TPM

TPM - Trusted Platform Module je kryptografický procesor, se kterým se setkáme zejména v počítačích s OS Windows, ale podporu má i v Linuxu. Kryptografický procesor se stará o ochranu integrity počítače, kontroluje při startu, zda kombinace hardware a software je důvěryhodná (není narušená) a chrání tak uživatele, jeho data, ale například i autorskými právy chráněný obsah třetích stran (filmy, hudbu, počítačové hry…).

TPM byl navržen konsorciem počítačového průmyslu s názvem Trusted Computing Group (TCG) v roce 2009. V počítačích se s TPM můžeme setkat od roku 2011 (verze TPM 1.2). Současná verze 2.0 má významně vylepšené šifrovací algoritmy a příkazy a postupně se stává běžnou součástí notebooků a stolních počítačů. Microsoft Windows 11 (rok uvedení 2021) již vyžaduje TPM jako součást minimální konfigurace, na kterou lze tento operační systém nainstalovat.

TPM je čip na základní desce počítače. Základní deska je jím vybavena již z výroby nebo je možné ji čipem dovybavit. Počítač vybavený TPM může vytvářet kryptografické klíče a šifrovat obsah disku. Každý TPM disponuje hlavním klíčem (master wrapping key, root key), který je uložen v TPM. Privátní část tohoto klíče je vytvořena v TPM a není žádným způsobem dostupná žádnému jinému hardware, software, ani uživateli.

Klíč v TPM může být tvořen hodnotami ostatního hardware počítače. Klíč je pak funkční pouze tehdy, pokud jsou všechny součásti shodné jako v době, kdy byl klíč vytvořen. Tento proces se nazývá “zapečetění klíče TPM” (“seling the key to the TPM”). TPM tak může pospolu s Bitlockerem (nebo jiným encryptovacím software s podporou TPM) uzamknout (zapečetit) uživatelská data na disku dokud nebudou splněny specifické podmínky pro jejich odemčení. TPM tak zajišťuje důvěryhodnost systému a chrání uživatelská data proti narušení.

Díky uvedeným vlastnostem lze TPM kombinovat například s virtuálními čipovými kartami či osobními certifikáty a tím zvýšit zabezpečení dat korporátních počítačů.