Включение TPM 2.0 важно для безопасной загрузки системы, потому что этот модуль обеспечивает защиту на аппаратном уровне. 5 Он хранит уникальные ключи шифрования таким образом, что хакер практически не может получить к ним доступ. 5

Некоторые функции TPM 2.0:

• Шифрование данных на жёстком диске, чтобы предотвратить несанкционированный доступ к личным файлам. 2
• Аутентификация пользователя при входе в профиль компьютера, сети, приложения, в том числе с помощью сканера отпечатков пальцев или функции распознавания лица. 2
• Защита программного обеспечения от внесения изменений и нарушений лицензионных соглашений. 2
• Аппаратная защита от вирусов, троянов, бэкдоров, блокировщиков, сетевых червей, шпионов и так далее. 2

Если информация будет незаконно скопирована, злоумышленник не сможет получить к ней доступ, даже если украдёт оригинальный модуль TPM с ключами шифрования. 2 TPM распознаёт изменение системы и не позволит провести расшифровку. 2

Кроме того, TPM 2.0 работает с интерфейсом BIOS UEFI, который поддерживает защищённую загрузку: ОС не загрузится, если хэши не совпадают. 1 Это гарантирует, что, если какой-либо руткит вмешивается в процесс запуска Windows, ОС не загрузится. 1