Что такое tpm в биосе
Что такое Trusted Platform Module?
Когда-нибудь задумывались, какие устройства поддерживают Windows Hello, проверку по отпечаткам пальцев и важные биометрические данные — и где они хранят эти данные? Хранение этих данных на вашем компьютере или телефоне может быть рискованным. Это где TPM или Trusted Platform Module входит в картину. В этом посте мы узнаем о модуле доверенной платформы и узнаем, как проверить наличие чипа TPM.
Trusted Platform Module или TPM — это специализированный и специализированный чип, в котором хранятся криптографические ключи. Он действует как защита конечных точек для устройств, которые его поддерживают.
Когда кому-то принадлежит устройство, оно генерирует два ключа —
Эти ключи доступны только на аппаратном уровне. Никакая программа не может получить доступ к этим ключам.
Помимо этих ключей, есть еще один ключ, называемый ключом идентификации или AIK. Он защищает аппаратное обеспечение от несанкционированного изменения прошивки и программного обеспечения.
Как проверить, есть ли у вас чип TPM
Есть несколько способов проверить наличие чипа TPM. Однако вы должны знать, что он должен быть включен на аппаратном уровне, чтобы программное обеспечение безопасности, такое как Bitllocker, могло его использовать.
1] Open Trusted Management Module Management
Введите tpm.msc в командной строке и нажмите Enter. Будет запущено управление доверенным модулем управления.
Совместимый TPM не может быть найден на этом компьютере. Убедитесь, что этот компьютер имеет 1.2 TPM или более поздней версии, и он включен в BIOS.
Или что-то подобное, то у вас TPM на компьютере отсутствует.
2] Регистрация в BIOS или UEFI
3] Проверьте с помощью диспетчера устройств
Используйте Win + X + M, чтобы открыть диспетчер устройств. Найти, если есть узел Устройства безопасности. Если да, разверните его и TPM с номером модуля.
4] Используйте WMIC в командной строке
В командной строке с повышенными привилегиями выполните команду:
Будет отображен список пары ключ-значение.
Если в результате вы видите True, это означает, что TPM включен; иначе вы должны увидеть, что «экземпляры не доступны».
Мы надеемся, что руководство было простым и достаточно простым, чтобы вы могли выяснить, есть ли на компьютере чипсет TPM.
Как включить TPM 2.0 в BIOS
TPM 2.0 – является одним из основных требований операционной системы Windows 11, которая была недавно представлена компанией Microsoft. Без TPM 2.0 и Secure Boot установка или обновление до Windows 11 будет невозможно.
Поэтому многих пользователей заинтересовало, как включить TPM 2.0 в BIOS материнской платы и что для этого необходимо. В данной статье мы расскажем, как проверить включен ли TPM на компьютере, как его включить в BIOS и как подобрать и установить внешний TPM модуль для материнской платы.
Как проверить включен ли TPM на компьютере
Перед тем, как что-либо предпринимать, стоит уточнить текущее состояние TPM на вашем компьютере. Возможно, уже все включено и работает. В этом случае для обновления до Windows 11 ничего делать не придется.
Чтобы узнать включен ли TPM на компьютере нужно воспользоваться программой « Управление доверенным платформенным модулем на локальном компьютере », которая входит в состав операционной системы Windows 10. Для этого нужно открыть меню « Выполнить » (комбинация клавиш Win-R ) и ввести команду « tpm.msc ».
Если модуль включен и все работает, то вы увидите несколько блоков с информацией:
Также в правой части окна будут кнопки « Подготовить » и « Очистить ».
Самым интересным здесь является блок « Сведения об изготовителе ». В нем должна быть указана версия спецификации, которой соответствует ваш TPM модуль. Для работы Windows 11 нужна версия 2.0.
Если же у вас нет TPM модуля или он отключен, то в окне будет отображаться ошибка « Не удается найти совместимый доверенных платформенный модуль ».
Наличие данной ошибки означает, что компьютер пока не готов к установке Windows 11. Вам нужно установить внешний модуль либо включить эмуляцию TPM в BIOS материнкой платы.
