Tu je návod, ako môžete povoliť TPM 2.0 na základnej doske Gigabyte a tiež skontrolovať jeho stav.
Ak váš počítač so systémom Windows vykonal najnovšiu aktualizáciu verzie 11, je pravdepodobné, že ste sa stretli s výrazom „TPM 2.0“. TPM je skratka pre Trusted Platform Module a Microsoft ho predstavuje s funkciou Secure Boot ako povinné požiadavky pre každý systém, ktorý chce inovovať na Windows 11.
Ak chcete aktualizovať svoj počítač na Windows 11 a mať základnú dosku Gigabyte, táto príručka je pre vás. Stručne sa dotkneme niektorých dôležitých bodov a ukážeme, ako môžete povoliť TPM na základnej doske Gigabyte v jednoduchých krokoch.
Čo je TPM?
Modul TPM alebo Trusted Platform Module je kryptografická technológia. Základnou funkciou tejto technológie je pôsobiť ako dodatočná vrstva zabezpečenia a zabrániť neoprávnenému prístupu k informáciám, ako sú heslá a šifrovacie kľúče. Táto technológia môže uchovávať aj ďalšie dôverné informácie, ako sú certifikáty a overovacie merania.
Existuje mnoho foriem TPM. Môže byť inštalovaný ako samostatný fyzický komponent, ktorý sa pripája k vašej základnej doske za predpokladu, že základná doska má pre ňu zásuvku. Táto inštalácia je najbezpečnejšou variáciou modulu TPM. Modul Trusted Platform Module môže byť tiež súčasťou CPU – buď ako súčasť čipovej sady alebo ako riadok kódu. Táto variácia TPM je rovnako, ak nie, podobne bezpečná ako inštalácia. Nakoniec existujú virtuálne moduly TPM. Táto variácia sa neodporúča, pretože je náchylná na zneužitie zabezpečenia a iné chyby.
TPM 1.2 vs. TPM 2.0
Trusted Computing Group prvýkrát predstavila TPM. Ide predovšetkým o dve verzie – TPM 1.2 a TPM 2.0. TPM 1.2 bol predstavený v roku 2011 a jeho posledná revízia bola vydaná v roku 2015. Vydanie prvej iterácie TPM 2.0 bolo v roku 2014 a najnovšia revízia v roku 2019 – vďaka čomu je TPM 2.0 novšou a bezpečnejšou iteráciou technológie TPM.
Počiatočné oznámenie spoločnosti Microsoft bolo TPM 1.2 pre Windows 11. Spoločnosť to rýchlo zmenila na 2.0, pretože táto verzia má ďalšie bezpečnostné algoritmy. Navyše ponúka funkcie špecifické pre platformu. Okrem toho TPM 2.0 poskytuje funkcie, ako je kryptografia s verejným kľúčom, generovanie asymetrického digitálneho podpisu atď.
Prečo Windows 11 požaduje TPM 2.0?
Mnoho používateľov široko používa operačný systém Windows. To z neho robí prioritný cieľ pre hackerov a iné bezpečnostné hrozby. Jedno z hlavných vylepšení, o ktorých Microsoft tvrdí, že má v systéme Windows 11, je oddelenie zabezpečenia – a TMP 2.0 toto tvrdenie posilňuje.
Takmer každý počítač za posledných 5 až 6 rokov môže používať nejakú variáciu TPM 2.0 a Microsoft to chce zdvojnásobiť, aby sa Windows 11 stal ich najbezpečnejším operačným systémom.
Čítaj viac: Čo je požiadavka Windows 11 TPM 2.0 (Trusted Platform Module).
Ako skontrolovať, či je na vašom počítači povolený modul TPM
Najprv spustite „Nastavenia“ z ponuky Štart. Aplikáciu môžete spustiť aj podržaním klávesov Windows + I spolu.
V ľavom zozname možností v okne Nastavenia vyberte položku „Ochrana osobných údajov a zabezpečenie“.
Kliknite na „Zabezpečenie systému Windows“. Bude to prvá možnosť v časti „Zabezpečenie“ na stránke „Ochrana osobných údajov a bezpečnosť“.
Teraz kliknite na „Zabezpečenie zariadenia“ v časti „Oblasti ochrany“.
Ak sa v časti Zabezpečenie procesora v okne Zabezpečenie zariadenia zobrazí hlásenie „Váš bezpečnostný procesor, nazývaný modul dôveryhodnej platformy (TPM), poskytuje dodatočné šifrovanie pre vaše zariadenie, je na vašom počítači povolený modul TPM 2.0.
