Безопасно ли очищать TPM при сбросе настроек Windows 10/11?

Если вас спросят, следует ли очистить модуль доверенной платформы (TPM) перед выполнением сброса системы, важно понять несколько важных соображений, чтобы определить, безопасно ли продолжать, исходя из вашей текущей ситуации. Очистка TPM может быть полезной или нет, в зависимости от различных факторов. Поэтому в этом руководстве мы рассмотрим все важные моменты, которые вам необходимо знать, прежде чем решить, следует ли очищать TPM.

Что такое ТРМ?

TPM (Trusted Platform Module) — это специализированный чип, который можно найти на многих материнских платах и ​​который повышает безопасность, предоставляя аппаратные функции безопасности. Хотя TPM обычно реализуется как дискретный чип (отдельный физический компонент), его также можно интегрировать в ЦП или другие компоненты современных систем.

Короче говоря, TPM надежно хранит криптографические ключи (специальные коды, используемые для защиты информации), пароли и другие конфиденциальные данные. Он также выполняет важные задачи безопасности, такие как:

• Проверка целостности платформы (проверка отсутствия несанкционированного доступа к системе)
• Безопасная генерация ключей (создание безопасных криптографических ключей)
• Удаленная аттестация (доказательство удаленной системе того, что ваша система защищена).

Многие программные приложения и операционные системы используют TPM для защиты данных на жестких дисках, твердотельных накопителях и устройствах NVMe.

Необходимость очистки TPM зависит от конкретных ситуаций. Очистка TPM удалит все связанные с ним ключи, что может привести к потере доступа к зашифрованным данным (данным, которые были преобразованы в код для предотвращения несанкционированного доступа).

Поэтому это действие следует выполнять с осторожностью, особенно в таких ситуациях, как передача права собственности на компьютер или решение конкретных проблем безопасности.

Подробнее о TPM можно узнать здесь: PTT против TPM

Когда следует очищать TPM?

Если вы намерены продать материнскую плату или весь ПК, за исключением дисковых накопителей, вам следует очистить данные TPM, чтобы гарантировать удаление всех конфиденциальных или персональных данных. Но если ваш диск зашифрован с помощью BitLocker или любого другого инструмента шифрования, то сделайте резервную копию ключей восстановления из TPM во-первых, так как они вам понадобятся позже для расшифровки диска.

Когда не следует очищать TPM?

Если вы используете BitLocker или любые другие инструменты шифрования для шифрования данных на жестком диске, очистка TPM не рекомендуется, поскольку это сотрет хранящиеся в нем ключи восстановления. Это может привести к тому, что инструмент шифрования посчитает диск скомпрометированным, и без ключей восстановления вы потеряете доступ к данным.

Если вы просто выполняете простой сброс системы и не собираетесь продавать свои компоненты, вам не следует очищать TPM, пока вы не создали надежную резервную копию ключей восстановления.

Ниже приведены шаги по резервному копированию ключей восстановления BitLocker из TPM.

1. Откройте Панель управления и перейдите в раздел Система и безопасность > Шифрование диска BitLocker.
2. Затем выберите Резервное копирование ключа восстановления.
   
3. Теперь выберите метод резервного копирования, например «Сохранить в файл», «Сохранить на USB-накопитель» или «Распечатать ключ восстановления».
   
4. Теперь следуйте дальнейшим инструкциям для завершения процесса резервного копирования.

Как очистить TPM?

1. Обязательно сделайте резервную копию ключей восстановления BitLocker, если вы зашифровали свой диск.
2. Щелкните правой кнопкой мыши меню «Пуск» и выберите «Выполнить», введите команду tpm.msc и нажмите «ОК», чтобы запустить управление TPM на вашем ПК.
   
3. После открытия настроек нажмите «Очистить TPM» в разделе «Действия», а затем нажмите «Перезапустить», чтобы продолжить действие.
   
4. После этого вы можете безопасно перезагрузить компьютер.