TPM(トラステッド プラットフォーム モジュール)とは、マザーボード上にあるセキュリティチップのことです。TPMが搭載されることで、パスワードや暗号化キー、セキュリティ証明書などを生成して、ハードウェア上でそれらを管理できるようになります。
セキュリティ対策としてHDD内のデータを暗号化しても、暗号鍵を同じHDD内に保存している状態では、常にセキュリティリスクにさらされます。一方、データとは別に暗号鍵をTPMに保存し管理することで、セキュリティ性を高められるだけでなく、TPMの耐ダンパー性(※システム構造の解析のしにくさ)により、外部からのキーの取得や解析などの不正アクセスに対してTPMを使用できなくすることが可能になります。
なお、TPMには、1.2と2.0の2種類があります。1.2はPCのデータ保護が主目的で、2.0ではさらに不正アクセスを防止できるなど、1.2よりも機能が強化されています。マザーボード上にあるセキュリティチップという点では同じですが、2.0の方が多くの機能を有しており、Windows11ではTPM2.0が必須となっています。