Доверенный платформенный модуль (TPM) - это микросхема, позволяющая компьютеру использовать дополнительные средства безопасности, например возможность шифрования дисков BitLocker.
Доверенный платформенный модуль встроен во многие компьютеры. Проверьте сопроводительную информацию компьютера, чтобы убедиться в наличии доверенного платформенного модуля.
Компьютер, оснащенный доверенным платформенным модулем, может создавать ключи шифрования, которые можно расшифровать только с его помощью. Доверенный платформенный модуль шифрует ключи шифрования собственным корневым ключом хранилища. Корневой ключ хранится внутри доверенного платформенного модуля. Хранение корневого ключа хранилища не на жестком диске, а на микросхеме доверенного платформенного модуля лучше защищает от атак, направленных на взлом ключей шифрования.
При запуске компьютера с доверенным платформенным модулем и включенным BitLocker модуль проверяет операционную систему на наличие возможных угроз безопасности. Признаками угрозы могут быть изменения в BIOS или других загрузочных компонентах, а также перестановка и запуск жесткого диска с другого компьютера. Если доверенный платформенный модуль обнаруживает один их этих признаков, BitLocker блокирует системный раздел и требует ввести пароль восстановления, чтобы разблокировать его.
Пароль владельца доверенного платформенного модуля создается при первой инициализации данного модуля. Пароль владельца доверенного платформенного модуля гарантирует, что только авторизованный владелец сможет получить доступ к нему и управлять им.
Источник: справочная документация Windows