TPM 2.0 (Trusted Platform Module) — аппаратный компонент, который обеспечивает высокий уровень безопасности в компьютерных системах. 5 Он представляет собой небольшой «компьютер в компьютере»: модуль с собственным процессором, оперативной памятью, накопителем и интерфейсом ввода/вывода. 2

Некоторые аспекты работы TPM 2.0:

• Обеспечение целостности системы. 5 TPM контролирует состояние системы, предотвращая несанкционированные изменения. 5
• Защита данных. 5 Шифрование информации с помощью ключей, хранящихся в TPM, препятствует доступу к данным без разрешения. 5
• Подтверждение подлинности. 5 Используя уникальные ключи, TPM идентифицирует устройства и пользователей, исключая возможность мошенничества. 5
• Защита от вредоносного ПО. 5 TPM может ограничить запуск только доверенных приложений, блокируя действия вирусов и троянов. 5

Некоторые возможности TPM 2.0:

• вычисление хешей (SHA-1, SHA-256); 3
• генерация случайных чисел; 3
• генерация криптографических ключей; 3
• защищённое хранилище криптографических ключей и контрольных сумм сообщений; 3
• симметричное шифрование и дешифрование (AES); 3
• асимметричное шифрование и дешифрование (RSA, ECC); 3
• проверка цифровой подписи (HMAC, SMAC). 3

Некоторые примеры работы TPM 2.0 в компьютерных системах:

• Шифрование жёсткого диска средствами BitLocker. 5 TPM защищает ключи шифрования, что обеспечивает сохранность информации даже если накопитель будет подключён к другому устройству. 5
• Аутентификация через Windows Hello. 5 TPM служит для обезопасивания биометрических данных пользователя, таких как отпечатки пальцев или сканирование лица. 5
• Защита при старте системы через Secure Boot. 5 Технология использует модуль TPM для хранения проверенных значений хэшей, которые соответствуют безопасным версиям BIOS, загрузчика и операционной системы. 5 Когда ПК включается, модуль TPM сверяет текущие хэши с сохранёнными. 5