Модуль надійної платформи (TPM) – це спеціалізована мікросхема на системній платі комп'ютера, призначена для посилення безпеки завдяки безпечному зберіганню криптографічних ключів, які використовуються для шифрування та дешифрування. Це гарантує, що ваша операційна система та мікропрограма автентичні та не підроблені. TPMs можуть бути реалізовані як дискретні мікросхеми, які є окремими компонентами на системній платі, або як інтегровані рішення в головному процесорі.
Наприклад, процесор безпеки Microsoft Pluton є інтегрованим рішенням, яке вбудовує функціональність TPM безпосередньо в ЦП. Ця інтеграція зменшує поверхню атаки, усунувши шлях зв'язку між ЦП та окремим захисним мікросхемою.
Кілька функцій Windows використовують TPM для посилення безпеки, зокрема:
-
Windows Hello використовує TPM для безпечного зберігання біометричних даних (наприклад, відбитків пальців або розпізнавання обличчя) і PIN, забезпечуючи безпечний і зручний спосіб входу в пристрій без використання пароля
-
BitLockerвикористовує TPM для шифрування жорсткого диска, забезпечуючи захист даних, навіть якщо пристрій загублено або вкрадено. TPM зберігає ключі шифрування, що ускладнює несанкціонований доступ користувачів до ваших даних
Коли ви шифруєте щось, щоб захистити його від сторонніх очей, програмне забезпечення шифрування бере фрагмент даних, які потрібно зашифрувати, і поєднує його з довгим випадковим рядком символів, щоб сформувати новий зашифрований фрагмент даних. Довгий випадковий рядок символів, який використовується в програмному забезпеченні шифрування, – це криптографічний ключ.
Примітка.: Незашифровані дані називаються звичайним текстом. Зашифрована версія цих даних називається шифровим текстом.
Після шифрування лише хтось із правильним криптографічним ключем може розшифрувати його та прочитати вихідний фрагмент даних.
Комп'ютер має TPM?
Більшість сучасних ПК мають модуля TPM. Щоб визначити, чи має ПК модуля TPM, виконайте наведені нижче дії.
-
У програмі "Безпека у Windows" на ПК, виберіть безпека пристрою або скористайтеся таким сполученням клавіш:
-
Перевірте наявність розділу Процесор безпеки . Якщо цей розділ присутній, пристрій має модуля TPM. Якщо ні, можливо, на вашому пристрої вимкнуто TPM. Її можна ввімкнути, виконавши вказівки з увімкнення модуля TPM на ПК.
-
Ви можете перевірити , яку версію модуля TPM обладнано комп'ютером. Виберіть відомості про процесор безпеки та перегляньте версію специфікації. Він має бути 1.2 або 2.0.
Увага!: для Windows 11 потрібна версія TPM 2.0. Докладні відомості див. в статті Windows 11 Вимоги до системи.
Хочете дізнатися більше про TPM? Див. огляд технології модуля надійної платформи.