TPM, Доверенный платформенный модуль — это микросхема, встроенная в материнскую плату вашего компьютера, которая помогает обеспечить устойчивое к взлому шифрование всего диска без необходимости использования очень длинной сложной парольной фразы. Вот почему BitLocker обычно лучше работает на компьютере с микросхемой TPM. Вы по-прежнему можете использовать BitLocker для шифрования всего диска на компьютере, на котором нет чипа TPM, но в конечном итоге вам придется вводить длинную парольную фразу каждый раз, когда вы его включаете.

Кроме того, Windows 10 широко использует TPM и глубоко интегрирует его в систему Windows для своих улучшений безопасности, таких как Device Guard и Windows Hello для бизнеса.

У вас есть TPM на вашем компьютере?

Чтобы проверить состояние TPM на вашем компьютере, вы можете использовать консоль управления TPM.msc или следующий командлет PowerShell в сеансе PowerShell с повышенными правами.

Get-TPM

То false на TpmReady означает, что у меня есть чип TPM на моей материнской плате, но мне нужно включить его в BIOS, прежде чем я смогу его использовать.

Если вы видите false на TpmPresent, извините, у вас нет чипа TPM на материнской плате.

Зачем нам нужно очищать TPM?

Прежде всего, если вы собираетесь начать чистую установку новой системы Windows на подержанном компьютере, очистка TPM гарантирует, что новая система сможет полностью развернуть любые функции на основе TPM. Не говоря уже о том, что неочищенный TPM испортит систему, но с чистым TPM лучше.

Во-вторых, поскольку есть способы извлечь ключи BitLocker из TPMлучше на всякий случай очистить доверенный платформенный модуль на компьютере, который вы собираетесь утилизировать.

Наконец, если вы используете BitLocker для шифрования диска, чтобы стереть старые SSD-накопители, вам потребуется очистить TPM, чтобы уничтожить ключ шифрования, чтобы никто не мог его восстановить.

Как очистить содержимое TPM?

Есть два способа сделать это.

Вы можете запустить следующий командлет в сеансе PowerShell с повышенными привилегиями.

Clear-TPM

Или вы можете использовать приложение Центра безопасности Защитника Windows, чтобы очистить его.

Дважды щелкните значок щита на панели задач, чтобы запустить Центр безопасности Защитника Windows.

изображение 5 - Как очистить и управлять TPM в Windows 10

Идти к Device Securityнажмите Security processor details в разделе «Процессор безопасности» и Security processor troubleshooting.

image 6 600x407 - Как очистить и управлять TPM в Windows 10

Нажмите на Clear TPM чтобы начать процесс. Вам будет предложено перезагрузить компьютер.

изображение 7 - Как очистить и управлять TPM в Windows 10

Последнее предупреждение

Вот последнее предупреждение перед завершением: очистка TPM может привести к потере данных. Вам не нужно делать это, если у вас есть работающий зашифрованный диск, если нет проблем, связанных с чипом.

/Обновление от 25 июня 2021 г./

Одним из минимальных требований для будущей Windows 11 является наличие TPM версии 2.0. Что ж, из-за этого многие ПК будут выведены из строя. Так как же узнать, оснащен ли мой компьютер TPM 2.0? Проверь это.