Bezpieczeństwo

Czym jest moduł TPM?

Zacznij czytać teraz, a skończysz za 5 minut!

Trusted Platform Module (w skrócie TPM), to jedna z najprostszych i najskuteczniejszych metod zabezpieczenia naszego urządzenia przed dostępem osób trzecich do naszych danych. Pozwala ona na korzystanie z zaawansowanych funkcji ochrony (np. BitLocker), do zaszyfrowania zawartości naszego dysku.

Od jakiegoś czasu funkcja ta wywołała trochę szumu, ponieważ w niedawno zapowiedzianym Windows 11 znalazła się ona na liście minimalnych wymagań sprzętowych (TPM w wersji 2.0). Szumu, ponieważ nie każde urządzenie wspiera to rozwiązanie, a tym bardziej w jego najnowszej wersji, która to właśnie jest wymogiem do korzystania z nowych okienek. Już teraz gigant z Redmond zapowiedział, że będą od tego scenariusza odstępstwa (np. w krajach, które nie używają zachodnich technologii szyfrowania, takich jak Chiny czy Rosja), ale TPM to nie jedyna blokada dla wielu użytkowników. Drugą kluczową kwestią jest fakt, że Windows 11 nie będzie wspierać komputerów z procesorami Intel 7 generacji i starszymi, a także wielu układów AMD.

Zabezpieczenie sprzętowe? Co to?

Moduł TPM tworzy specjalne klucze szyfrowania, które mogą zostać odszyfrowane tylko za pomocą tego samego modułu TPM. Główny klucz szyfrowania nie jest przechowywany na dysku twardym, lecz w samym mikroukładzie – co zapewnia lepszą ochronę, szczególnie w przypadku np. zaszyfrowania zawartości dysku 🙂

Zatem w dużym skrócie i uproszczeniu – moduł TPM tworzy specjalny klucz, przy użyciu, którego zabezpieczamy dane na naszym urządzeniu (np. wspomnianą wcześniej funkcją BitLocker) poprzez ich zaszyfrowanie. Tak zabezpieczony dysk może być odszyfrowany wyłącznie przez ten sam moduł TPM, czyli w tym samym urządzeniu. Jeśli moduł TPM wykryje zmianę dysku twardego lub dysk, który został zaszyfrowany innym kluczem – nie zostanie udzielony dostęp do danych, które się na nim znajdują. Stąd też często nazywa się takie rozwiązanie zabezpieczeniem sprzętowym, ponieważ to sprzęt (moduł) gra główną rolę w zabezpieczeniu tych danych, a nie oprogramowanie (jak w przypadku zabezpieczeń programowych).

Plusem zabezpieczeń sprzętowych jest to, że bardzo rzadko da się je obejść / złamać zdalnie – często musimy posiadać dane urządzenia, aby móc przy nim „pomajstrować”. Podobna zasada dotyczy sprzętowych kluczy U2F, o których wspominałem w artykule o MFA – tutaj.

Jeśli zatem mobilność nie jest wam obca, a chcecie zabezpieczyć nie tylko dane w chmurze, ale również te lokalnie znajdujące się na waszym komputerze, powinniście szukać urządzeń, które wspierają to rozwiązanie i wykorzystywać funkcję BitLocker do szyfrowania swoich dysków. W połączeniu z hasłem BIOS, przy odpowiedniej konfiguracji takie urządzenie może stać się nie do złamania 🙂

Polub nas i śledź nas: