Что такое TPM на материнской плате, для чего нужен этот разъем и какие бывают поддерживаемые версии?

TPM разъем на материнской плате О материнских платах
Автор На чтение 7 мин Просмотров 1к. Опубликовано

Привет! Многие, у кого есть лицензионная Windows 10, столкнулись с предложением перейти на новую версию ОС. Но этот эксперимент имеет несколько требований к вашему ПК, среди которых — наличие модуля TPM. Говорят, что можно обойтись и без него, так как модуль не очень дешево стоит. Но многим пользователям просто хотелось бы знать, что это и как это обнаружить в своём компьютере. Так что я постараюсь суммировать известную информацию, и расскажу TPM на материнской плате что это.

Содержание
  1. TMP разъём на материнской плате — что это такое и для чего нужен
  2. Где находится TPM
  3. Как работает TPM
  4. Как используется в Windows 11
  5. Что нового в TPM 2.0
  6. Как узнать версию TPM в БИОС
  7. Есть ли на моём компьютере модуль TPM 2.0
  8. Могу ли я добавить модуль к моей материнской плате
  9. Включён ли TPM модуль в BIOS или в Windows
  10. Нужно ли что-то настраивать
  11. Какие бывают проблемы с TPM

TMP разъём на материнской плате — что это такое и для чего нужен

Итак, TPM расшифровывается как «Trusted Platform Module». Он подключается через специальный порт к материнской плате и обеспечивает шифрование персональных данных пользователя. Модуль хранит информацию и передаёт её, реагирует на команды.

В его составе:

  • Безопасная система ввод-вывод.
  • Специальный криптографический процессор.
  • Память, хранящая регистры настроек. Она энергозависима.
  • Память для хранения основного ключа шифрования, энергонезависима.

Среди функций этого шифровального устройства:

  • Создание, хранение и использование ключей шифрования.
  • Проверка подлинности компонентов ПК.
  • Оценка целостности ОС.
  • Дополнительная защита от вредоносного ПО.

Иногда TPM Connector полезен как компонент целой защитной системы компьютера. Например, его используют для создания ключа, не позволяющего вредоносному ПО подбором пройти авторизацию пользователя.

Где находится TPM

Модуль сначала был интегрирован в процессор, потому что ему необязательно быть отдельным чипом, все его функции могут выполнять и специальные программы.

Но сейчас всё же принято разделять их, а потому TPM либо припаивается напрямую к материнской плате, либо для него делают разъём, чтобы чип можно было просто купить и подключить к материнке.

Чтобы найти разъём для подключения модуля, посмотрите на те, что расположены по краям платы, там его удобнее всего разместить. Если такого нет, поищите небольшой чип, на котором будет написано TPM.

Как работает TPM

Вроде понятно, что это такое — TPM, и для чего он нужен, но не совсем понятно, как конкретно он работает. Криптографическое шифрование звучит очень весомо, но едва ли в этом легко разобраться.

Представьте, что вы хотите зашифровать какие-то данные. Эти данные, вне зависимости от того, как вы их видите, компьютер определяет как строки, состоящие из символов. Во время шифрования эти строки данных объединяются со специальной дополнительной строкой символов, из-за чего структура данных как бы нарушается. Эта строка символов и называется криптографическим ключом.

После шифрования пользоваться данными может только тот, у кого есть ключ. Система распознаёт ключ, определяет, какие символы в лишние, исключают их из обработки, и вы получаете чистую информацию. А вот система без ключа не сможет определить, есть лишние символы или нет, и тогда считать никакие данные будет нельзя.

Как используется в Windows 11

Выпуская Windows 11, Microsoft объявили о новых мерах безопасности для своих ОС. И одним из обязательных условий обеспечения этой безопасности стало наличие на материнской плате TPM. Но эта мера необходима до тех пор, пока в процессоры не начнут встраивать новую защитную микросхему «Pluton» от Microsoft.

В Windows 11 модуль входит в состав защитной системы, особенно если у вас версия PRO или Enterprise, где можно запускать BitLocker. Эта программа шифрует диск целиком, а ключ отправляет на TPM. В Home версии примерно то же самое делает Device Encryption.

Также модуль улучшает работу Device Guard и помогает сетевым службам Windows.

Что нового в TPM 2.0

Для поддержки Windows 11 компьютеру потребуется устройство версии 2.0, так что есть у вас предыдущая, 1.2, её придётся заменить.

2.0 более современная, ведь метод шифрования у неё защищённее, на основе эллиптических кривых. И здесь генерируются 256-битные хэши SHA-2 вместо 160 бит SHA-1, как было раньше.

Также стоит скачать, что модуль 2.0 работает с BIOS нового типа — UEFI. UEFI хорош тем, что он поддерживает защищённую загрузку ОС.