Подробнее в статье:
Как включить эмуляцию TPM в BIOS
Если у вас относительно новый компьютер (до 4-х лет), то есть большая вероятность, что ваша материнская плата поддерживает программную эмуляцию TPM 2.0. В BIOS данная функция называется:
При наличии такой функции ее можно просто включить в настройках BIOS, без установки внешних модулей.
Процесс включения эмуляции TPM очень отличается в зависимости от производителя. Поэтому для получения точной информации необходимо обращаться к инструкции к материнской плате. Ниже мы рассмотрим несколько примеров, которые помогут сориентироваться с включением эмуляции TPM 2.0 на материнских платах GIGABYTE, ASUS и MSI.
GIGABYTE
На платах GIGABYTE программная эмуляция доступна на материнских платах с чипсетами Intel X299, C621, C236, C232, C246, 200, 300, 400 и 500, а также платах с чипсетами AMD 300-й, 400-й, 500-й и TRX40-й серии. Ниже показано, как включить программную эмуляция TPM 2.0 на разных материнских платах GIGABYTE и GIGABYTE AORUS.
Intel
Peripherals – Intel Platform Trust Technology (PTT)
Settings – Intel Platform Trust Technology (PTT).
Settings – Miscellaneous – AMD CPU fTPM.
Settings – AMD CPU fTPM.
Подробнее в статье:
На материнских платах ASUS программная эмуляция модуля работает на материнских платах с чипсетами Intel 300, 400, 500, X299, C246, C422, C621, W480, а также AMD 300, 400, 500, TRX40 и WRX80. Ниже примеры включения TPM 2.0 на разных материнских платах от ASUS.
Intel
Advanced – PCH-FW Configuration – PTT.
Advanced – AMD fTPM configuration – Firmware TPM.
Подробнее в статье:
На платах от MSI программная эмуляция модуля поддерживается материнскими платами с чипсетами Intel 100, 200, 300, 400, 500, X299, а также AMD 300, 400, 500, TRX40 и X399. Ниже показаны примеры включения TPM 2.0 на разных материнских платах от MSI.
Intel
Settings – Security – Trusted Computing – TPM Device Selection – PTT.
Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM.
Подробнее в статье:
Внешний TPM модуль для материнской платы
Если ваша материнская плата не поддерживает эмуляцию TPM, то единственным вариантом остается установка внешнего модуля. В этом случае также необходимо обращаться к инструкции к материнской плате.
На странице с характеристиками платы указано название TPM модуля, который поддерживается данной платой.
А на странице о настройках BIOS указано расположение и название опции, которая отвечает за включение внешнего TPM модуля.
Таким образом, из инструкции к материнской плате можно получить всю необходимую информацию об установке и включении TPM модуля в BIOS.
Возможно вам будет интересно:
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
На моей msi z170a tomahawk не включается. Т.е. в настройках включается, выбираю PTT, далее сохраняю настройки, ребут и… Ничего))
Там рядом есть опция «Security Device Support», попробуйте ее включить, если она выключена.
Нa asrock b550m-pro4. В биосе его включил, а система его все равно не видит. Кто знает, как решить?
Upd: проц рязань 5 3500x, включал ftpm
Это странно. Как проверяли, что система не видит? Посмотрите вот эту статью:
В этой статье мы рассмотрим, как включить TMP модуль на вашем компьютере.
Содержание:
Windows 11 получила много интересных нововведений, начиная от дизайна и заканчивая другими удобными функциями. В то же время, чтобы повысить уровень безопасности Windows 11 использует чип TMP 2.0.
Соответственно сразу же после презентации возник вопрос – как проверить наличие TPM и включить его. Несмотря на то, что в интернете все чаще можно встретить информацию, что TPM модуль вовсе не обязателен для использования и можно обойти это требование – какой смысл создавать себе проблемы и рисковать безопасностью конфиденциальных данных, если можно просто включить модуль TPM и сделать все как надо.
Что такое TPM модуль и для чего он используется?
TPM (Trusted Platform Module) – это специальный модуль, который встроен в материнскую плату компьютера и отвечает за криптографическое шифрование персональных данных. Каждый TPM чип имеет уникальный идентификатор, который является ключом шифрования и его нельзя подделать.
Тут может возникнуть вопрос – зачем нужен TPM модуль, если шифровать данные можно при помощи функции BitLocker?
Да, это так, однако в случае использования BitLocker все операции шифрования выполняет центральный процессор, в то время, как при использовании модуля TPM процессор не занят шифрованием и может выполнять другие задачи пользователя.
Помимо прочего, TPM модуль можно использовать в качестве идентификатора пользователя в сети, TPM модуль может служить подтверждением компьютера в разносторонних сервисах, предотвращать несанкционированные изменения конфигурации компьютера, а также защищать компьютер от некоторых видов вирусов, которые запускаются еще до загрузки операционной системы (bootkit и rootkit).
На сегодняшний день последней версией чипа безопасности является TPM 2.0.
Как проверить включен ли TPM модуль на вашем компьютере?
Иногда неопытные пользователи пытаются включить TMP модуль на компьютере, хотя на самом деле он уже включен. Чтобы проверить включен ли TPM модуль в вашем компьютере выполните:
Шаг 1: Щелкните правой кнопкой мышки по «Пуск» и выберите «Диспетчер устройств»
Шаг 2: Посмотрите есть ли в открывшемся окне раздел «Устройства безопасности». Если да – проверьте его содержимое. В нем будет отображаться надпись «Доверенный платформенный модуль». Это означает, что в вашем компьютере присутствует модуль TPM, и он включен.
То есть вам не нужно проводить никаких манипуляций, и вы можете сразу же приступать к обновлению до Windows 11.
Если же раздел «Устройства безопасности» отсутствует – значит либо TPM модуль не активирован, либо его вовсе нет в вашем компьютере.
Как включить TPM модуль в BIOS/UEFI?
Если после проверки оказалось, что TPM модуль выключен – вы можете включить его в настройках BIOS/UEFI. Чтобы это сделать выполните:
Шаг 1: Перезагрузите ваш компьютер.
Шаг 2: Сразу же после включения компьютера нажмите кнопку входа в BIOS. В зависимости от производителя материнской платы это может быть Del, F2, F1 или F12.
Чтобы узнать, какую именно кнопку нужно нажать обратите внимание на подсказку, при включении компьютера.
Шаг 3: После того, как вы зашли в BIOS/UEFI вам нужно найти пункт меню, в котором находятся настройки TPM модуля и включить его. Обычно для этого нужно использовать вкладки «Security» или «Advanced». Вот несколько конфигураций для различных производителей:
Если вашего устройства нет в списке – поищите настройки TPM самостоятельно. Раздел, отвечающий за настройки TPM может также называться TPM, PTT, Intel Platform Trust Technology, чип безопасности или fTPM, однако принцип включения примерно одинаковый у всех производителей.
Как узнать больше сведений об TPM модуле?
Если вы нашли и включили TPM модуль, однако обновиться до Windows 11 все равно не получается – вам нужно проверить какая версия чипа используется в вашем компьютере. Дело в ном, что для перехода на Windows 11 нужен именно TPM 2.0 и если у вас чип предыдущего поколения обновиться не получится.
Для того, чтобы проверить версию TPM модуля выполните:
Шаг 1: Откройте меню «Пуск» и нажмите «пробел» на клавиатуре. Перед вами откроется окно поиска (его также можно открыть нажав по иконке лупы, возле иконки «Пуск»).
В открывшемся окне, в поле поиска введите запрос «Безопасность Windows» и щелкните на соответствующем результате.
Шаг 2: В правой части открывшегося окна щелкните по «Безопасность устройства»
Перед вами откроется окно отвечающее за безопасность устройства. В поле «Спецификации» вы можете проверить версию TPM модуля, встроенного в ваше устройство. В нашем случае это версия TPM 2.0
Если вы увидели надпись «Стандартная безопасность оборудования не поддерживается» значит модуль TPM отсутствует, или он отключен в настройках BIOS.
Попробуйте его включить используя инструкцию из предыдущего пункта этой статьи.
Что делать если в компьютере нет TPM модуля?
