Корпорация Microsoft анонсировала новую версию своей операционной системы Windows 11, соответственно, минимальные системные требования к железной начинке компьютеров изменились. Одним из требований является обязательное наличие криптомодуля TPM версии 2.0, что для многих пользователей стало неожиданностью, поскольку мало кто знает, что это такое, и есть ли оно у него в компьютере.
Что это и для чего его включать
Забегая вперёд, стоит отметить, что ПК и ноутбуки, выпущенные не ранее шести лет назад, с большой долей вероятности имеют необходимый TPM модуль, и установка Windows 11 на них возможна. Криптомодуль начал внедряться на исходе 2014 года, но у большинства ноутбуков и материнских плат ПК он по дефолту обычно отключён.
TPM модуль – это криптографический чип (процессор), встраиваемый в материнскую плату для осуществления операций шифрования на низком уровне, за пределами операционной системы. Никакие уязвимости операционной системы не влияют на защищённость данных, хранящихся в криптомодуле.
Для чего нужен TPM
Криптомодуль TPM или Trusted Platform Module устанавливается на материнские платы компьютеров с целью:
- аппаратной поддержки шифрования данных на накопителе (в связке со специализированными приложениями);
- безопасной аутентификации пользователя (в том числе, используя современные методы, такие как дактилоскопический сканер, камеры для распознавания по лицу. Во многих ноутбуках эти данные хранятся именно в TPM модуле);
- эффективной защиты программ и реестра от изменений;
- аппаратной антивирусной защиты.
Наиболее распространённый вариант использования – это шифрование дисковой подсистемы, которое позволяет защитить конфиденциальную информацию. Даже если злоумышленник получит физический доступ к ноутбуку или жёсткому диску, он не сможет получить файлы в читаемом виде. В текущей версии Windows 10 полнодисковое шифрование осуществляется программой Bitlocker. Как раз здесь пригодится модуль TPM для хранения криптографических ключей.
В некоторых случаях функции криптомодуля реализуются производителями материнских плат программно.
Проверка включения/наличия TPM модуля
Проверить наличие модуля можно физически, однако не всегда это возможно. К примеру, в некоторых ультрабуках доступ внутрь корпуса затруднён. Поэтому лучше проверять программно, для этого можно использовать два варианта:
- Заглянуть в диспетчер устройств. В разделе устройства безопасности в содержимом нужно искать упоминание о TPM 2.0. Если такой пункт есть, то модуль на ноутбуке есть, и он включён.
- Проверить сразу версию TPM, для чего жмём Win+R, затем вбиваем tpm.msc. Если выдаёт сообщение, что оборудование не найдено, то модуля нет, если выдаёт параметры модуля – всё в порядке.
Если же система выдаёт сообщение об отсутствии модуля, но вы знаете, что он должен быть, то, скорее всего, он выключен в БИОС, и его необходимо включить.
Как включить TPM в БИОС (UEFI)
Активация модуля на ноутбуках или материнских платах разных производителей имеет свои особенности, в основном различия в расположении соответствующего раздела. Обычно нужно изучать разделы Security, Advanced, и там высматривать строки, содержащие Trusted Computer, TPM или близкие слова.
В любом случае, для начала необходимо зайти в сам БИОС при старте ноутбука или в UEFI для современных моделей. Затем, после того, как нашлись нужные настройки, перевести пункт в положение Enabled.
На ноутбуке Lenovo находим пункт Security, далее заходим в Security Chip, переключаем в положение Active. Сохраняем изменения и перезагружаемся.