Как узнать версию TPM в БИОС

Если вдруг вы обнаружили, что уже установленный или совсем новый модуль не отображается в системе, вы можете включить его в BIOS.

Сначала нужно попасть в БИОС, нажав правильную комбинацию клавиш для вашей платы от Asus, Gigabyte или любой другой фирмы, а потом поискать раздел вроде «Security» или «Advanced». Там будет возможность включить TPM Device, Security Device, Security Chip, а также посмотреть его версию.

Есть ли на моём компьютере модуль TPM 2.0

Вы можете проверить, есть ли на вашем ПК нужный модуль. Это делается просто, нужно только:

  1. Нажать на кнопку «Пуск» правой кнопкой мыши.
  2. Выбрать «Диспетчер устройств».

Там должен быть раздел «Устройства безопасности», а в нём — «Доверенный платформенный модуль». Здесь ещё должна быть указана версия устройства.

Могу ли я добавить модуль к моей материнской плате

По идее, вы можете просто взять и подключить коннектор TPM к материнской плате, если у неё есть соответствующее гнездо. При этом версия самого устройства не имеет значения, так что заменить одну на другую будет нетрудно.

Другое дело, если у вас ноутбук. Там этот модуль нередко впаян в саму материнскую плату. А потому задумываться о том, как установить самому это устройство не нужно — такое может сделать только специалист.

Включён ли TPM модуль в BIOS или в Windows

В БИОС это можно сделать, если в разделе вроде «Security» или «Advanced» найти устройство и выставить для него значение «On» или «Available» или «Enable».

Чтобы проверить в ОС Windows 10, включён ли этот шифровальный модуль, нужно действовать так:

  1. Зайти в «Пуск».
  2. Открыть «Параметры».
  3. Выбрать «Обновление и безопасность».
  4. Далее нажать на «Безопасность Windows».
  5. Открыть «Безопасность устройства».

Здесь у вас должен быть раздел «Обработчик безопасности», где будет сказано, что доверенный платформенный модуль защищает ваши данные. Это значит, что модуль включён. Если такого раздела нет, значит, модуль либо отключён, либо отсутствует.

Кстати, здесь же вы можете узнать версию модуля, если он определяется системой. Для этого в том же окне нажмите на «Сведения об обработчике безопасности».

Нужно ли что-то настраивать

По идее, настраивать ничего не нужно, так как драйвера устанавливаются сами.

Но иногда может возникнуть необходимость его очистить, чтобы назначить нового владельца. Это можно сделать с помощью встроенных средств Windows:

  1. Нажать Win+R.
  2. Ввести в окно «tpm.msc».
  3. Когда откроется нужное окно, справа в списке можно выбрать «Очистить TPM».

Нажимайте и следуйте указаниям.

Если подозреваете, что драйвера встали криво, перейдите в «Диспетчер устройств». Это можно сделать, нажав Win+R, а потом введя команду «devmgmt.msc». Здесь в «Устройствах безопасности» будет ваше устройство. Вы можете нажать на него правой кнопкой мыши, открыть «Свойства» и, как это бывает с любыми другими устройствами, обновить драйверы или удалить их.

Какие бывают проблемы с TPM

Конечно, для некоторых пользователь главная проблема с TPM — его необходимость для установки Windows 11. Потому что чаще всего ПК может и так потянуть новую ОС, и покупать не самую дешёвую деталь, просто чтобы попробовать Windows 11, не очень хочется.

Есть и те, кому в принципе не нравится сам модуль TPM. Ведь он, конечно, создаёт защиту, но не идеальную, и в некоторых случаях он бессилен. Также некоторые считали его устройством слежения, а не помощником. Всегда существует вероятность, что ОС через TPM проверит издателей «подозрительных» приложений или вовсе закроет какую-то программу для использования, если её издатель заканчивает поддержку. А из-за неправильной работы модуля можно потерять доступ к некоторым приложениям, например, офисным программам.

Но сегодня такие обсуждения уже потеряли популярность, и многие смирились с необходимостью модуля.

Теперь вы будете знать чуть больше о своём ПК и о его безопасности, а заодно и разберётесь, что нужно сделать перед установкой Windows 11 на свой ПК. Мы ещё будем говорить о материнских платах и других компонентах компьютера, и чтобы ничего не пропустить, вы можете подписаться на мои соцсети, так следить за выходом новых публикаций гораздо проще. Удачи!

 

С уважением, автор блога Андрей Андреев.

Оцените статью
Блог Андрея Андреева
Добавить комментарий

  1. Дмитрий

    👍

    Ответить
    1. Андрей Андреев автор

      Спасибо комментарий.

      Ответить
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie.