Co je to TPM a proč je potřeba Windows 11?

Už to víme 14. října 2025, Microsoft zastaví podporu operačního systému Windows 10, a největší obavy uživatelů Windows, je jako nebudou moci nainstalovat Windows 11 pokud PC nemá Podpora TPM.

Než uvidíme, proč je TPM požadavkem system / hardwarové požadavky pro Windows 11, stručně vysvětlíme, co je tato funkce a k čemu se používá.

Co je to TPM a k čemu se používá?

TPM je zkratka pro Trusted Platform Module. Funkce představovaná a fyzický čip na základní desce počítače Pokud tedy zjistíte, že váš počítač nemá TPM, nepokoušejte se instalovat software, který vám pomůže, protože to nebude fungovat.

Tento fyzický čip (hardware) může být zahrnut přímo do základní desky (přivařen na základní desce) nebo může být připojen jako pomocná součást na ní namontovaná. Zejména v případě počítačů, které byly postaveny na součástech.

Trusted Platform Module je čip, který se zabývá výhradně generace, skladování si manipulace se šifrovacím klíčem, digitální certifikáty, tokeny a elektronické podpisy.
Pojďme lépe pochopit, data, která jsou uložena šifrovaná v našem PC, i když skončí na jiném PC, nelze je otevřít / získat k nim přístup. TPM je kryptoprocesor s jedinečnými funkcemi a pro další posílení zabezpečení dat může tento šifrovací čip komunikovat pouze s procesorem na základní desce, na které byl nainstalován.

První operační systémy využívající modul TPM byly Windows 8.1 a Windows 10na BitLocker. Tento nástroj pro šifrování dat je zapnutý Windows lze použít modul TPM, ale volitelný. Správce operačního systému může povolit nástroji BitLocker zabezpečit data jinými metodami bez TPM. Zabezpečení však nebylo na stejné vysoké úrovni.
Ve starším výukovém programu jsme si ukázali, jak můžeme použít nástroj BitLocker, pokud nemáme Trusted Platform Module. Jak můžeme využít nástroj BitLocker bez Trusted Platform Module (TPM).

TPM 1.2 vs. TPM 2.0 - Důvěryhodný modul platformy

I když mají několik společných prvků, dva čipy TPM 1.2 a TPM 2.0 nejsou navzájem kompatibilní. TPM 2.0 je upgrade na TPM 1.2, ale přichází s mnoha vylepšeními na straně šifrovací architektura a algoritmy, nabídl bezpečnější možnosti zabezpečení.

Pokud TPM 1.2 používá hashovací šifrovací algoritmus SHA-1, který je velmi zranitelný, TPM 2.0 přichází s algoritmem SHA-256 pracující na 512bitových blocích. TPM 1.2 také nepodporuje Šifrování zařízení, Windows Obránce System Stráž, Autopilot si SecureBIO.

První verze modulu TPM 1.2 byla původně uvedena na trh v roce 2005, ale na počítačích se objevila pouze u modelů 2009. Finální verze kryptoprocesoru TPM 1.2 byla dokončena v roce 2011. Čip byl původně používán pro bankovní systémy, bankomaty a další systémy, které vyžadovaly vysoká bezpečnostní opatření prostřednictvím šifrování.

TPM 2.0 byl původně vydán v roce 2014, ale finální podoby dosáhl v polovině roku 2019. Mluvíme tedy o relativně nové šifrovací hardwarové technologii a uživatelé se staršími počítači mohou mít při instalaci nepříjemná překvapení. Windows 11.

Proč je TPM „must have“ zapnuto Windows 11

I když často říkáme, že operační systém Windows Má mnoho narušení zabezpečení a je dobrým prostředím pro kybernetické útoky všeho druhu. Společnost Microsoft se vždy snažila zpřístupnit uživatelům silná bezpečnostní řešení. To se také děje s TPM 2.0. Modul šifrování dat, který lze použít na Windows 11 zvýšit bezpečnost citlivých informací.

Společnost Microsoft původně oznámila, že bude moci instalovat Windows 11 je vyžadován krypto procesor TPM 1.2 nebo TPM 2.0. V dokumentaci k hardwarovým požadavkům, která se objevila najednou, se mnoho uživatelů trochu bojilo, protože je zadán pouze TPM 2.0. Microsoft se vrátil k šílenství s TPM 2.0 a v době psaní tohoto článku existuje dokonce několik systémů OEM, které Windows 11 lze instalovat bez TMP.

Ale to je jisté Windows 11 může být nainstalován bez TPM, pokud jsou použity nějaké triky. O triku jsem psal v článku Oprava „Tento počítač nelze spustit Windows 11" a Install.

Je tu další problém. Zavedením povinného TPM 2.0 v hardwarových požadavcích to znamená Windows 11 již nebude možné instalovat žádné Mac s Intel. Apple nevykazuje známky toho, že by chtěl přijít s aktualizací firmware umožňující TPM na nových modelech iMac s procesory, které modul zabudovaly.

S největší pravděpodobností pro uživatele Mac přijde s libovolnými ovladači prostřednictvím Boot Camp Assistant.

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o konfiguraci webového serveru WordPress, WooCommerce a LEMP (Linux, NGINX, MySQL a PHP). Píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář