Вмикаємо TPM на комп'ютері або ноутбуці

Встановлення Windows 11, дії, пов'язані з шифруванням, а останнім часом — деяке ПЗ, ігри та їхні модулі можуть вимагати наявності та увімкнення модуля TPM 2.0 (або іншої версії) в системі.

У цій простій інструкції наведено кілька прикладів увімкнення модуля TPM (Trusted Platform Module) у БІОС/UEFI ноутбуків і комп'ютерів за його наявності в системі, а також додаткову інформацію, яка може стати в нагоді в контексті розглянутої теми.

Цей матеріал, є доповненням до статті: Як увімкнути TPM на ноутбуці чи комп'ютері?

Перевіряємо: можливо, TPM вже увімкнено

Перш ніж виконувати описані далі дії, рекомендую заглянути в диспетчер пристроїв, наводжу приклад для Windows 11/10:

• Клацніть правою кнопкою миші на кнопці Пуск і виберіть пункт «Диспетчер пристроїв» в контекстному меню, або натисніть клавіші Win+R на клавіатурі, введіть devmgmt.msc і натисніть Enter.
• У диспетчері пристроїв зверніть увагу на наявність розділу «Пристрої безпеки» і на його вміст.

Якщо такий розділ є, а в ньому ви бачите «Довірений платформенний модуль», то нічого включати не потрібно, TPM на вашій системі вже включений і, судячи з усього, працює.

Додатково ви можете:

• Використовувати команду get-tpm в PowerShell (від імені Адміністратора), щоб отримати відомості про модуль TPM.

• Натисніть клавіші Win+R і введіть tpm.msc для переходу в консоль управління TPM, де також присутня інформація про його готовність до роботи. На скріншоті — приклад відображення, коли модуль TPM 2.0 або 1.2 увімкнено (інакше ви отримаєте повідомлення про його відсутність):

У разі, коли довіреного платформного модуля TPM не спостерігається, але ви впевнені, що на вашому ноутбуці або ПК він є, найімовірніше, він відключений в БІОС і його можна включити.

Увімкнення модуля TPM в BIOS/UEFI

Залежно від виробника материнської плати або ноутбука, увімкнення модуля TPM 2.0 (або іншої версії) може розташовуватися в різних розділах налаштувань BIOS, як правило — в Security, Advanced, в підрозділах, пов'язаних з Trusted Computer або Trusted Platform Module (TPM).

У всіх випадках спочатку потрібно зайти в БІОС/UEFI, а після знаходження потрібного розділу налаштувань — переконатися, що Trusted Platform Module (TPM та інші позначення, приклади будуть наведені далі) увімкнено (Enabled). Якщо потрібний пункт відсутній, є ймовірність, що ваша система не оснащена цим пристроєм.

Далі — кілька поширених прикладів опції включення довіреного платформенного модуля на різних ПК і ноутбуках та її найменування, за аналогією можна буде знайти потрібний пункт і в інших версіях БІОС (UEFI):

• На ПК з процесорами Intel замість TPM може бути присутня опція включення PTT — що, по суті, те ж саме, але мова йде не про дискретний модуль TPM, а про вбудований, зазвичай на рівні процесора:

• На ПК з процесорами AMD також можливий варіант іншого позначення для «програмного» модуля TPM — fTPM (Firmware TPM). Також на скріншоті ви можете побачити опцію «Route to SPI TPM» — перемикання на дискретний модуль TPM при його наявності:

• У деяких варіантах інтерфейсу можна зустріти перемикання між dTPM (окремий модуль TPM) і Firmaware TPM (fTPM, PPT):

• На материнських платах ASUS зазвичай потрібно зайти в Advanced — Trusted Computing і перемкнути TPM Support і TPM State в Enabled.

• На ноутбуках HP загляньте в розділ Security, TPM Device має бути встановлено в «Available», TPM State — «Enable».

• На ноутбуках Lenovo зверніть увагу на розділ Security, а в ньому — на підрозділ «Security Chip», він повинен бути Active.
• На MSI в розділі Advanced слід знайти Trusted Computing і переконатися, що Security Device Support встановлено в Enabled.
• На деяких ноутбуках Dell — розділ Security, в підрозділі TPM 2.0 вмикаємо пункт TPM On і Enabled.

• На Gigabyte — можливий варіант розміщення в розділі Advanced, підрозділі Trusted Computing.

Більшість сучасних пристроїв оснащуються або дискретним модулем TPM, або мають можливість включення Firmware TPM — опцію зазвичай порівняно легко знайти, використовуючи приклади, наведені вище.

Додаткова інформація

На багатьох сучасних материнських платах ПК також присутній роз'єм для підключення дискретного довіреного платформного модуля, який можна придбати окремо:

Зазвичай для пересічного користувача це не потрібно, але якщо ви вирішите встановити такий модуль, ознайомтеся з документацією про сумісність конкретно для вашої материнської плати в інструкції до неї: можуть відрізнятися не тільки роз'єми підключення, але і бути присутніми вимоги до конкретних сумісних модулів TPM 2.0.

Часте питання користувачів — взаємозв'язок модуля TPM 2.0 і функції безпечного завантаження Secure Boot. Вони не є взаємозалежними: тобто довірений платформенний модуль може функціонувати без безпечного завантаження, а вона — без модуля TPM. Однак, при одночасному використанні вони працюють спільно, наприклад Secure Boot може використовувати ключі з TPM для перевірки цілісності процесу завантаження. При цьому деяке ПЗ може вимагати включення обох елементів безпеки.