TPM 2.0 — обязательное требование Windows 11. Это маленький криптопроцессор на материнке (или fTPM, встроенный в чипсет AMD/Intel), который хранит уникальные ключи устройства.
Главный из них — Endorsement Key (EK), запекается в чип на заводе и не меняется в течение всей жизни модуля. Именно EK делает каждое устройство по-настоящему уникальным.
Для смены HWID это означает следующее: чисто программно вы не сможете заменить EK. Что вы можете — это очистить TPM (TPM Clear), что приведёт к генерации новых Storage Root Key и Attestation Identity Key.
Эти производные ключи как раз и используются большинством анти-читов и DRM. Поэтому TPM Clear входит в стандартную процедуру смены HWID в HWIDChanger 3.x.
Важное предупреждение: перед TPM Clear обязательно отключите BitLocker или сохраните recovery key. Иначе после очистки TPM ваши данные станут недоступны.
В будущих статьях мы разберём Pluton от Microsoft — следующее поколение TPM, которое уже встроено в новые ноутбуки и поднимает планку защиты ещё выше.