Dobrý den,
chtěl bych se zeptat, jak přesně pracuje nový Windows 11 s TPM čipy a jaký vliv to bude mít na uživatele. Vím, že TPM se používají pro šifrování citlivých dat, ale co konkrétního to bude znamenat v praxi? Bude to např. znamenat, že budu mít zašifrovaná veškerá data na pevném disku a nebudu si jej tak moci v případě poruchy namontovat do jiného PC?
Chtěl bych vás tedy poprosit o stručné objasnění této problematiky.
Děkuji a přeji hezký den!
1x
doplněno 07.10.21 21:34: A ještě toto itigic.com/...
doplněno 07.10.21 21:36: . Čipy TPM se stále více používají a jsou fyzicky odděleny od hlavních procesor ale spojené s hlavním obvodem zařízení. Když tedy software vygeneruje klíč nebo šifrovaný datový certifikát, tyto informace se uloží do TPM počítače nebo tabletu a zabrání jejich obnovení.
0x
Takže opravdu stručně ... předpokládám, že máte na mysli TMP čipy a zde tedy ochotně pomůže strýček Google a pak možná i trochu čtení, třeba tady cs.wikipedia.org/...
Dobrý den,
děkuji za odpověď. Nemám na mysli TMP čipy, ale skutečně TPM čipy, jak píšu ve své otázce a jak ostatně i Vy zasíláte v odkazu. Ten a spoustu dalších jsem samozřejmě již četl, ale přečetl jsem si jej tedy znova, ale bohužel jsem zde ani napodruhé nenašel odpovědi na mé základní otázky, tedy jak přesně pracuje Windows 11 s TPM čipy, co přesně šifruje a zda bude či nebude možné v případě havárie PC přesunout disk do jiného PC či nikoli.
Pokud je to z článku patrné a já to jen nechápu, omlouvám se, asi nejsem dostatečný odborník, což přiznávám, avšak myslím, že právě pro takové lidi je poradna primárně určena 
0x
Myslím že Windows 11 nijak konkrétně s čipem TPM nepracuje. Pokud tedy uživatel sám o sobě nechce šifrovat. Prostě to dali do požadavků kvůli tlakům na vyšší zabezpečení osobních dat.
Bohužel s ním pracuje, když ne kvůli šifrování, tak kvůli aktualizacím. TPM 2.0 je vyžadováno ve všech instalacích vč. virtuálních. I když to HW umí, ale v BIOSu je TPM vypnuto, tak instalace hlásí nekompatibilní HW. Prý lze instalovat na PC s TPM 1.2, ale nebudou zřejmě zcela funkční aktualizace, resp. může být nutné je stahovat a instalovat ručně ( zdroj).
Ale to že Win11 vyžaduje TPM při instalaci neznamená, že jej bude aktivně využívat. Tazatel se ptá k čemu konkrétně bude TPM využíváno při běžném používání jedenáctek.
Pochybuji, že by systém sám od sebe aktivoval šifrování a používal ho. A to že ho potřebuje při instalaci neznamená, že ho bude potřebovat při aktualizacích... z logiky věci vyplývá, že nelze aktualizovat systém, který kvůli absenci TPM nelze nainstalovat.
Kdyby sis alespoň přečetl text v těch odkazech... ta tvá "logika věci" ignoruje fakt, že systém nainstalovat LZE (s úpravou registrů na PC s TPM 1.2 i bez TPM, postup v češtině je v prvním odkazu v příspěvku od nonka). Jenže to má háček:
"Your device might malfunction due to these compatibility or other issues. Devices that do not meet these system requirements will no longer be guaranteed to receive updates, including but not limited to security updates.” --Microsoft
Když si systém usmyslí, že nemá jak ověřit podpisy aktualizací, protože klíče a spol. nejsou podle něj skladovány dostatečně zabezpečené, tak prostě aktualizace nebudou. Z vyjádření Mr**osoftu to vypadá, že kritické a bezpečnostní aktualizace budou vyžadovat TPM 2.0.
0x
TPM se stará o generování, ukládání a ověřování hesel, klíčů a certifikátů, má urychlovat rozpoznávání tváře a otisku prstu, chránit před zašifrováním dat třetí stranou (ransomware) a před rootkity (funkce Measured Boot). Může být používaný pro kontrolu integrity jak operačního systému, tak jednotlivých programů, hlídá DRM... Tady je seznam, které součásti Windowsu TPM vyžadují, případně jakou verzi.
TPM je vázané na hardware a není přenosné ani mezi PC s identickými komponentami (nemohou být zcela identické). Nicméně pro přesun disku zašifrovaného BitLockerem do jiného PC nebo pro výměnu základní desky stačí jen po vyzvání zadat heslo pro obnovení (vytváří se při zašifrování), odstranit spojení se starým TPM a přidat nové. Není nutné před odpojením disk zdlouhavě dešifrovat, byť je to jedna z možností. S nešifrovaným diskem by tyto potíže vůbec být neměly.
Můj osobní názor: na W11 (zatím) kašlat a když šifrovat, tak radši VeraCryptem.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.