Jak povolit TPM 2.0 v nastavení Gigabyte BIOS

Zde je návod, jak povolit TPM 2.0 na základní desce Gigabyte a také zkontrolovat jeho stav.

Pokud váš počítač se systémem Windows provedl aktualizaci na nejnovější verzi 11, je pravděpodobné, že jste se setkali s pojmem ‚TPM 2.0‘. TPM je zkratka pro Trusted Platform Module a Microsoft jej představuje s funkcí Secure Boot jako povinné požadavky pro jakýkoli systém, který chce upgradovat na Windows 11.

Pokud si přejete upgradovat počítač na Windows 11 a mít základní desku Gigabyte, je tato příručka určena právě vám. Krátce se dotkneme některých důležitých bodů a ukážeme, jak můžete aktivovat TPM na základní desce Gigabyte v jednoduchých krocích.

Co je TPM?

TPM neboli Trusted Platform Module je kryptografická technologie. Základní funkcí této technologie je fungovat jako další vrstva zabezpečení a zabránit neoprávněnému přístupu k informacím, jako jsou hesla a šifrovací klíče. Tato technologie může ukládat i další důvěrné informace, jako jsou certifikáty a autentizační měření.

Existuje mnoho forem TPM. Může být instalován jako samostatná fyzická komponenta, která se připojuje k vaší základní desce, za předpokladu, že základní deska má pro ni patici. Tato instalace je nejbezpečnější variantou TPM. Modul Trusted Platform Module může být také součástí CPU – buď jako součást čipové sady nebo jako řádek kódu. Tato varianta TPM je stejně, pokud ne, podobně bezpečná jako instalace. A konečně existují virtuální TPM. Tato varianta se nedoporučuje, protože je zranitelná vůči bezpečnostním exploitům a dalším chybám.

TPM 1.2 vs TPM 2.0

Trusted Computing Group poprvé představila TPM. Jedná se především o dvě verze – TPM 1.2 a TPM 2.0. TPM 1.2 byl představen v roce 2011 a jeho poslední revize byla vydána v roce 2015. Vydání první iterace TPM 2.0 bylo v roce 2014 a nejnovější revize v roce 2019 – díky čemuž je TPM 2.0 novější a bezpečnější iterací technologie TPM.

První oznámení společnosti Microsoft bylo TPM 1.2 pro Windows 11. Společnost to rychle změnila na 2.0, protože tato verze má další bezpečnostní algoritmy. Navíc nabízí funkce specifické pro platformu. Kromě toho TPM 2.0 poskytuje funkce, jako je kryptografie s veřejným klíčem, asymetrické generování digitálního podpisu atd.

Proč Windows 11 požaduje TPM 2.0?

Mnoho uživatelů široce využívá operační systém Windows. Díky tomu je prioritním cílem pro hackery a další bezpečnostní hrozby. Jedno z hlavních vylepšení, o kterých Microsoft tvrdí, že má ve Windows 11, je v oddělení zabezpečení – a TMP 2.0 toto prohlášení posiluje.

Téměř každý počítač za posledních 5 až 6 let může používat nějakou variantu TPM 2.0 a Microsoft to chce zdvojnásobit, aby se Windows 11 stal jejich nejbezpečnějším operačním systémem.

Přečtěte si více: Co je požadavek Windows 11 TPM 2.0 (Trusted Platform Module).

Jak zkontrolovat, zda je na vašem počítači povolen TPM

Nejprve spusťte „Nastavení“ z nabídky Start. Aplikaci můžete spustit také podržením kláves Windows + I u sebe.

V levém seznamu možností v okně Nastavení vyberte „Soukromí a zabezpečení“.

Klikněte na „Zabezpečení systému Windows“. Bude to první možnost v části „Zabezpečení“ na stránce „Ochrana osobních údajů a zabezpečení“.

Nyní klikněte na „Zabezpečení zařízení“ v části „Oblasti ochrany“.

Pokud se v okně „Zabezpečení zařízení“ v části „Zabezpečení procesoru“ zobrazí zpráva „Váš bezpečnostní procesor, nazývaný modul důvěryhodné platformy (TPM), poskytuje dodatečné šifrování vašemu zařízení, je na vašem počítači povolen modul TPM 2.0.