Если в вашем компьютере отсутствует чип TPM, либо используется устаревшая его версия – у вас есть два варианта:
1) Установить чип TPM 2.0 в вашем компьютере. Тут все несколько неоднозначно и обусловлено особенностями именно вашего компьютера. Дело в том, что в настольном компьютере для установки TPM 2.0 используется специальный разъем на материнской плате. То есть вы просто покупаете чип и вставляете его в материнскую плату. Однако в ноутбуках, из-за малых размеров чип TPM впаян в материнскую плату. Соответственно установить его самостоятельно не получится. Даже если в вашем ноутбуке есть соответствующий разъем – вам придется обратится в сервисный центр.
Кроме того, многое зависит от того, когда именно была выпущена ваша материнская плата. Дело в том, что первый чип TPM появился в 2003 году и если ваш компьютер был выпущен раньше – установка модуля TPM не представляется возможной ввиду отсутствия разъёма для его установки. В такой ситуации стоит использовать следующий метод.
2) Отсутствие модуля TPM 2.0 еще не повод отказаться от использования Windows 11. Во-первых, совсем недавно появилась информация, что Microsoft представит специальную версию Windows 11, в которой наличие TPM 2.0 не будет обязательным. Во-вторых, если вы не хотите ждать, вы можете установить Windows 11 на компьютере без TPM 2.0. О том, как это сделать – вы можете прочесть в статье «Как исправить ошибку «Запуск Windows 11 на этом компьютере невозможен»?»
Ну а если вы не хотите проводить лишние манипуляции – тогда придется дождаться официальной версии Windows 11, которая не будет требовать TPM 2.0. Но сколько времени пройдёт до ее выхода пока не известно.
Что делать если были утеряны важные данные?
Часто попытки установить новую операционную систему могут закончится неудачей. Особенно когда речь заходит об обновлении системы на более свежую версию.
Дело в том, что конфигурация у каждого компьютера разная и предугадать как себя поведет та или иная машина физически невозможно. Компания Microsoft предоставляет официальный способ обновления Windows 10 до Windows 11, однако стопроцентной гарантии, что все пройдет успешно никто дать не может. Соответственно, перед тем, как проводить любые манипуляции делайте резервные копии важных файлов.
Если же вы по какой-то причине потеряли важные данные – немедленно воспользуйтесь программой RS Partition Recovery. На сегодняшний день это лучшее средство для восстановления утерянных данных.
RS Partition Recovery не требовательна к ресурсам компьютера, поддерживает ВСЕ современные файловые системы, а сам процесс восстановления данных происходит практически в несколько кликов. Никаких лишних манипуляций.
Помимо прочего, в RS Partition Recovery встроен режим глубокого сканирования, который позволяет восстанавливать файлы, утерянные даже несколько месяцев тому назад.
Чтобы восстановить важные данные выполните несколько простых шагов:
Шаг 1. Установите и запустите программу RS Partition Recovery.
Универсальное решение для восстановления данных
Шаг 2. Выберите носитель или раздел диска, с которого необходимо восстановить данные.
Шаг 3. Выберите тип анализа.
Быстрый анализ стоит использовать, если файлы были удалены недавно. Программа проведет анализ и отобразит данные доступные для восстановления.
Полный анализ позволяет найти утерянные данные после форматирования, перераспределения диска или повреждения файловой структуры (RAW).
Шаг 4. Просмотр и выбор файлов для восстановления.
Шаг 5. Добавление файлов для сохранения в «Список Восстановления» или выбор всего раздела для восстановления.
Стоит отметить, что в качестве места для записи восстановленного файла лучше всего выбрать другой диск или раздел чтобы избежать перезаписи файла.
Что такое модуль TPM и как он поможет защитить информацию на компьютере
Содержание:
Материл обновлен в декабре 2021 года. Сегодня для защиты компьютерных данных повсеместно используют шифрование. Обычно мы говорим о криптографических программах, таких, как Veracrypt. Но справляться с подобными задачами помогают и физические чипы. Одно из таких полезных устройств называют Trusted Platform Module, «доверенный платформенный модуль» или просто TPM. В этой статье мы выясним, как пользователю Windows определить наличие TPM-модуля у себя в компьютере.
