Co to je TPM (Trusted Platform Module)?

S blížícím se příchodem Windows 11 a jejich systémovými požadavky na hardware, jsou často propírány „nově objevené“ technologie a jejich význam. Co tedy je Trusted Platform Module (TPM)?

Bezpečnost

S blížícím se příchodem Windows 11 a jejich systémovými požadavky na hardware, jsou často propírány „nově objevené“ technologie a jejich význam. Co tedy je Trusted Platform Module (TPM)?

Trusted Platform Module (zkratka TPM) je modul (čip) integrovaný na základní desce počítače, poskytující zabezpečené operace týkající se šifrování, dešifrování, ukládání dat a jejich ověřování. TPM se dá přirovnat například k čipové kartě, či tokenu, určenému pro ukládání digitálních certifikátů a přihlašování, včetně možnosti dvou-faktorového přihlašování (2FA), či více-faktorového přihlašování (MFA). Na rozdíl od čipové karty, či tokenu, který obvykle nosíte s sebou, modul TPM je trvalou součástí počítače.

 

 

Trusted Platform Module (TPM) je definován jako mezinárodní standard ISO/IEC 11889 od roku 2009. Specifikace TPM verze 2.0, byla vydána v roce 2019.

Windows Vista byly prvním operačním systémem, který používal modul TPM pro ukládání dešifrovacích klíčů v BitLocker.

Od Windows 11 je modul TPM verze 2.0 vyžadován jako povinná součást počítače a to dokonce včetně virtuálních strojů.

 

 

TPM může být používán pro následující účely, či aplikacemi:

  • ochrana multimédiálních digitálních licencí DRM;
  • ochrana licencí pro software;
  • Microsoft Defender;
  • přihlašování v doméně Windows (Active Directory Domain Services);
  • prevence ochrany proti podvádění u online her (anti-cheat).

 

Odkazy

 

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting