Bezpieczeństwo

Co to jest TPM

przeczytasz w 2 min.
Paweł Maziarz | Redaktor serwisu benchmark.pl
29 komentarzyDyskutuj z nami

TPM to jedna z najprostszych i najskuteczniejszych metod zabezpieczenia komputera przed niepowołanym dostępem. Nowe komputery z systemem Windows 10 oferują jej ulepszoną wersję TPM 2.0.

Bezpieczeństwo to jeden z najważniejszych, ale też najczęściej bagatelizowanych aspektów wyboru komputera. Warto tutaj zainteresować się funkcją TPM, która często jest wykorzystywana w komputerach dla firm.

TPM - co to jest?

TPM (Trusted Platform Module) to technologia umożliwiająca korzystanie ze wszystkich zaawansowanych funkcji zabezpieczeń (w przypadku systemów Windows jest to np. szyfrowanie dysków funkcją BitLocker). W przypadku nowszych komputerów z systemem Windows 10 i Windows 11 wykorzystywana jest jego ulepszona wersja TPM 2.0.

Jak działa TPM? Pomysłodawcy zastosowali szyfrowanie TPM - komputer z takim modułem tworzy specjalne klucze szyfrowania, które mogą zostać odszyfrowane tylko za pomocą tego samego modułu TPM. Główny klucz szyfrowy przechowywany jest w mikroukładzie, co zapewnia lepszą ochronę przed atakami, niż w przypadku przechowywania go bezpośrednio na dysku twardym.

Konfiguracja funkcji odbywa się podczas pierwszego zainicjowania TPM - podawane jest wtedy hasło właściciela, które daje dostęp do konfiguracji modułu. Co istotne, funkcja pozwala zabezpieczyć system nawet w przypadku wymiany dysku twardego lub zmiany ustawień BIOS.

Gigabyte A320M-DS2
Złącze dla modułu TPM na płycie głównej

Moduł TPM często znajduje się na fabrycznym wyposażeniu komputerów (głównie tych z segmentu biznesowego, ale nie jest to regułą). Warto jednak przejrzeć specyfikację i upewnić się czy producent udostępnił taką funkcję. W przypadku niektórych komputerów możliwe jest również zamontowanie dodatkowego adaptera na płycie głównej (moduł TPM).

TPM BIOS - jak włączyć?

Nowsze komputery nie wymagają montażu dodatkowego modułu na płycie głównej, bo technologia została już zintegrowana w oprogramowaniu procesora - odpowiednią funkcję do włączenia TPM znajdziecie w oprogramowaniu UEFI (BIOS) płyty głównej.

UEFI BIOS - jak włączyć fTPM

W przypadku układów AMD jest to funkcja fTMP (Firmware Trusted Platform Module), natomiast w przypadku platform Intel technologia została nazwana jako PTT (Platform Trust Technology).

Windows 11 a TPM

Windows 11 wprowadził wymóg aktywnej funkcji TPM (w przeciwnym wypadku pojawi się błąd TPM, a system się nie zainstaluje).

Windows 11 - błąd TPM
Windows 11 wymaga aktywnej funkcji TPM - bez niej instalator wyświetli błąd

Warto jednak zaznaczyć, że nie musi być to najnowsza wersja TPM 2.0 - zgodnie z dokumentacją techniczną Microsoftu może być to TPM w wersji 1.2, który jest obecny również w starszych komputerach (także w formie AMD fTPM lub Intel PPT).

Źródło: inf. własna, Microsoft, WCCFTech, Forum MSI, YouTube @ Tekknological

Komentarze

29
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    piomiq
    6
    > Nowe komputery z systemem Windows 10 oferują jej ulepszoną wersję TPM 2.0.
    A nowe komputery bez Windows nie mają jej obsługi?
    • avatar
      greghostor
      4
      Mam zmieniać płytę dla jakiejś popierdółki?
      • avatar
        Trim23
        3
        Nadal nie rozumiem. Co ta technologia szyfruje? Dane na dysku, połączenia, operacje w pamięci komputera?
        • avatar
          Kiciulek
          2
          Czy można włączyć tę opcję, gdy ma się już zainstalowany i skonfigurowany system?
          • avatar
            NomadDemon
            2
            technologia nie dla plebsu, zrobia sobie tylko krzywde w ten sposob
            • avatar
              marcadir
              1
              A co się stanie jak padnie płyta główna? dane z dysku będą nie do odczytu?
              • avatar
                FatMat
                1
                w programie WnyNotWin11 wyskakiwało mi że nie mam obsługi TPM , wchodze do BIOSU->security a tam TPM wyłączone , zmieniłem 2 kliknięciami na Intel PTT ver.2.0 i wszytko na zielono :)
                • avatar
                  miszczkurde
                  0
                  No i gitara. Teraz mam pewność, że nie wcisną mi na siłę tego nowego systemu.
                  • avatar
                    Mario2k
                    -4
                    Prawie 2 letnia płyta Asrock Z370 Taichi posiada TPM 2.0 więc co tu pitolić że wymagają jakieś cuda . Jutro instaluje betkę windows 11
                    • avatar
                      piterk2006
                      0
                      Wszystko fajnie aż po aktualizacji biosu brak komunikacji z modułem tpm. Miałem tak na dellu stacjonarce gotowcu.
                      • avatar
                        kitamo
                        0
                        Czyli albo plyta z TPM 1.2 albo odpowiedniej generacji procesor i bedzie smigac.
                        Nie jest tak zle.
                        • avatar
                          Markus1
                          0
                          Chciałbym zobaczyć TPM przy macierzy RAID....
                          • avatar
                            marcin2468
                            0
                            Tym którzy mają komunikat że komputer nie spełnia wymagań radzę sprawdzić czy czasami w BIOSIe TPM nie jest wyłączony.
                            • avatar
                              Konto usunięte
                              0
                              Pojechali z tym TPM. Jak już Windowsy zaczną **czytelnie** informować ludzi, że brakuje im do szczęścia TPM, to w wielu przypadkach skończy się na wymianie sprzętu. A potem jak już wymienią, zainstalują i powłączają, to sobie w jakiś sposób tym zrobią krzywdę :-/

                              Swoją drogą przydało by się mieć zestawienie CPU i płyt głównych, gdzie to procesorowe TPM zatrybi.
                              • avatar
                                koniu82
                                0
                                Tak się włącza tpm na płytach asrock
                                https://youtu.be/779J13KvGXs
                                • avatar
                                  Konto usunięte
                                  0
                                  Uruchomilem w biosie TPM. TPM.MSC pokazuje ze jest w wersji 2.0. Uruchomilem w biosie Secure Boot. System Information pokazuje ze Secure Boot Status jest On. PC Health Check dalej pokazuje ze This PC can't run Windows 11. Ja juz nic nie kumam.

                                  Witaj!

                                  Niedługo wyłaczymy stare logowanie.
                                  Logowanie będzie możliwe tylko przez 1Login.

                                  Połącz konto już teraz.

                                  Zaloguj przez 1Login