Windows 11, który już od jakiegoś czasu gości na naszych komputerach wywołał dużę zamieszanie przez to, że wymaga między innymi obecności modułu TPM. Co to takiego jest i czy rzeczywiście jest tak potrzebny i przede wszystkim, w jakich komputerach nie trzeba się tym przejmować?

1. Czym jest moduł TPM?

TPM (Trusted Platform Modul) to mikroukład zamontowany bezpośrednio na płycie głównej. Odpowiada on za zaawansowane funkcje bezpieczeństwa. Dzięki niemu właśnie możemy szyfrować w MS Windows dyski za pomocą BitLockera, ale także korzystać z wielu innych mechanizmów. Kluczowym punktem modułu TPM, jest fakt, że jest on niezwykle trudny do złamania. TPM tworzy bowiem klucze szyfrowania, które mogą byś odszyfrowane tylko i wyłącznie za pomocą tego samego modułu, a same klucze przechowywane są bezpośrednio na mikroukładzie, a nie na dysku komputera. Sprawia to, że dostęp do tych plików jest bardzo utrudniony a to bezpośrednio przekłada się na większe bezpieczeństwo naszych danych. Moduł TPM zabezpiecza komputer nawet gdy sam dysk zostanie wymieniony lub po wprowadzeniu zmian w BIOS-ie komputera. Jeśli mechanizm wykryje taką ingerencję, to poprosi nas o hasło właściciela, które ustawiane jest przy pierwszym uruchomieniu modułu TPM. Dlatego bardzo ważnym jest by dokładnie takie hasło zapamiętać by w przyszłości możemy utracić dostęp do zaszyfrowanych danych.

2. Czemu Windows 11 wymaga TPM 2.0?

Jest na to bardzo prosta odpowiedź – z powodów bezpieczeństwa. Microsoft chce by nasze komputery z nową wersją systemu operacyjnego były jak najlepiej zabezpieczone przed ewentualnymi atakami, czy też przed ingerencjami z zewnątrz. Proszę sobie wyobrazić taką sytuację, że mamy na komputerze zaszyfrowane, ważne dane. Przy każdorazowym włączeniu komputera są one odszyfrowane przez moduł TPM, który w swej pamięci przechowuje odpowiednie klucze. Wszystko odbywa się w tle i tak naprawdę tego procesu nie odczuwamy. W przypadku gdy nasz dysk z danymi zostanie skradziony to nie wystarczy przenieść nośnika do nowego komputera, ponieważ bez dokładnie tego samego modułu TPM nie możliwe będzie rozszyfrowanie danych. Dość kluczowe jest to, ż Microsoft wymaga TPM w wersji 2.0, a to dlatego, że jest to nowszy wariant, który obsługuje więcej nowoczesnych algorytmów kryptograficznych. Jest przez to dużo bezpieczniejszy niż poprzednie wersje. Finalnie przy instalacji Win11 rekomendowane jest by komputer posiadał moduł TPM w wersji 2.0, ale 1.2 również spełnia wymagania tego Windowsa.

3. Czy mój komputer ma moduł TPM?

Najprostszą odpowiedzią na to pytanie jest „to zależy”. Posiadacze nowszych komputerów nie powinni mieć żadnych powodów do zmartwień. Od kilku już generacji producenci procesorów AMD lub Intel TPM już bezpośrednio w swoich układach. W przypadku AMD jest tak od procesorów Ryzen z serii 1000. Z kolei Intel zdecydował się na takie rozwiązanie w układach od serii 7000. W obu jednak przypadkach funkcja jest domyślnie zazwyczaj nieaktywna, przez co Windows 11 i jego mechanizmy do sprawdzenia kompatybilności mogą informować nas, że nasz komputer nie jest zgodny z nową wersją systemu operacyjnego. W tym celu trzeba przejść do BIOS-u, a następnie włączyć Intel PPT lub AMF fTPM w ustawieniach bezpieczeństwa danego BIOS-u. Jeśli nadal Windows 11 stwierdzi brak kompatybilności to konieczne będzie włączenie też funkcji Secure Boot.

W przypadku starszych komputerów sprawa mocno się komplikuje. Modele biznesowe z natury powinny być wyposażone w moduł TPM na płycie głównej. W większości przypadków powinna być też możliwość zamontowania mikroukładu na płycie głównej.