Доверенный платформенный модуль (TPM) — это специализированная микросхема на системной плате компьютера, предназначенная для повышения безопасности путем безопасного хранения криптографических ключей, используемых для шифрования и расшифровки. Это гарантирует, что операционная система и встроенное ПО являются подлинными и не были изменены. TTPM можно реализовать как дискретные микросхемы, которые являются отдельными компонентами на системной плате, или как интегрированные решения в main процессоре.
Например, процессор безопасности Microsoft Pluton — это интегрированное решение, которое внедряет функции доверенного платформенного модуля непосредственно в ЦП. Такая интеграция сокращает область атак, устраняя путь связи между ЦП и отдельной микросхемой безопасности.
Некоторые функции Windows используют TPM для повышения безопасности, в том числе:
-
Windows Hello использует доверенный платформенный модуль для безопасного хранения биометрических данных (например, отпечатков пальцев или распознавания лиц) и ПИН-кодов, обеспечивая безопасный и удобный способ входа на устройство без использования пароля.
-
BitLockerиспользует TPM для шифрования жесткого диска, обеспечивая безопасность данных даже в случае потери или кражи устройства. Доверенный платформенный модуль хранит ключи шифрования, что затрудняет доступ к данным неавторизованных пользователей.
Когда вы шифруете данные, чтобы защитить их от посторонних глаз, программа для шифрования берет фрагмент данных, который нужно зашифровать, и объединяет его с длинной случайной строкой символов, чтобы создать новый (зашифрованный) фрагмент данных. Длинная случайная строка символов, используемая программой для шифрования, является криптографическим ключом.
Примечание: Незашифрованные данные называются открытым текстом. Зашифрованная версия этих данных называется шифртекстом.
Расшифровать такой текст и прочитать исходный фрагмент данных может только пользователь, у кого есть правильный криптографический ключ.
Есть ли на компьютере доверенный платформенный модуль?
Большинство современных компьютеров имеют TPM. Чтобы определить, есть ли на компьютере TPM, выполните следующие действия.
-
В приложении "Безопасность Windows" на компьютере, выберите Безопасность устройства или используйте следующий ярлык:
-
Проверьте наличие раздела Обработчик безопасности . Если раздел присутствует, на устройстве есть доверенный платформенный модуль. В противном случае на устройстве может быть отключен доверенный платформенный модуль. Вы можете включить его, следуя инструкциям по включению доверенного платформенного платформенного модуля на компьютере.
-
Вы можете проверить версию доверенного платформенного модуля, которую оснащен ваш компьютер. Выберите Сведения о обработчике безопасности и просмотрите версию спецификации. Он должен быть 1.2 или 2.0.
Важно: Для Windows 11 требуется TPM 2.0. Дополнительные сведения см. в статье Требования к системе для Windows 11.
Хотите узнать больше о доверенном платформенном модуле? См. статью Обзор технологии доверенного платформенного модуля.