Технология безопасной загрузки системы с использованием TPM (доверенного платформенного модуля) работает на основе сравнения текущих значений системы с эталонными. 4

На каждом этапе запуска системы TPM хранит показатели программного обеспечения загрузки и информацию о конфигурации. 3 Любые изменения в программном обеспечении загрузки или конфигурации приводят к возникновению новых показателей в TPM на этом и последующих этапах. 3

Когда компьютер включается, диспетчер запускается в обычном режиме. 2 Увидев, что системный диск зашифрован, программа запрашивает ключ расшифровки у TPM. 2 Модуль, признав в диспетчере загрузки доверенный процесс, предоставляет ключ. 2

Ключ открывает доступ к файлам запуска Windows и другим данным, в результате чего компьютер загружается. 2

Если TPM обнаружит изменения в коде диспетчера загрузки или в оборудовании, то откажется предоставить ключ и тем самым не даст вредоносному коду внедриться в код запуска. 2

Это защищает устройство от атак, которые получают доступ к системе через модификацию загрузочной среды. 4