smazat a uvést jej do výchozího nastavení. Manipulaci s nastavením čipu nedoporučujeme, je to pouze pro zkušené uživatele, případně pro řešení specifických problémů. V našem případě jsme si pouze chtěli potvrdit přítomnost a funkčnost TPM čipu.

Správa čipů TPM ve Windows
Obr.: Na obrázku vidíte, jak to vypadá, když je čip osazen a funkční.

Pokud není aktivní, uvidíte to také a pak máte možnost si jej aktivovat v BIOS nebo hardwarově doplnit. Žel tuhle možnost nemají ale všechny počítače. Je možné, že váš HW o TPM nepůjde rozšířit, nebo bude využívat nějakou starší HW revizi.

TPM čip nenalezen
Obr.: Pokud nebyl čip nalezen, poslední možností je zkusit se podívat do BIOS a nebo dodatečně čip osadit, pokud to vaše deska umí.