Вы когда- нибудь задумывались, какие устройства поддерживают Windows Hello , проверку отпечатков пальцев^{(Fingerprint)} и важные биометрические данные и где они хранят эти данные? Хранение этих данных на вашем компьютере или телефоне может быть рискованным. Именно здесь на сцену выходит TPM или доверенный платформенный модуль^{(Trusted Platform Module)} . В этом посте мы узнаем о модуле Trusted Platform Module^{(Trusted Platform Module)} и узнаем, как проверить, есть ли у вас чип TPM .

Что такое доверенный платформенный модуль

Доверенный платформенный модуль^{(Platform Module)} или TPM — это специализированный и выделенный чип, в котором хранятся криптографические ключи. Он действует как защита конечных точек для устройств, которые его поддерживают.

Когда кто-то владеет устройством, оно генерирует два ключа —

Ключ одобрения
Корневой ключ хранилища.

Доступ к этим ключам возможен только на аппаратном уровне. Ни одна программа не может получить доступ к этим ключам.

Помимо этих ключей, есть еще один ключ, который называется Attestation Identity Key или AIK . Он защищает оборудование от несанкционированной прошивки и модификации программного обеспечения.

Связанный: ^(Related:) Как очистить и обновить прошивку TPM^{(How to clear and update TPM firmware)} .

Как проверить, есть ли у вас чип TPM

Существует несколько способов проверить доступность чипа TPM . Однако вы должны знать, что он должен быть включен на аппаратном уровне, чтобы его можно было использовать для обеспечения безопасности программного обеспечения, такого как Bitllocker .

Использование управления доверенным платформенным модулем
Включите его в BIOS или UEFI.
Использование узла безопасности^{(Security Node)} в диспетчере устройств^{(Device Manager)}
Использование команды WMIC.

1] Открыть управление доверенным модулем управления^{(Open Trusted Management Module Management)}

Проверьте TPM на компьютере

Введите tpm.msc в строке « Выполнить^(Run) » и нажмите Enter. Он запустит Trusted Management Module Management .

Если он говорит:

Compatible TPM cannot be found on this computer. Verify that this computer has 1.2 TPM or later and it’s turned on in the BIOS.

или что-то подобное, то у вас нет TPM на компьютере.

Управление модулем доверенного управления

Если он говорит:

The TPM is ready to use

У тебя есть это!

Вы можете использовать средство диагностики TPM в Windows 11^{(TPM Diagnostics Tool in Windows 11)} , чтобы узнать информацию о чипе доверенного платформенного модуля^{(Trusted Platform Module)} вашей системы.

2] Зарегистрируйтесь в BIOS или UEFI.

Перезагрузите компьютер и загрузитесь в BIOS или UEFI . Найдите раздел безопасности и проверьте, есть ли параметр, похожий на поддержку TPM, ^(Support)микросхему безопасности^{(Security Chip)} или что-то еще. Включите его и перезагрузите компьютер после сохранения настроек.

Читайте^(Read) : TPM и PTT^{(TPM vs PTT)} : в чем основные различия?

3] Проверьте с помощью диспетчера устройств

проверьте, есть ли у вас чип TPM

Use Win+X+M , чтобы открыть Диспетчер устройств^{(Device Manager)} . Найдите, есть ли узел Устройства безопасности . ^(Security)Если да, разверните его и TPM с номером модуля.

4] Используйте WMIC в командной строке

В командной строке с повышенными привилегиями выполните команду:

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

Он отобразит список пар ключ-значение.

Если в результате вы видите True , это означает, что TPM включен; иначе вы увидите Нет доступных экземпляров^{(No instances available)} .

Мы надеемся, что руководство было простым и достаточно простым, чтобы вы могли выяснить, есть ли в компьютере набор микросхем TPM.^{(We hope the guide was straightforward and easy enough for you to figure out if the computer has TPM chipset.)}

Читайте^(Read) . Как обойти требование TPM и установить Windows 11^{(How to bypass TPM requirement and install Windows 11)} ?

What is Trusted Platform Module? How to check if you have TPM chip?

Ever wondered which devices support Windows Hello, Fingerрrint verification, and critical biometric data – and wherе they store that data? Storing this data on уour computer or phone can be risky. This is where TPM or Trusted Platform Module comes into the picture. In this post, we will learn about the Trusted Platform Module and learn how to check if you have a TPM chip.

What is Trusted Platform Module

Trusted Platform Module or TPM is a specialized and dedicated chip which stores cryptographic keys. It acts as endpoint security for the devices which support it.

When someone owns a device, it generates two keys —

Endorsement Key
Storage Root Key.

These keys can only be accessed on the hardware level. No software program can access those keys.

Apart from these keys, there is another key called as Attestation Identity Key or AIK. It protects the hardware from unauthorized firmware and software modification.

How to check if you have TPM chip

There are multiples ways to check TPM chip availability. However, you should know that it should be enabled at the hardware level so that security software security like Bitllocker can use it.

Using TPM Management
Enable it in BIOS or UEFI
Using the Security Node in Device Manager
Using WMIC command.

1] Open Trusted Management Module Management

Check TPM on computer

Type tpm.msc in the Run prompt, and hit enter. It will launch the Trusted Management Module Management.

If it says:

Compatible TPM cannot be found on this computer. Verify that this computer has 1.2 TPM or later and it’s turned on in the BIOS.

or anything similar, then you do not TPM on the computer.

Trusted Management Module Management

If it says:

The TPM is ready to use

You have it!

You can use TPM Diagnostics Tool in Windows 11 to find out the Trusted Platform Module chip information of your system.

2] Check-in BIOS or UEFI

Restart the computer and boot into BIOS or UEFI. Locate the security section, and check if there is a setting similar to TPM Support or Security Chip or anything else. Enable it, and restart the computer after saving the settings.

Read: TPM vs PTT: What are the main differences?

3] Check with Device Manager

check if you have TPM chip

Use Win+X+M to open the Device Manager. Find if there is a Security devices node. If yes expand it and TPM with module number.

4] Use WMIC in the Command Prompt

In an elevated command prompt, execute the command:

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

It will display a list of key-value pairs.

If you see True in the result, it means that TPM is enabled; else you will see No instances available.

We hope the guide was straightforward and easy enough for you to figure out if the computer has TPM chipset.

Read: How to bypass TPM requirement and install Windows 11?

Матвей Михайлов

About the author

Я разработчик бесплатного программного обеспечения и сторонник Windows Vista/7. Я написал несколько сотен статей на различные темы, связанные с операционной системой, включая советы и рекомендации, руководства по ремонту и рекомендации. Я также предлагаю консультационные услуги, связанные с офисом, через мою компанию Help Desk Services. Я хорошо понимаю, как работает Office 365, его функции и способы их наиболее эффективного использования.

Что такое доверенный платформенный модуль? Как проверить, есть ли у вас чип TPM?

Что такое доверенный платформенный модуль

Как проверить, есть ли у вас чип TPM