TPM, Trusted Platform Module, je čip vestavěný na základní desce vašeho počítače, který pomáhá umožnit neoprávněné šifrování celého disku bez nutnosti extrémně dlouhé složité přístupové fráze. Proto BitLocker obvykle funguje mnohem lépe na počítači s čipem TPM. BitLocker můžete i nadále používat k šifrování celého disku v počítači, který nemá čip TPM, ale při každém zapnutí nakonec zadáte dlouhou přístupovou frázi.

Windows 10 navíc široce využívá TPM a integruje jej hluboko do systému Windows pro jeho bezpečnostní vylepšení, jako je Device Guard a Windows Hello pro firmy.

Máte v počítači TPM?

Chcete-li zkontrolovat stav modulu TPM v počítači, můžete použít konzolu pro správu TPM.msc nebo následující rutinu prostředí PowerShell ve zvýšené relaci prostředí PowerShell.

Get-TPM

The false on TpmReady znamená, že mám čip TPM na základní desce, ale než jej budu moci používat, budu jej muset povolit v BIOSu.

Pokud vidíte false na TpmPresent, omlouvám se, na základní desce nemáte čip TPM.

Proč potřebujeme vymazat TPM?

Za prvé, pokud chcete zahájit čistou instalaci nového systému Windows na použitém počítači, vymazání TPM zajistí, že nový systém bude moci plně nasadit všechny funkce založené na TPM. Neříkám, že nevymazané TPM pokazí systém, ale je to prostě lepší s čistým TPM.

Za druhé, protože existují způsoby, jak extrahovat klíče BitLocker z TPMje lepší bezpečně vymazat TPM na počítači, který se chystáte zlikvidovat.

A konečně, pokud používáte BitLocker k šifrování disku jako způsob, jak vymazat staré jednotky SSD, budete muset vymazat TPM, abyste zničili šifrovací klíč, aby jej nikdo nemohl obnovit.

Jak vymazat obsah TPM?

Existují dva způsoby, jak to udělat.

Následující rutinu můžete spustit ve zvýšené relaci PowerShellu.

Clear-TPM

Nebo jej můžete vymazat pomocí aplikace Centrum zabezpečení Windows Defender.

Poklepáním na ikonu štítu na hlavním panelu spusťte Centrum zabezpečení programu Windows Defender.

obrázek 5 - Jak vymazat a spravovat TPM ve Windows 10

Jít do Device Securityklikněte Security processor details v části Bezpečnostní procesor a Security processor troubleshooting.

obrázek 6 600x407 – Jak vymazat a spravovat TPM ve Windows 10

Klikněte na Clear TPM k zahájení procesu. Budete vyzváni k restartování počítače.

obrázek 7 – Jak vymazat a spravovat TPM ve Windows 10

Poslední varování

Zde je poslední varování, než to zabalím, vymazání TPM může vést ke ztrátě dat. Nemusíte to dělat, pokud máte spuštěný funkční šifrovaný disk, pokud nejsou nějaké problémy související s čipem.

/Aktualizováno 25. června 2021/

Jedním z minimálních požadavků pro nadcházející Windows 11 je mít TPM verze 2.0. No, mnoho počítačů bude kvůli tomu vyřazeno z provozu. Jak tedy zjistím, zda je můj počítač vybaven TPM 2.0? mrkni na tohle.