Pri prechode na Windows 11 mnohí prvýkrát narazili na skratku TPM a hlášku, že počítač nespĺňa požiadavky. Čo to vlastne TPM je a prečo na ňom Microsoft trvá? Poďme si to vysvetliť zrozumiteľne.

Čo je TPM

TPM (Trusted Platform Module) je malý bezpečnostný čip v počítači, ktorý chráni citlivé údaje, najmä šifrovacie kľúče. Funguje ako bezpečný trezor priamo v hardvéri. Kľúče a heslá, ktoré sú v ňom uložené, sa nedajú len tak prečítať ani skopírovať, ani keď sa do systému dostane škodlivý softvér.

Verzia TPM 2.0 je novší štandard a práve ten vyžaduje Windows 11.

Načo TPM slúži

V praxi sa stará o niekoľko dôležitých vecí:

  • Šifrovanie disku. TPM bezpečne uchová kľúč na šifrovanie disku (napríklad BitLocker), takže dáta na ukradnutom notebooku zostanú nečitateľné. Viac v článku šifrovanie disku (BitLocker, FileVault).
  • Bezpečné prihlásenie. Pomáha pri prihlásení odtlačkom či PIN-om (Windows Hello) a pri modernom prihlasovaní bez hesla.
  • Overenie integrity systému. Spolupracuje so Secure Boot a kontroluje, že sa systém spustil dôveryhodne a nikto ho nepodvrhol.

Prečo ho vyžaduje Windows 11

Microsoft chcel zdvihnúť základnú úroveň bezpečnosti pre všetkých. TPM 2.0 umožní, aby boli funkcie ako šifrovanie disku a bezpečné prihlásenie samozrejmosťou, nie výnimkou. Preto je TPM 2.0 jednou z hlavných požiadaviek Windows 11, viac v článku Windows 10 skončil, prechod na Windows 11.

Ako zistím, či mám TPM 2.0

Najrýchlejšie takto:

  1. Stlačte Win + R, napíšte tpm.msc a potvrďte.
  2. Otvorí sa okno Správa modulu TPM. Ak je TPM dostupné, uvidíte jeho stav a verziu (mala by byť 2.0).
  3. Ak sa zobrazí, že TPM sa nenašlo, ešte to nemusí byť koniec.

Čo ak ho zdanlivo nemám

Veľa novších počítačov TPM má, len je vypnutý v BIOS-e. Často sa skrýva pod názvom ako PTT (Intel) alebo fTPM (AMD). Stačí ho v nastaveniach zapnúť, viac o BIOS-e v článku ako vojsť do BIOS-u. Ak ho procesor alebo doska naozaj nemá, pomôže buď prídavný modul, alebo novší počítač.

Na čo myslieť

  • TPM nie je antivírus. Chráni kľúče a integritu systému, no nenahrádza ochranu pred vírusmi ani opatrnosť.
  • Šifrovanie zapnite vedome. Ak zašifrujete disk, dôležité je mať uložený obnovovací kľúč. Bez neho sa po probléme k dátam nedostanete.

Záver

TPM 2.0 je malý bezpečnostný čip, ktorý chráni šifrovacie kľúče a pomáha s bezpečným prihlásením aj overením systému. Windows 11 ho vyžaduje preto, aby bola bezpečnosť samozrejmosťou. Veľa počítačov ho má, len treba TPM zapnúť v BIOS-e. Je to tichý strážca v pozadí, o ktorom väčšinou ani neviete, no robí dôležitú robotu.

Neviete, či váš počítač spĺňa požiadavky na Windows 11, alebo potrebujete pomoc so šifrovaním? Ozvite sa nám, preveríme a poradíme.