Microsoftov operativni sustav Windows 11 zahtijeva dotad slabo poznatu značajku sigurnosti PC-a, tzv. Trusted Platform Module (TPM). Ovo bi moglo izazvati zabrinutost ako planirate sastaviti vlastito računalo za Windows 11 ili nadograditi ono koje koristi raniju verziju Windowsa.
“Pitam li se imam li TPM koji radi s Windowsom 11?” možda je pitanje koje nikada niste mislili da ćete postaviti. No dobra vijest za sve koji su kupili PC u posljednjih nekoliko godina jest da je odgovor gotovo sigurno “Da.” Za sve ostale koji planiraju nadograditi na Windows 11, posebice one koji su sami sastavili ili nadogradili svoje stolno računalo, odgovor bi mogao biti složeniji.
Što je TPM?
U svojoj osnovi, TPM je mali čip na matičnoj ploči računala, ponekad odvojen od glavnog procesora i memorije. Ovaj čip može se usporediti s tipkovnicom koju koristite za isključivanje sigurnosnog alarma kod kuće svaki put kad uđete u kuću ili autentifikacijskom aplikacijom na telefonu za prijavu u bankovni račun. U ovom scenariju, uključivanje računala slično je otvaranju ulaznih vrata ili unosu korisničkog imena i lozinke na stranici za prijavu. Ako u kratkom vremenu ne unesete kod, alarm se oglašava ili ne možete pristupiti svojim sredstvima.
Na sličan način, kada pritisnete tipku za uključivanje na novijem PC-u koji koristi šifriranje cijelog diska i TPM, taj čip isporučuje jedinstveni kod nazvan kriptografski ključ. Ako je sve u redu, šifriranje diska se otključava i računalo se pokreće. Ako postoji problem s ključem — primjerice, haker ukrade vaše prijenosno računalo i pokuša mijenjati šifrirani disk iznutra — vaše računalo se neće pokrenuti.
Različite vrste TPM-a
Moderne implementacije TPM-a nude više od osnovne zaštite prilikom pokretanja. Brojne aplikacije i značajke računala koriste TPM nakon pokretanja sustava. Na primjer, klijenti za e-poštu poput Thunderbirda i Outlooka koriste TPM za rukovanje šifriranim ili digitalno potpisanim porukama. Također, web preglednici poput Firefoxa i Chromea koriste TPM za napredne funkcije, poput održavanja SSL certifikata za web stranice.
TPM može postojati u različitim oblicima:
- Integrirani TPM: Dio glavnog procesora.
- Samostalni čip: Odvojeni čip na matičnoj ploči.
- Firmware TPM: Kod koji se izvršava u posebnom okruženju, odvojenom od ostalih programa.
- Virtualni TPM: Izvršava se u softveru (ovo nije preporučljivo zbog potencijalnih sigurnosnih ranjivosti).
Windows i TPM
Windows 11, kao i prethodne verzije Windowsa, ima značajnu podršku za TPM. Računala namijenjena velikim organizacijama s visokim sigurnosnim zahtjevima često koriste TPM umjesto starijih metoda zaštite, poput pametnih kartica. Pametne kartice morale su se fizički umetati u utor ili dodirivati čitač kako bi se provjerila sigurnost sustava.
Windows koristi TPM za mnoge značajke, uključujući Windows Hello, sustav prijave prepoznavanjem lica. Od srpnja 2016. Microsoft zahtijeva podršku za TPM 2.0 na svim novim računalima koja koriste bilo koju verziju Windowsa 10. Windows 11 radi samo na računalima koja podržavaju TPM.
Ima li moje računalo TPM 2.0?
Ako vaše računalo ispunjava ostale minimalne zahtjeve za Windows 11, postoji mogućnost da podržava TPM 2.0. Standard je relativno nov. Ako ste kupili računalo nakon 2016., ono gotovo sigurno ima TPM 2.0. Starija računala mogu imati zastarjelu verziju TPM 1.2 (koju Microsoft ne preporučuje za Windows 11) ili možda uopće nemaju TPM.
Neke verzije Windowsa 10 pružaju informacije o TPM-u u postavkama, gdje možete provjeriti verziju TPM-a. Veći proizvođači poput Della nude vodiče ili tablice na svojim web stranicama koje pokazuju koje sustave opremaju TPM-om 2.0.
