Co to jest moduł TPM i jak zwiększa bezpieczeństwo komputera?
Tagi:  bitlockermicrosoft

Co to jest moduł TPM i jak zwiększa bezpieczeństwo komputera?

TPM jest z nami od wielu lat, ale wiele osób nie wie o jego istnieniu lub dowiedzieli się o nim w momencie wypuszczenia najnowszej wersji OS od Microsoftu. Do czego tak w ogóle służy i czy jest nam potrzebny do codziennej pracy? Na te pytania odpowiemy w poniższym artykule.

Co to jest moduł zaufanej platformy TPM?

Nie będziemy się tutaj zagłębiać w całą historię opracowania standardu więc postawimy na suche i najważniejsze fakty. Trusted Computing Group stworzyła Trusted platform module blisko 20 lat temu, a jego integracja z płytami głównymi urządzeń rozpoczęła się w 2006 roku. Wszystkie układy tego typu mają możliwość wykonywania operacji opartych na kryptografii tj. generowanie liczb pseudolosowych. Dodatkowo posiadają także swoje unikatowe numery seryjne oraz klucze RSA.

TPM w windows może obsługiwać szeroki wachlarz działań kryptograficznych. Przede wszystkim przydaje się to w obszarze w produktach, których twórcy nie zalecają lub nie chcą, aby klient miał dostęp. Klucz prywatny jest maksymalnie zabezpieczony przed wykradzeniem. Nigdy nie jest wysyłany, a nawet nigdy go nie opuszcza.
Niemal każdy proces w systemie opiera swoje działanie na TPM w windows. Jest wykorzystywane do działania między innymi przez BitLocker oraz Windows Hello.

Nie zapominajmy, że TPM nie jest całościowym rozwiązaniem, a jedynie zbiorem funkcji, które można wykorzystać do zabezpieczenia swoich danych. Obecnie jedynym znanym sposobem obejścia szyfrowania TPM jest dotarcie do struktury układu scalonego.

Jak działa moduł TPM? Uwierzytelnianie

TPM to mały układ montowany w komputerach w formie samodzielne kości. Rozwinięcie standardu pozwala konstruktorom z Intela czy AMD integrować go z innymi rozwiązaniami w formie jednolitej konstrukcji.

Dzięki swoim możliwościom są szeroko wykorzystywane przez producentów do generowania i przechowywania kluczy wraz z możliwością uwierzytelniania oprogramowania układowego urządzeń. Dzięki czemu zwiększa i automatyzuje bezpieczeństwo użytkowników.

Aktualizacja modułu

Obecnym standardem jest wersja TPM 2.0, która jest obecna w komputerach mających nie więcej niż 5 lat (na rok 2022). W starszych komputerach nie było takiego wymogu co nie zmienia faktu, że niektórzy producenci robili to już klika lat wcześniej.  Nowa wersja różni się od swojego starszego brata obsługą większej ilości algorytmów kryptograficznych zarówno symetrycznych jak i asymetrycznych, czy hash.
Niestety moduł jest rozwiązaniem fizycznym, a nie softwarowym więc nie ma możliwości podniesienia jego wersji poprzez zwykłą aktualizację. Musze tutaj wspomnieć o jeszcze o najnowszej albo raczej alternatywnej wersji. Firmware Trusted Platform Module to rozwiązanie, stosowane głównie w produktach firmy AMD. Działają na praktycznie tak samo jedynie różni je miejsce przetrzymywania klucza, który w wersji fTPM znajduje się w procesorze. Niestety przy tym rozwiązaniu nierzadko pojawiają się problemy np. z wydajnością procesora w grach.

Jak sprawdzić czy moduł 2.0 jest zainstalowany?

Jeżeli twoja maszyna ma więcej niż 5 lat i nie wiesz czy jaki protokół jest u Ciebie wystarczy, że wykonasz poniższe punkty:

    1. Wejdź na menager urządzeń element listy
    2. Odnajdź na liście „Urządzenia zabezpieczeń”
    3. Rozwiń sekcje
    4. Sprawdź jaką posiadasz wersję Trusted Platform Module

    Alternatywną opcją jest skorzystanie z Windows Health Check

    Jak włączyć TPM w BIOS? Skorzystaj z następujących kroków:

      1. Uruchom ponownie komputer
      2. Klikaj przycisk delete lub F8 (w zależności od producenta)
      3. Znajdź w BIOSie zakładkę Setting lub Peryferia, a następnie znajdź moduł podpisany fTPM
      4. Aktywuj moduł
      5. Zapisz i zresetuj komputer
      6. Sprawdź raz jeszcze stan TPM

      Technologia TPM w komputerach z Windows 11/10

      Najnowszy system operacyjny z Windowsowej rodziny oznaczony numerem 11 wymaga od sprzętu posiadanie najnowszego rozwiązania w formie 2.0 lub firmwarowej. Oczywiście istnieją opcje ominięcia tej blokady, gdyż należy liczyć się z niestabilnością OS.

      Protip #1 Pamiętajmy więc, aby nie stosować ślepo „internetowych patentów” na obejście tego zabezpieczenia. Microsoft obiecał utrzymywać aktualizacje do Windows 10 jeszcze przez kilka lat.

      Protip #2 Wszystkie gotowe instalki Windowsa 11 omijające TPM 2.0 zmniejszają wasze bezpieczeństwo, a zwiększa możliwość, że wasz komputer stanie się zombie w botnecie jakiegoś rosyjskiego hakera.

      Oceń blog:
      Czas czytania: 5 min
      Data: 23.01.2023

      Terminarz

      prev

      next

      Lista najbliższych webinariów

      03.09.2026
      09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
      Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
      08.09.2026
      09:00 Szkolenie Ansible z Windows i Active Directory
      Szkolenie Ansible z Windows i Active Directory
      10.09.2026
      09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
      Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
      22.09.2026
      09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
      Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
      22.09.2026
      10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
      Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
      newsletter
      Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

      Zobacz inne wpisy

      Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

      zobacz wszystkie wpisy
      Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
      PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
      Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
      Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
      Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
      Ansible w zarządzaniu konfiguracją stacji roboczych Windows w domenie AD

      3‑dniowe szkolenie z Ansible do automatyzacji i zarządzania konfiguracją stacji Windows w środowisku Active Directory. Nauczysz się WinRM, playbooków i centralnego zarządzania systemami Windows 10/11.

      4305.00 PLN
      Zobacz więcej
      1Security: Widoczność i kontrola Microsoft365

      Microsoft 365 rozwija się każdego dnia - nowe zespoły, goście i udostępnienia pojawiają się szybciej, niż da się je kontrolować. Każdy z nich to potencjalne wejście dla nieautoryzowanego dostępu. Wrażliwe dane krążą po środowisku bez nadzoru, a Copilot może zobaczyć więcej, niż powinien. Brak pełnej widoczności to dziś nie tylko ryzyko, to prowokowanie incydentu.

      141.14 PLN
      Zobacz więcej
      Trend Micro Cloud App Security

      Trend Micro Cloud App Security

      Trend Micro Cloud App Security to zaawansowana ochrona aplikacji chmurowych, takich jak Microsoft 365 i Google Workspace, zapewniająca skuteczną obronę przed phishingiem, ransomware i atakami BEC. Dzięki integracji z XDR oraz analizie zagrożeń w czasie rzeczywistym zabezpiecza udostępnianie plików i chroni dane firmowe przed cyberatakami.

      Wycena indywidualna
      Zobacz więcej