Как TPM 2.0 защищает данные на жестком диске компьютера?

TPM 2.0 защищает данные на жёстком диске компьютера несколькими способами:

• Шифрование дисков и аутентификация пользователей. kvan.tech TPM хранит ключи шифрования и не отдаёт их посторонним. kvan.tech Например, при использовании BitLocker в Windows. kvan.tech Даже если ноутбук украли, данные останутся зашифрованными и бесполезными для вора. kvan.tech
• Безопасная загрузка системы (Secure Boot). kvan.tech TPM проверяет, не внедрил ли кто-нибудь посторонний код при старте. kvan.tech Если что-то подозрительное обнаружится, TPM не позволит системе загрузиться, пока пользователь не убедится, что всё в порядке. kvan.tech Это защищает от вирусов и программ-вымогателей, которые пытаются запуститься вместе с системой и заблокировать данные. kvan.tech
• Функция запечатывания. kvan.tech Позволяет шифровать данные так, что их можно расшифровать только на конкретном устройстве и только если оно в правильном состоянии. kvan.tech Если кто-то поменял конфигурацию компьютера, например заменил жёсткий диск или видеокарту, данные останутся зашифрованными, пока пользователь сам их не разблокирует. kvan.tech
• Защита от вредоносного ПО. inrack.ru TPM может ограничить запуск только доверенных приложений, блокируя действия вирусов и троянов. inrack.ru