TPM, Trusted Platform Module, je čip vložený na základnej doske vášho počítača, ktorý pomáha povoliť šifrovanie celého disku odolné voči neoprávnenej manipulácii bez potreby extrémne dlhej komplikovanej prístupovej frázy. To je dôvod, prečo BitLocker zvyčajne funguje oveľa lepšie na počítači s čipom TPM. BitLocker môžete stále používať na šifrovanie celého disku v počítači, ktorý nemá čip TPM, no pri každom zapnutí budete musieť zadať dlhú prístupovú frázu.

Okrem toho systém Windows 10 vo veľkej miere využíva modul TPM a integruje ho hlboko do systému Windows pre vylepšenia zabezpečenia, ako sú Device Guard a Windows Hello for Business.

Máte na svojom počítači TPM?

Ak chcete skontrolovať stav modulu TPM v počítači, môžete použiť konzolu na správu TPM.msc alebo nasledujúcu rutinu cmdlet PowerShell vo zvýšenej relácii PowerShell.

Get-TPM

The false on TpmReady znamená, že mám čip TPM na základnej doske, ale pred použitím ho budem musieť povoliť v systéme BIOS.

Ak vidíte false na TpmPresent, prepáčte, na základnej doske nemáte čip TPM.

Prečo potrebujeme vyčistiť TPM?

V prvom rade, ak chcete spustiť čistú inštaláciu nového systému Windows na použitom počítači, vymazanie modulu TPM zaistí, že nový systém dokáže plne nasadiť všetky funkcie založené na TPM. Nehovorím, že nevymazaný modul TPM pokazí systém, ale je to lepšie s čistým modulom TPM.

Po druhé, pretože existujú spôsoby extrahovať kľúče BitLocker z TPMje lepšie bezpečne vymazať TPM na počítači, ktorý sa chystáte zlikvidovať.

Nakoniec, ak používate BitLocker na šifrovanie disku ako spôsob vymazania starých SSD diskov, budete musieť vymazať TPM, aby ste zničili šifrovací kľúč, aby ho nikto nemohol obnoviť.

Ako vymazať obsah TPM?

Existujú dva spôsoby, ako to urobiť.

Nasledujúci cmdlet môžete spustiť vo zvýšenej relácii PowerShell.

Clear-TPM

Alebo ho môžete vymazať pomocou aplikácie Centrum zabezpečenia programu Windows Defender.

Dvojitým kliknutím na ikonu štítu na systémovej lište spustíte Centrum zabezpečenia programu Windows Defender.

obrázok 5 - Ako vyčistiť a spravovať modul TPM v systéme Windows 10

Ísť do Device Securitykliknite Security processor details v časti Bezpečnostný procesor a Security processor troubleshooting.

obrázok 6 600 x 407 – Ako vymazať a spravovať TPM v systéme Windows 10

Kliknite na Clear TPM na spustenie procesu. Zobrazí sa výzva na reštartovanie počítača.

obrázok 7 - Ako vyčistiť a spravovať modul TPM v systéme Windows 10

Posledné varovanie

Tu je posledné varovanie pred tým, ako to zabalíte, vymazanie TPM môže viesť k strate údajov. Nemusíte to robiť, ak máte spustený funkčný šifrovaný disk, pokiaľ sa nevyskytnú nejaké problémy súvisiace s čipom.

/Aktualizácia 25. júna 2021/

Jednou z minimálnych požiadaviek pre nadchádzajúci Windows 11 je mať TPM verzie 2.0. Veľa počítačov bude kvôli tomu vyradených z prevádzky. Ako teda zistím, či je môj počítač vybavený modulom TPM 2.0? pozri na toto.