Co je TPM?

Windows 11 vyžaduje Trusted Platform Module 2.0 (TPM 2.0). TPM 2.0 je čip určený pro manipulaci kryptografických úloh, které Windows 11 využívá pro řadu svých bezpečnostních funkcí. Například Windows 11 používá čip TPM 2.0 na vašem počítači, kdykoli se přihlásíte pomocí otisku prstu nebo rozpoznávání obličeje Windows Hello, a kdy šifrování dat.

Co je TPM ve Windows 11?

Termín Trusted Platform Module (TPM) odkazuje jak na mezinárodní standard, který popisuje specifikace mikroprocesoru určeného k provádění bezpečnostních úkolů a jakéhokoli čipu, který jim vyhovuje standardy. Když uslyšíte, že počítač má TPM, znamená to, že počítač má čip, který splňuje standardy TPM, nebo obsahuje firmware, který umožňuje hlavnímu CPU provádět stejné funkce. Ve většině případů bude čip TPM nalezen namontovaný přímo na základní desce počítače, ale můžete také přidat TPM do počítače instalací rozšiřující karty.

Samotný standard TPM byl vyvinut skupinou technologických společností, které zahrnovaly výrobce PC jako IBM a HP, výrobce čipů jako Intel a softwarové společnosti jako Microsoft. Skupina vydala TPM 1.0 v roce 2001, který byl aktualizován na TPM 1.2 v roce 2009, a TPM 2.0 v roce 2014.

Myšlenka standardu TPM spočívá v tom, že zajišťuje, že jakýkoli počítač s čipem TPM bude schopen provádět specifické úkoly zabezpečení. Například čip, který odpovídá standardu TPM, musí mít mimo jiné náhodnost generátor čísel, musí být schopen generovat kryptografické klíče a schopnost šifrovat a dešifrovat data.

Co je TPM 2.0?

TPM 2.0 je verze standardu TPM, která byla vydána v roce 2014 a byla nejnovější verzí standardu v době vydání Windows 11. Termín také odkazuje na čipy, které odpovídají standardu. Když uslyšíte, že počítač musí mít TPM 2.0, znamená to, že musí mít čip nebo firmware, který odpovídá standardu TPM 2.0.

TPM 2.0 je schopen provádět řadu kryptografických úkolů, jako je šifrování a dešifrování dat a ověřování hardwaru. V počítačích, které mají firmware TPM 2.0 místo vyhrazeného čipu TPM 2.0, můžete obvykle povolit TPM 2.0 v UEFI.

Vzhledem k tomu, že TPM 2.0 byl představen v roce 2014, počítače vyrobené dříve jej nemají. Je však možné přidat TPM 2.0 do počítače instalací rozšiřující karty. Je také možné napodobovat TPM 2.0, což je způsob, jak můžete spustit Windows 11 na Macu pomocí Parallels.

Co dělá TPM 2.0 ve Windows 11?

TPM 2.0 provádí v systému Windows 11 mnoho funkcí souvisejících se zabezpečením a spustí se v okamžiku, kdy zapnete počítač. Během bota Windows 11 používá čip TPM k ověření integrity operačního systému předtím, než se Windows vůbec načte. Pokud zjistí nesrovnalosti, proces spouštění se zastaví a umožní vám opravit systém Windows, abyste se vyhnuli načtení operačního systému, který mohl být změněn bez vašeho vědomí.

Čip TPM 2.0 také hraje roli v procesu přihlašování Windows, pokud používáte Windows Hello. Čip slouží k šifrování a ukládání vašich biometrických údajů, které se skládají z vašeho otisku prstu nebo skenu obličeje, a porovnávání s tímto záznamem při pokusu o přihlášení do Windows.

Jakmile se přihlásíte do systému Windows 11, modul TPM 2.0 umožňuje softwaru proti malwaru kontrolovat integritu systému Windows 11 stejným způsobem, jakým se systém kontroluje během procesu spouštění. Vzhledem k tomu, že malware se nespustí, dokud se nenačte systém Windows nebo se nenačte spolu se systémem Windows, může vám to umožnit anti-malware identifikovat a odstranit rootkity a další škodlivý software.

Jak zjistit, zda má váš počítač TPM

Pokud byl váš počítač vyroben po roce 2014, může mít TPM 2.0. Pokud byl postaven nedávno, během několika posledních let, je pravděpodobné, že bude mít tuto funkci. Pokud si nejste jisti, nejjednodušší způsob, jak to zjistit, je provést Kontrola kompatibility Windows 11.

Můžete také zkontrolovat, zda máte TPM v Nastavení systému Windows tak, že přejdete na Aktualizace a zabezpečení > Zabezpečení systému Windows > Zabezpečení zařízení. Hledejte Verze specifikace, který řekne 1.0, 1.2nebo 2.0 pokud máte TPM. Pokud čip TPM vůbec nemáte, bude sekce podrobností o bezpečnostním procesoru prázdná.

Co dělat, když nemáte TPM 2.0

Pokud váš počítač nemá modul TPM 2.0, měli byste pokračovat v používání systému Windows 10. Existuje řešení, které vám umožní nainstalovat Windows 11 na počítač, který nemá TPM 2.0, ale není bezpečný. Společnost Microsoft nebude poskytovat aktualizace a podporu uživatelům, kteří používají metodu obejití k instalaci systému Windows 11 na počítač, který postrádá TPM 2.0, a mnoho dalších funkce zabezpečení systému Windows 11 nebudou fungovat, takže použití metody obejití způsobí, že budete ze své podstaty méně zabezpečeni jak okamžitě, tak v budoucnost.

TPM 2.0 můžete přidat do počítače, který jej nemá, pomocí rozšiřující karty, pokud najdete ten, který je kompatibilní s vaší základní deskou. Pokud půjdete touto cestou, můžete nainstalovat kartu a poté povolit TPM 2.0 v systému BIOS nebo UEFI. Než to však uděláte, stojí za to zkontrolovat, zda váš počítač již podporuje firmware TPM 2.0. Můžete to udělat načtením UEFI a kontrolou, zda existuje možnost povolit TPM 2.0.

Poté, co nainstalujete kartu TPM 2.0 nebo ji povolíte v UEFI, můžete bez problémů upgradovat na Windows 11. Pokud však nemůžete do svého systému přidat TPM 2.0, je lepší zůstat u Windows 10, pokud jej společnost Microsoft nadále podporuje.