Aleksandar Božović
Da li vaš računar ima TPM? Ako je dizajniran 2016. godine i isporučen sa unapred instaliranim Windows 11 sistemom, onda ga sigurno ima. To je godina kada je Microsoft počeo da zahteva od proizvođača da isporučuju računare sa dostupnim TPM 2.0 modulom koji je u startu aktivan. Intel procesori iz tog perioda uključuju TPM 2.0 koji je ugrađen u firmver (Intel ovu funkciju naziva Platform Trust Technology ili PTT). Takođe 2016. godine, AMD je počeo da ugrađuje TPM 2.0 baziran na firmveru pod nazivom fTPM.
Ako je vaš računar stariji i dalje bi mogao da sadrži TPM. Intel je počeo da ugrađuje ovu funkciju u svoje Core procesore 4. generacije (Haswell) 2014. godine, ali generalno, ta tehnologija je bila dostupna i omogućena samo na računarima napravljenim za poslovne korisnike. Računari proizvedeni 2013. godine ili ranije mogli bi da raspolažu zasebnim TPM modulima koji su odvojeni od procesora. Uglavnom, TPM moduli pre 2014. godine pratili su TPM 1.2 standard, koji Windows 11 zvanično ne podržava.
Prisustvo TPM 2.0 je obavezno za Windows 11 OS
Da stvari budu još komplikovanije, vaš računar možda ima TPM koji je isključen u BIOS-u ili podešavanjima firmvera. To je sigurno slučaj na računaru koji je konfigurisan da koristi Legacy BIOS umesto UEFI-ja. Možete proveriti konfiguraciju svog Windows računara pomoću alata System Information (Msinfo32.exe).
TPM je namenjen da bude super bezbedna lokacija za obradu kriptografskih operacija i čuvanje privatnih sigurnosnih ključeva koji omogućavaju snažnu enkripciju. TPM radi sa Windows Secure Boot funkcijom, na primer, koja proverava i osigurava da se samo potpisani i pouzdani kod, pokreće na računaru. Ukoliko neko pokuša da se nedozvoljeno ubaci u operativni sistem – da doda rootkit, na primer – Secure Boot sprečava izmenjeni kod da se izvrši. (Chromebook-ovi imaju sličnu funkciju pod nazivom Verified Boot, koja takođe koristi TPM kako bi osigurala da sistem nije izmenjen.)
TPM takođe omogućava biometrijsku autentifikaciju sa Windows Hello, i čuva BitLocker ključeve koji šifruju sadržaj Windows sistemskog diska, čineći gotovo nemogućim za napadača da probije tu enkripciju i pristupi vašim podacima bez ovlašćenja.
Windows 10 i Windows 11 inicijalizuju i preuzimaju kontrolu nad TPM-om kao deo procesa instalacije. Ne morate da radite ništa posebno da biste postavili ili koristili TPM osim da se uverite da je uključen na računaru. I to nije samo Windows funkcija. Linux računari i IoT uređaji takođe mogu inicijalizovati i koristiti TPM.
Apple uređaji koriste drugačije hardversko rešenje koje se zove Secure Enclave, a obavlja neke vrlo slične kriptografske operacije, baš kao i TPM i takođe pruža bezbedno skladištenje osetljivih korisničkih podataka.
Da biste videli detalje o TPM-u u svom Windows računaru, otvorite Device Manager i potražite pod naslovom Security Devices. Na računaru sa Windows 10 sistemom koji uključuje bilo koju TPM verziju, možete ga lako nadograditi na Windows 11, pomoću jednostavne promene u registru. Ako vaš računar ne poseduje TPM, moraćete da koristite nezvaničnu metodu da zaobiđete provere hardverske kompatibilnosti i instalirate Windows 11, objašnjava ZDNET.