Зачем нужен TPM
Модуль может оказаться полезен, например, для:
Вероятно, самый распространенный сценарий использования TPM – шифрование жесткого диска. Эта операция позволяет надежно защитить данные от несанкционированного доступа. Если с компьютером произойдет неприятность – кража, потеря, изъятие во время следственных действий – полнодисковое шифрование не позволит посторонним людям добраться до ваших файлов.
В Windows 10 pro и Windows 8 pro есть программа Bitlocker. С ее помощью можно включить на компьютере полнодисковое шифрование. Тут-то и пригодится система TPM. Модуль позволит создать и хранить криптографические ключи, нужные для шифрования. При этом разъем TPM не является частью Windows. Он не зависит от возможных уязвимостей ни в самой операционной системе, ни в прикладных программах.
Если злоумышленник попробует стартовать компьютер с флешки или CD/DVD, пара Bitlocker + TPM не разрешат доступ к диску. Если злоумышленник вынет жесткий диск из корпуса изъятого компьютера и подключит диск к своему компьютеру (а так обычно и делают), Bitlocker + TPM тоже защитят ваши данные. Любая попытка «обойти» оригинальную конфигурацию загрузки приведет к неудаче. (Точнее, потребуется специальный ключ).
Можно ли пользоваться полнодисковым шифрованием без TPM? Да, конечно. Криптомодуль делает этот процесс в чем-то удобнее для пользователя. Если он у вас есть – значит, у вас, как минимум, есть выбор, и вы можете попробовать что-то новое для безопасности своего компьютера.
Как выглядит TPM
«Классический» дискретный TPM – микроплата, вставленная в разъем на материнской плате. Разъем (на сленге компьютерщиков – «колодка»), как правило, имеет маркировку «TPM». Если вы дружите с отверткой, можете заглянуть внутрь своего десктопа и поискать TPM-разъем самостоятельно. Как правило, он находится на краю материнской платы рядом с разъемами для подключения внешних («корпусных») USB-портов и аудиоразъемов. На этой странице вы можете видеть, как выглядит сам криптомодуль и гнездо для TPM на материнской плате ASUS ROG MAXIMUS X APEX. Другой вариант – когда TPM-модуль распаян прямо на материнской плате.
Функции криптомодуля могут быть реализованы программно, в прошивке. Например, у AMD это называется fTPM (firmware-based TPM). Если на компьютере есть и fTPM, и разъем для дискретного криптомодуля, выбор между ними пользователю предстоит сделать в BIOS.
Как узнать, есть ли у меня TPM
«Раскрутить и посмотреть» – не всегда хороший совет. Если у вас, допустим, ультрабук, то для доступа к внутренностям может понадобиться выкрутить 5-10 крошечных винтиков, а потом отыскивать нужную микросхему в плотной компоновке мелких деталей. Вряд ли вы захотите удовлетворять свое любопытство таким способом.
Способ 1
Загляните в диспетчер устройств Windows. Если в разделе устройств безопасности вы видите строчку типа «Trusted Platform Module 2.0», значит, у вас есть криптомодуль.
Способ 2
Запустите в командной строке (клавиша Windows + R) утилиту tpm.msc. (Наберите и нажмите Enter). Утилита покажет наличие (или отсутствие) TPM.
Способ 3
Все еще не уверены? Попробуйте открыть командную строку с правами администратора (клавиша Windows + Х, соответствующий пункт меню) и выполните команду:
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
Если первые строки возвращают значение «TRUE», вы счастливый обладатель TPM. В противном случае вы увидите надпись «Отсутствуют экземпляры».
Впрочем, модуль может быть принудительно отключен в UEFI/BIOS. Чтобы выяснить, так ли это, перезагрузите компьютер, войдите в UEFI/BIOS и отыщите в настройках что-нибудь вроде «TPM configuration» или «Security Chip» (название пункта меню зависит от вашего компьютера).
Возможна ситуация, когда у вас нет доступа к компьютеру (например, вы только собираетесь его приобрести). Тогда лучше заранее поискать спецификации компьютера и/или материнской платы. Примеры:
Хотите узнать о TPM больше?