Доверенный платформенный модуль (TPM) — это специализированная микросхема на системной плате компьютера, предназначенная для повышения безопасности путем безопасного хранения криптографических ключей, используемых для шифрования и расшифровки. Это гарантирует, что операционная система и встроенное ПО являются подлинными и не были изменены. TTPM можно реализовать как дискретные микросхемы, которые являются отдельными компонентами на системной плате, или как интегрированные решения в main процессоре.

Например, процессор безопасности Microsoft Pluton — это интегрированное решение, которое внедряет функции доверенного платформенного модуля непосредственно в ЦП. Такая интеграция сокращает область атак, устраняя путь связи между ЦП и отдельной микросхемой безопасности.

Некоторые функции Windows используют TPM для повышения безопасности, в том числе:

  • Windows Hello использует доверенный платформенный модуль для безопасного хранения биометрических данных (например, отпечатков пальцев или распознавания лиц) и ПИН-кодов, обеспечивая безопасный и удобный способ входа на устройство без использования пароля.

  • BitLockerиспользует TPM для шифрования жесткого диска, обеспечивая безопасность данных даже в случае потери или кражи устройства. Доверенный платформенный модуль хранит ключи шифрования, что затрудняет доступ к данным неавторизованных пользователей.

Когда вы шифруете данные, чтобы защитить их от посторонних глаз, программа для шифрования берет фрагмент данных, который нужно зашифровать, и объединяет его с длинной случайной строкой символов, чтобы создать новый (зашифрованный) фрагмент данных. Длинная случайная строка символов, используемая программой для шифрования, является криптографическим ключом.

Примечание: Незашифрованные данные называются открытым текстом. Зашифрованная версия этих данных называется шифртекстом.

Расшифровать такой текст и прочитать исходный фрагмент данных может только пользователь, у кого есть правильный криптографический ключ.

Есть ли на компьютере доверенный платформенный модуль?

Большинство современных компьютеров имеют TPM. Чтобы определить, есть ли на компьютере TPM, выполните следующие действия.

  1. В приложении "Безопасность Windows" на компьютере, выберите Безопасность  устройства или используйте следующий ярлык:

    Безопасность устройства

    Снимок экрана: экран безопасности устройства в приложении Безопасность Windows.

    ​​​​​​​

  2. Проверьте наличие раздела Обработчик безопасности . Если раздел присутствует, на устройстве есть доверенный платформенный модуль. В противном случае на устройстве может быть отключен доверенный платформенный модуль. Вы можете включить его, следуя инструкциям по включению доверенного платформенного платформенного модуля на компьютере.

  3. Вы можете проверить версию доверенного платформенного модуля, которую оснащен ваш компьютер. Выберите Сведения о обработчике безопасности и просмотрите версию спецификации. Он должен быть 1.2 или 2.0.

Важно: Для Windows 11 требуется TPM 2.0. Дополнительные сведения см. в статье Требования к системе для Windows 11.

Хотите узнать больше о доверенном платформенном модуле? См. статью Обзор технологии доверенного платформенного модуля.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.