Как работает защита данных в Windows 11 через TPM 2.0?

Защита данных в Windows 11 через TPM 2.0 работает за счёт шифрования информации с помощью ключей, которые хранятся в самом модуле. rozetked.me inrack.ru

Некоторые аспекты работы:

• Шифрование жёсткого диска. inrack.ru Например, программа BitLocker шифрует диск целиком, за исключением диспетчера загрузки Windows. habr.com При включении компьютера диспетчер запускается в обычном режиме. habr.com Увидев, что системный диск зашифрован, программа запрашивает ключ расшифровки у TPM. habr.com Модуль, признав в диспетчере загрузки доверенный процесс, предоставляет ключ. habr.com Он открывает доступ к файлам запуска Windows и другим данным, в результате чего компьютер загружается. habr.com
• Защита от подключения к диску с помощью другой ОС или оборудования. habr.com Если пытаться получить доступ к диску с помощью другой ОС или оборудования, то будут видны нечитаемые зашифрованные данные. habr.com
• Защита от вирусов. rozetked.me TPM не даёт вредоносной программе внести изменения в систему или зашифровать данные. rozetked.me
• Защита аутентификационных данных. rozetked.me TPM отвечает за хранение аутентификационных данных, например, отпечатков пальцев, сканов лица или паролей. rozetked.me
• Защита при старте системы. inrack.ru Технология Secure Boot использует модуль TPM для хранения проверенных значений хэшей, которые соответствуют безопасным версиям BIOS, загрузчика и операционной системы. inrack.ru Когда ПК включается, модуль TPM сверяет текущие хэши с сохранёнными. inrack.ru В случае расхождения, возможно из-за вирусной атаки, загрузка останавливается или система запускается в защищённом режиме. inrack.ru