V mnoha počítačích a laptopech dnes najdete další čip s názvem TPM. V operačním systému je definován v části Zabezpečovací zařízení. Co je to za zvíře a k čemu je vlastně potřeba - promluvme si dnes.
Důvěryhodný modul platformy nebo TPM (modul důvěryhodné platformy) je samostatný mikročip na základní desce počítače, který provádí konkrétní sadu úkolů souvisejících s kryptografií a zabezpečením počítače.
Například pomocí kryptoprocesoru TPM můžete zašifrovat pevný disk počítače. Samozřejmě to dokáže i centrální procesor, ale pak bude muset provést více úkolů a rychlost šifrování a dešifrování bude mnohem nižší. Hardwarové šifrování v TPM probíhá s malou nebo žádnou ztrátou výkonu.
TPM také může chránit pověření a kontrolovat programy spuštěné v systému. Zabraňuje infekci rootkity a bootkity (typy škodlivých programů, které proniknou do počítače před spuštěním operačního systému nebo skryjí jejich přítomnost v systému, a proto je systém nemůže rozpoznat), přičemž zajistí, že se konfigurace počítače nezmění bez uživatelského znalost.
Každý kryptografický modul TPM má navíc jedinečný identifikátor, který je zapsán přímo do čipu a nelze jej změnit. Proto lze kryptochip použít pro autentizaci při přístupu k síti nebo jakékoli aplikaci.
TPM může generovat silné šifrovací klíče, pokud to vyžaduje operační systém (OS).
Ale než budete moci čip TPM používat, musíte jej nakonfigurovat. Nastavení modulu sestává z několika jednoduchých kroků.
Nejprve je třeba povolit čip v systému BIOS počítače. Chcete-li to provést, přejděte do systému BIOS a přejděte do části týkající se zabezpečení. Přestože se systém BIOS může u jednotlivých počítačů podstatně lišit, obvykle se část s nastavením zabezpečení nazývá „Zabezpečení“. Tato část by měla mít možnost nazvanou „Bezpečnostní čip“.
Modul může být ve třech stavech:
- Zakázáno.
- Povoleno a nepoužíváno (neaktivní).
- Povoleno a povoleno (aktivní).
V prvním případě to nebude viditelné v operačním systému, ve druhém to bude viditelné, ale systém to nebude používat a ve třetím je čip viditelný a bude používán systémem. Nastavte stav na „aktivní“.
Tady v nastavení můžete vymazat staré klíče generované čipem. To se může hodit, pokud například chcete prodat počítač. Vezměte prosím na vědomí, že vymazáním klíčů nebudete moci obnovit data zašifrovaná těmito klíči (pokud samozřejmě nezašifrujete pevný disk).
Nyní uložte změny a restartujte počítač (klávesa „Save and Exit“nebo F10).
Po spuštění počítače otevřete Správce zařízení a zkontrolujte, zda se v seznamu zařízení zobrazí Důvěryhodný modul.
Zbývá inicializovat čip v operačním systému. Chcete-li to provést, otevřete modul snap-in Správa TPM. Stiskněte klávesu Windows + R (otevře se okno Spustit) a do vstupního pole zadejte tpm.msc. Tím se spouští správa modulu Trusted Platform Module (TPM) v místním počítači. Zde si mimochodem můžete přečíst další informace - co je to TPM, když jej potřebujete zapnout a vypnout, změnit heslo atd.
Na pravé straně uchopení je nabídka akcí. Klikněte na „…“. Pokud tato funkce není aktivní, byl váš čip již inicializován.
Po spuštění Průvodce inicializací TPM vás vyzve k vytvoření hesla. Vyberte možnost „Automaticky“. Inicializační program TPM vygeneruje heslo. Uložte jej do souboru nebo vytiskněte.
Nyní klikněte na tlačítko „Inicializovat“a chvíli počkejte. Po dokončení vás program bude informovat o úspěšné inicializaci modulu. Po dokončení inicializace budou všechny další akce s modulem - vypnutí, čištění, obnova dat v případě selhání - možné pouze s heslem, které jste právě obdrželi.
Tím vlastně končí možnosti správy TPM. Všechny další operace, které budou vyžadovat schopnosti čipu, budou probíhat automaticky - transparentní pro operační systém a neviditelné pro vás. To vše musí být implementováno v softwaru. Novější operační systémy, jako jsou Windows 8 a Windows 10, využívají možnosti TPM častěji než starší operační systémy.