Čítať: Ako nainštalovať Windows 11 do staršieho systému BIOS bez Secure Boot alebo TPM 2.0
Prípadne môžete použiť rozhranie „Správa TPM na lokálnom počítači“ a skontrolovať, či má váš počítač povolený modul TPM alebo nie.
Ak to chcete urobiť, vytiahnite okno Spustiť súčasným stlačením klávesov Windows + R. Potom do dialógového okna napíšte tpm.msc a stlačte Enter.
Tým sa otvorí okno Správa TPM. Ak sa v časti Stav zobrazuje „TPM je pripravený na použitie“, znamená to, že vo vašom systéme je povolený modul TPM 2.0.
Ako povoliť TPM v nastaveniach systému BIOS základnej dosky Gigabyte
Ak chcete povoliť TPM na základnej doske Gigabyte, musíte sa najskôr dostať do nastavení systému BIOS. Ale skôr ako budete pokračovať, tu je varovanie.
Manipulácia s nastaveniami systému BIOS môže potenciálne poškodiť váš počítač a dokonca zastaviť jeho spustenie. Dôrazne odporúčame dodržiavať presné pokyny, aby ste sa vyhli zbytočným zmenám.
Čítať: Ako nájsť model základnej dosky v systéme Windows 10
Povolenie TPM na platformách AMD
Tu máme systém založený na AMD. BIOS môže vyzerať inak, ak používate platformu Intel. Pochopenie procesu a poznanie toho, čo hľadať, vám pomôže ľahko sa pohybovať v ponukách akejkoľvek platformy.
Teraz vstúpte do systému BIOS. Najprv zapnite počítač. Ak už beží, reštartujte ho. Potom stlačte a podržte kláves Del alebo Delete na spúšťacej obrazovke (predtým, ako sa zobrazí logo Gigabyte). Toto je kľúč, ktorý musíte stlačiť, aby ste vstúpili do systému BIOS. Je univerzálny pre všetky základné dosky Gigabyte.
Keď prvýkrát zavediete systém BIOS, bude v režime „EASY MODE“, ako je znázornené na obrázku nižšie. Ak chcete povoliť TPM, musíte prejsť do „POKROČILÉHO REŽIMU“. Stlačením „F2“ prepnete do „POKROČILÉHO REŽIMU“.
Používateľské rozhranie „POKROČILÝ REŽIM“ bude vyzerať ako nasledujúca snímka obrazovky. Teraz kliknite na kartu „Nastavenia“.
Kliknite na tretiu možnosť s názvom „Rôzne“ na karte Nastavenia.
Odtiaľ kliknite na „AMD CPU fTPM“.
Potom kliknutím na „Povolené“ zapnite TPM.
Na základnej doske Gigabyte je teraz povolený modul TPM. Stále môžete skontrolovať, či je TPM povolený, spustením späť do nastavení systému BIOS a kliknutím na „Trusted Computing 2.0“ namiesto „AMD CPU fTPM“.
Ak sa zobrazuje „TPM 2.0 Device Found“, TPM je na vašej základnej doske Gigabyte úspešne aktivovaný. Pod touto správou uvidíte verziu firmvéru TPM a dodávateľa (v tomto prípade je to AMD).
Teraz kliknite na „Save & Exit“, aby ste uložili nastavenia, ukončili ponuku systému BIOS a zaviedli systém Windows.
Ďalej kliknite na „Uložiť a ukončiť nastavenie“. Kliknite na „Áno“ v poli UAC.
Tým sa reštartuje počítač, uložia sa nastavenia a spustí sa systém Windows.
Gratulujeme, teraz ste vo svojom systéme povolili modul TPM a ste pripravení na inováciu na Windows 11.
Povolenie TPM na platformách Intel
Kroky na aktiváciu TPM na základnej doske Gigabyte s procesorom Intel sú podobné procesu AMD – len s niekoľkými malými rozdielmi. Tu sú kroky na aktiváciu TPM na platformách založených na Intel:
- Zapnite počítač
- Stlačte a podržte kláves Del/Delete na klávesnici
- Po načítaní do systému BIOS stlačte „F2“ pre prepnutie do pokročilého režimu
- Kliknite na „Periférne zariadenia“ a uvidíte „Intel Platform Trust Technology“ (PTT)
- Kliknite na PTT a prepnite na „Povolené“
- Uložiť a ukončiť. Načítajte znova do systému BIOS
- Kliknutím na „Trusted Computing“ zobrazíte verziu firmvéru a dodávateľa „INTC“
to je všetko.