Что такое доверенный платформенный модуль? Как проверить, есть ли у вас чип TPM?

Вы когда- нибудь задумывались, какие устройства поддерживают Windows Hello , проверку отпечатков пальцев(Fingerprint) и важные биометрические данные и где они хранят эти данные? Хранение этих данных на вашем компьютере или телефоне может быть рискованным. Именно здесь на сцену выходит TPM или доверенный платформенный модуль(Trusted Platform Module) . В этом посте мы узнаем о модуле Trusted Platform Module(Trusted Platform Module) и узнаем, как проверить, есть ли у вас чип TPM .

Что такое доверенный платформенный модуль

Доверенный платформенный модуль(Platform Module) или TPM — это специализированный и выделенный чип, в котором хранятся криптографические ключи. Он действует как защита конечных точек для устройств, которые его поддерживают.

Когда кто-то владеет устройством, оно генерирует два ключа —

  1. Ключ одобрения
  2. Корневой ключ хранилища.

Доступ к этим ключам возможен только на аппаратном уровне. Ни одна программа не может получить доступ к этим ключам.

Помимо этих ключей, есть еще один ключ, который называется Attestation Identity Key или AIK . Он защищает оборудование от несанкционированной прошивки и модификации программного обеспечения.

Связанный: (Related:) Как очистить и обновить прошивку TPM(How to clear and update TPM firmware) .

Как проверить, есть ли у вас чип TPM

Существует несколько способов проверить доступность чипа TPM . Однако вы должны знать, что он должен быть включен на аппаратном уровне, чтобы его можно было использовать для обеспечения безопасности программного обеспечения, такого как Bitllocker .

  1. Использование управления доверенным платформенным модулем
  2. Включите его в BIOS или UEFI.
  3. Использование узла безопасности(Security Node) в диспетчере устройств(Device Manager)
  4. Использование команды WMIC.

1] Открыть управление доверенным модулем управления(Open Trusted Management Module Management)

Проверьте TPM на компьютере

Введите tpm.msc в строке « Выполнить(Run) » и нажмите Enter. Он запустит Trusted Management Module Management .

Если он говорит:

Compatible TPM cannot be found on this computer. Verify that this computer has 1.2 TPM or later and it’s turned on in the BIOS.

или что-то подобное, то у вас нет TPM на компьютере.

Управление модулем доверенного управления

Если он говорит:

The TPM is ready to use

У тебя есть это!

Вы можете использовать средство диагностики TPM в Windows 11(TPM Diagnostics Tool in Windows 11) , чтобы узнать информацию о чипе доверенного платформенного модуля(Trusted Platform Module) вашей системы.

2] Зарегистрируйтесь в BIOS или UEFI.

Перезагрузите компьютер и загрузитесь в BIOS или UEFI . Найдите раздел безопасности и проверьте, есть ли параметр, похожий на поддержку TPM, (Support)микросхему безопасности(Security Chip) или что-то еще. Включите его и перезагрузите компьютер после сохранения настроек.

Читайте(Read) : TPM и PTT(TPM vs PTT) : в чем основные различия?

3] Проверьте с помощью диспетчера устройств

проверьте, есть ли у вас чип TPM

Use Win+X+M , чтобы открыть Диспетчер устройств(Device Manager) . Найдите, есть ли узел Устройства безопасности . (Security)Если да, разверните его и TPM с номером модуля.

4] Используйте WMIC в командной строке

В командной строке с повышенными привилегиями выполните команду:

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

Он отобразит список пар ключ-значение.

Если в результате вы видите True , это означает, что TPM включен; иначе вы увидите Нет доступных экземпляров(No instances available) .

Мы надеемся, что руководство было простым и достаточно простым, чтобы вы могли выяснить, есть ли в компьютере набор микросхем TPM.(We hope the guide was straightforward and easy enough for you to figure out if the computer has TPM chipset.)

Читайте(Read) . Как обойти требование TPM и установить Windows 11(How to bypass TPM requirement and install Windows 11) ?



About the author

Я разработчик бесплатного программного обеспечения и сторонник Windows Vista/7. Я написал несколько сотен статей на различные темы, связанные с операционной системой, включая советы и рекомендации, руководства по ремонту и рекомендации. Я также предлагаю консультационные услуги, связанные с офисом, через мою компанию Help Desk Services. Я хорошо понимаю, как работает Office 365, его функции и способы их наиболее эффективного использования.



Related posts