Číst: Jak nainstalovat Windows 11 na starší verzi BIOSu bez Secure Boot nebo TPM 2.0

Případně můžete použít rozhraní ‚Správa TPM na místním počítači‘ a zkontrolovat, zda má váš počítač povolený TPM či nikoli.

Chcete-li to provést, vytáhněte okno Spustit současným stisknutím kláves Windows+R. Poté do dialogového okna zadejte tpm.msc a stiskněte Enter.

Otevře se okno Správa TPM. Pokud v části Stav vidíte „TPM je připraven k použití“, znamená to, že je ve vašem systému povolen modul TPM 2.0.

Jak povolit TPM v nastavení BIOSu základní desky Gigabyte

Chcete-li povolit TPM na základní desce Gigabyte, musíte se nejprve dostat do nastavení systému BIOS. Ale než budete pokračovat, je zde varování.

Manipulace s nastavením systému BIOS může potenciálně poškodit váš počítač a dokonce jej zastavit v bootování. Důrazně doporučujeme dodržovat přesné pokyny, abyste se vyhnuli zbytečným změnám.

Číst: Jak najít model základní desky v systému Windows 10

Povolení TPM na platformách AMD

Zde máme systém založený na AMD. BIOS může vypadat jinak, pokud používáte platformu Intel. Pochopení procesu a znalost toho, co hledat, vám pomůže snadno procházet nabídkami jakékoli platformy.

Nyní vstup do BIOSu. Nejprve zapněte počítač. Pokud již běží, restartujte jej. Poté stiskněte a podržte klávesu Del nebo Delete na spouštěcí obrazovce (než se zobrazí logo Gigabyte). Toto je klíč, který musíte stisknout pro vstup do systému BIOS. Je univerzální napříč všemi základními deskami Gigabyte.

Když poprvé spustíte BIOS, bude v „EASY MODE“, jak je znázorněno na obrázku níže. Pokud chcete aktivovat TPM, musíte se dostat do „POKROČILÉHO REŽIMU“. Stiskněte „F2“ pro přepnutí do „POKROČILÉHO REŽIMU“.

Uživatelské rozhraní „POKROČILÉHO REŽIMU“ bude vypadat jako na následujícím snímku obrazovky. Nyní klikněte na kartu „Nastavení“.

Klikněte na třetí možnost, která říká ‚Různé‘ na kartě Nastavení.

Odtud klikněte na ‘AMD CPU fTPM’.

Poté kliknutím na „Povoleno“ zapněte TPM.

TPM je nyní povoleno na vaší základní desce Gigabyte. Stále můžete zkontrolovat, zda je TPM povoleno spuštěním zpět do nastavení systému BIOS a kliknutím na „Trusted Computing 2.0“ namísto „AMD CPU fTPM“.

Pokud se zobrazí „TPM 2.0 Device Found“, TPM je na vaší základní desce Gigabyte úspěšně povoleno. Pod touto zprávou uvidíte verzi firmwaru TPM a dodavatele (v tomto případě je to AMD).

Nyní klikněte na „Save & Exit“ pro uložení nastavení, opuštění nabídky BIOS a spuštění systému Windows.

Dále klikněte na „Uložit a ukončit nastavení“. Klepněte na „Ano“ v poli UAC.

Tím se restartuje počítač, uloží se nastavení a spustí se systém Windows.

Gratulujeme, nyní jste ve svém systému povolili TPM a jste připraveni upgradovat na Windows 11.

Povolení TPM na platformách Intel

Kroky pro povolení TPM na základní desce Gigabyte s procesorem Intel jsou podobné procesu AMD – pouze s několika malými rozdíly. Zde jsou kroky k povolení TPM na platformách Intel:

  • Zapněte počítač
  • Stiskněte a podržte klávesu Del/Delete na klávesnici
  • Po načtení do systému BIOS stiskněte „F2“ pro přepnutí do pokročilého režimu
  • Klikněte na ‚Peripherals‘ a uvidíte ‚Intel Platform Trust Technology‘ (PTT)
  • Klikněte na PTT a přepněte na „Povoleno“
  • Uložit a odejít. Načtěte znovu do BIOSu
  • Kliknutím na ‚Trusted Computing‘ zobrazíte verzi firmwaru a dodavatele ‚INTC‘

A je to.