TPM или PTT: в чем разница?

Чем отличаются TPM и PTT? В этой статье мы покажем, что представляет собой каждая из этих технологий, после чего вы сможете выбрать вариант защиты компьютера с TPM или PTT.

Что такое TPM?

TPM (Trusted Platform Module, доверенный платформенный модуль) – это отдельный специализированный чип, устанавливаемый на материнскую плату. Он генерирует, хранит и лимитирует – на аппаратном уровне – криптографические ключи, которые требуются для доступа к системным файлам. Многие специалисты считают аппаратные ключи более надежными, чем программные, поскольку они являются более сложным препятствием для вредоносных программ, взламывающих доступ к данным.

Проще говоря, TPM работает как конечный пункт защиты на устройствах, в которых он есть/ поддерживается. Например, TPM установлен на материнских платах MSI, ASUS и Gigabyte. Если вы зашифруете дисковый накопитель через TPM, он будет защищать ваши данные, в том числе конфиденциальные, и файлы операционной системы от хакерских атак. Этот метод шифрования защищает данные даже в случае физической кражи устройства/ носителя.

Что такое PTT?

PTT (Platform Trust Technology, платформенная технология доверия) – это программный модуль TPM, который есть в некоторых чипсетах Intel. Intel PTT – это комплексная функция платформы для управления идентификационными данными и ключами, используемыми в Windows 11. Эта запатентованная технология вышла вместе с 4-м поколением процессоров Intel. Она обеспечивает тот же протокол безопасности, что и TPM, только без дополнительного физического чипа.

Теперь, познакомившись с определениями, давайте посмотрим на практическую разницу между TPM и PTT.

TPM vs. PTT: практические различия

PTT и TPM – это две разные технологии, дополняющие друг друга. Поскольку многие процессоры поддерживают TPM на уровне прошивки, вы можете использовать PTT в компьютере с поддержкой TPM 2.0, но без физического чипа TPM.

Компьютеры с Intel PTT или аналогичной встроенной прошивкой AMD не требуют наличия отдельного шифровального процессора или памяти. Вместо этого при выполнении низкоуровневых системных операций идентификации они опираются на программно-защищенный доступ к центральному процессору и памяти.

TPM создает “корень доверия” (root of trust), используя уникальные криптографические ключи, физически записанные в модуль на материнской плате. Это особенно актуально для промышленных ПК, поскольку позволяет предприятиям устанавливать на них такой же строгий контроль защищенности конечных точек и шлюзов, как и на десктопах.

Так как TPM физически находится внутри компьютера и изначально припаян к материнской плате, его практически невозможно сымитировать, подделать или нарушить его защитные функции. Однако наличие TPM повышает стоимость и сложность системы.

PTT позволяет более широкому диапазону устройств, включая бюджетные и малопотребляющие системы, использовать ту же концепцию корня доверия, которую предлагает аппаратный TPM. Эта технология используется на маломощных компьютерах, планшетах и других устройствах, которые не могут «утяжеляться» дополнительной стоимостью, сложностью, энергопотреблением или габаритными размерами, что потенциально сопряжено с установкой аппаратного TPM.

Важно отметить, что PTT поддерживает все требования последних версий операционных систем Microsoft в части TPM 2.0. Вероятно, вы знаете, что для установки Windows 11 требуется наличие аппаратного TPM. Что делать, если в вашем компьютере его нет? Во-первых, вы можете проверить, есть в компьютере TPM или нет, с помощью инструкции, которая есть в сети. Там же можно найти инструкцию по установке Windows 11 на машины без TPM.