TPM

Jako lepší řešení se jeví pořizovat výpočetní techniku s integrovanými TPM čipy, a ideálně i biometrickou čtečkou otisku prstů. TPM je hardwarový čip naletovaný na základní desce. Úkolem TPM je zajistit, aby počítač v každém okamžiku věděl, s jakým uživatelem a s jakými komponenenty počítače komunikuje. Počítač tedy komunikuje výhradně s ověřeným hardwarem, softwarem, uživatelem; snahou je, aby veškerá data byla v jakémkoli okamžiku zabezpečená, chráněná, autentická a integrální (změny musí být rozpoznatelné).

TPM vytváří chráněné prostředí během bootování systému: provádí kontrolní součty pro použitou PC konfiguraci, do které je zaváděn systém. Každá součást (např. procesor, grafická karta, ale i nainstalovaný software) systému musí být ověřitelná, jinak součet nesouhlasí, na disk mohou být navíc ukládána v zašifrované podobě, a proto se například zloději nepovede načíst citlivá data ze zcizeného, heslem chráněného počítače v jiném počítači.

TPM slouží jako hardwarový základ pro šifrování – obsahuje generátor náhodných čísel a dešifrovací klíče o délce 2048 bitů, takže je není třeba softwarově generovat. Kromě toho TPM udržuje stálou „důvěryhodnou paměť – do které má přístup pouze on sám, takže do ní nelze nijak zasáhnout. Tato paměť slouží pro uchovávání přístupových kódů (třeba dat ze čtečky otisků prstů) a dešifrovacích klíčů včetně zapojení do infrastruktury veřejných klíčů.

TPM tedy umožňuje mimo jiné možnost přihlašovat se jediným heslem, ideální je pořizování notebooků obsahující kromě TPM čipu i biometrický snímač otisku prstů, pokud by na základě TPM komunikovala síť, pak třeba možnost hlásit se do poštovní schránky bez hesla (protože se ověřuje přímo přístup), zjednodušení transakcí vyžadujících digitální podpis, ochrana digitální totožnosti a zabezpečení proti virům a červům napadajícím spustitelné soubory. Samozřejmostí je ochrana zcizeného notebooku před neoprávněným užitím a získání z něj dat nepovolaným osobám.