TIP#1941: Co je to TPM, jak zjistit zda v počítači je a proč Windows 11 vyžadují, aby to váš počítač měl?

TMP je zkratka pro Trusted Platform Module. Jde o čip, který obsahují pouze novější počítače, tedy zpravidla ne starší než zhruba dva či tři roky. Některé i takto nové TPM buď nemají nebo, to je ta lepší varianta, ho mají, ale je zakázaný v BIOSu/UEFI. 

TPM je bezpečnostní hardware – dokáže monitorovat počítač, hlídat výskyt malware, útoku ransomware (vše při spouštění systému, ne při jeho používání) a také, což je podstatné, bezpečně ukládat šifrovací klíče, hesla a další druhý citlivých informací. 

Špatná zpráva je, že Windows 11 budou vyžadovat aby váš počítač podporoval TPM. Původně to vypadalo, že dokonce jen novější 2.0 verzi, ale možná bude stačit předchozí verze 1.2. Je ale možné, že Microsoft do doby uvedení Windows 11 na trh poněkud “vyměkne”, protože to prozatím vypadá, že výskyt TPM je v počítačích dost malý. A také to vypadá, že počítače sice možná TPM mají, ale zákaz v BIOSu/UEFI je problematický – je totiž poměrně komplikované najít, kde to tam povolit. 

TPM je možné koupit a instalovat – to je ale možné pouze za předpokladu, že to podporuje procesor (CPU) a ještě navíc základní deska a také, že koupené dokážete nainstalovat dovnitř počítače – u notebooků či tabletů s tím například spíš nepočítejte. 

Pointa TPM je, že podporuje hardwarové šifrování a proto jde o zásadní bezpečnostní prvek (Apple má podobný vlastní systém v telefonech, tabletech i počítačích). 

S TPM je možné se ve Windows už delší dobu setkat u šifrování disků pomocí BitLockeru. Do TPM čipu si ukládá šifrovací klíče, takže někdo nepovolaný je nemůže získat. A také není možné z počítače vyjmout disk a nějak se dostat k jeho dešifrování. 

Máte v počítači TPM (a aktivní SecureBoot)?

Jak zkontrolovat, zda váš počítač podporuje TPM a SecureBoot (druhý požadavek Windows 11)? Spusťte si msinfo32 a vyhledejte v Souhrn systémových prostředků/System Summary 

“Secure Boot State” (“Stav zabezpečení spuštění”) – je třeba aby bylo Zapnuto/ON (Secure Boot)

Na stejném místě můžete najít i Podpora šifrování zařízení kde je popsáno zda je TPM podporováno či nikoliv. 

V Hardwarové prostředky/Hardware Resources -> Memory/Paměť je pak možné případně najít

Trusted Platform Module 2.0” (pokud tam není, tak TPM nemáte, může tam být i předchozí verze, tedy 1.2) a stav OK.

Můžete na to jít i přes Device Manager/Správce zařízení  kde je větev Security Devices/Bezpečnostní zařízení a tam opět Trusted Platform Module 2.0  – pokud tam není ani kategorie ani zařízení, tak TPM nemáte, respektive možná máte, ale může být zakázaný.

Aby těch alternativ nebylo málo, tak ještě můžete spustit „tpm.msc“. Jak to vypadá když TPM dostupné není můžete vidět níže.

A takto pokud je TPM aktivní:

Pokud TPM ve vašem počítači nemůžete najít, tak je možné, že postačí jít do EUFI/BIOSu a tam ho povolit – návod najdete v  Jak v BIOSu/UEFI povolit TPM.

Pro Windows 11 je navíc mít nutné aktivní Secure Boot. Což je další věc, kterou se zapíná a vypíná v BIOSu/UEFI – návod v  Jak v BIOSu/UEFI povolit SecureBOOT

TIP: Tipy a triky pro Windows, Windows 10 a brzy i Windows 11 najdete v ‣ Vše co jste chtěli vědět o Windows 10