TPM и BitLocker в безопасности

покуда оборудование прикрепленное в майнбоард это же, да.Модули TPM предназначены для "уплотнения" зашифрованного диска к вашему текущему оборудованию (материнской плате, PCI-карте,...) и низкоуровневое програмное обеспечение (версия UEFI/BIOS и другие микропрограммные обеспечения) и поэтому они обеспечивают герметичность системы.Они также используются, чтобы подсчитать, сколько раз подряд вы ввели ПИН-код неправильно, и, например, после третьего раза вы не можете получить доступ к ключам больше, и они также могут хранить другие ключи для вас, которые затем также могут быть связаны с некоторыми условиями.Они также могут более или менее безопасно выполнять задачи генерации ключей, шифровать хэш, например, для создания подписи, и многое другое.

чтобы сделать ваш модуль TPM более полезным, вы можете, например, установить PIN-код и / или пароль.

описание: https://technet.microsoft.com/library/cc732774.aspx

полезные руководства: https://www.windowscentral.com/how-use-bitlocker-encryption-windows-10

https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/

для больше вариантов (как изменять замыкание длительность):

https://technet.microsoft.com/en-us/library/dn466535(в=ВУ.11).аспн

https://technet.microsoft.com/en-us/library/dd851452(в=ВУ.11).аспн

почти каждый существующий вариант: https://docs.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker-group-policy-settings