“TPM”是什么意思

你可能已经知道微软的新操作系统Windows 11需要TPM芯片，但是为什么Windows 11需要TPM芯片，它的目的是什么。

一、什么是TPM？

TPM代表可信平台模块。它以计算机主板上的芯片或作为处理器的一部分的形式出现，具有多种用途，包括设备身份验证、加密、识别和完整性验证。操作系统可以使用它来更好地保护设备免受高级威胁。

因此，TPM设备是任何带有TPM芯片的设备。

二、TPM芯片的主要功能是什么？

TPM芯片是一种安全的加密处理器，专为加密操作而设计。它被设计为防篡改，并包含一个可用于平台设备身份验证的唯一密钥。

TPM可以在引导过程中检查系统的完整性，以确保它没有被篡改。

微软企业和操作系统安全总监David Weston以如下方式描述了TPM芯片的主要功能：

为帮助保护加密密钥，用户证书，以及后面的硬件障碍等敏感数据，使恶意软件和攻击者无法访问或篡改数据。

三、为什么Windows 11需要TPM 2.0芯片？

微软决定通过将TPM 2.0设为强制性系统要求来提高Windows 11操作系统的安全基线。

据微软称，TPM旨在更好地保护PC免受高级形式的攻击。

未来的PC需要这种现代硬件信任根来帮助抵御常见和复杂的攻击，如勒索软件和来自民族国家的更复杂的攻击。通过要求内置根的信任需要TPM 2.0提升了硬件的安全标准。

Windows 11的一些安全功能也依赖于TPM。磁盘加密功能BitLocker或身份验证功能Windows Hello等组件利用TPM来提高安全性。

TPM(Trusted Platform Module)安全芯片，是指符合TPM（可信赖平台模块）标准的安全芯片，它能有效地保护PC、防止非法用户访问。

TPM安全芯片用途十分广泛，配合专用软件可以实现以下用途：

1. 存储、管理BIOS开机密码以及硬盘密码

以往这些事务都是由BIOS做的，玩过的朋友可能知道，忘记了密码只要取下CMOS电池，给CMOS放电就清除密码了。如今这些密钥实际上是存储于固化在芯片的存储单元中，即便是掉电其信息亦不会丢失。相比于BIOS管理密码，TPM安全芯片的安全性要大为提高。

2. TPM安全芯片可以进行范围较广的加密

TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密。比如MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取。

3. 加密硬盘的任意分区

可以加密本本上的任意一个硬盘分区，可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能，就是该用途的集中体现之一（其将系统镜像放在一个TPM加密的分区中）。还有一些大型商业软件公司(如：Microsoft)也会利用其作为加密分区的手段(如：著名的BitLocker)。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com