TPM-модуль нужен для безопасной загрузки, чтобы предотвратить запуск вредоносного ПО при запуске устройства. 1

Модуль выполняет роль хранилища, которое содержит доверенные криптографические хэши компонентов системы, включая прошивку BIOS, загрузчик и операционную систему. 1 При каждом включении компьютера модуль проверяет их целостность, сравнивая текущие значения с эталонными. 1 Если в процессе обнаруживается любое несоответствие, например, из-за вмешательства вредоносного кода, загрузка прерывается или переходит в безопасный режим. 1

Также TPM используется для защиты данных с помощью функции BitLocker, которая шифрует диск и делает его практически недоступным для злоумышленников. 4 Например, если жёсткий диск или SSD извлекаются и подключаются к другому компьютеру, TPM предотвращает расшифровку данных без аутентификации владельца. 1