tpm芯片硬盘加密

A. 联想 TCM TPM 硬盘 加密卡

TPM安全芯片可以与指纹识别模块一起使用，普通笔记本中的指纹识别技术一般是把指纹验证信息储存在硬盘中，而ThinkPad中的TPM安全芯片则是 直接将指纹识别信息置于安全芯片中。
一旦遭到暴力破解，安全芯片就启动自_功能，这样保证了您的个人信息资料不会泄密。
安全芯片通过LPC总线下的系统管 理总线来与处理器进行通信，安全芯片的密码数据只能输入而不能输出。
即关键的密码加密与解密的运算将在安全芯片内完成，而只将结果输出到上层。TPM安全 芯片和笔记本上的指纹识别模块搭配能达到最高的安全级别，即便是在无尘实验室对磁盘进行暴力拆解，也无法获得有效信息。
如果使用了安全芯片的功 能，就一定要牢记自己使用的密码。

B. 关于微软win8所支持的TPM2.0规范,可有什么内幕

没有内幕。中国不是不让用TPM 2.0, 而是不让用国外厂商生产的支持TPM2.0的芯片。国民技术的芯片国内可以用，也支持TPM 2.0。

多家IT巨头联合发起成立可信赖运算平台联盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏、HP、IBM、Intel、微软等，该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。

主要用途

1、存储、管理BIOS开机密码以及硬盘密码

以往这些事务都是由BIOS做的，玩过的朋友可能也知道，忘记了密码只要取下BIOS电池，给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中，即便是掉电其信息亦不会丢失。相比于BIOS管理密码，TPM安全芯片的安全性要大为提高。

2、TPM安全芯片可以进行范围较广的加密

TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密。比如人们常用的MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取

C. 戴尔BIOS firmwareTPM 是什么

PM安全芯片，是指符合TPM(Trusted Platform Mole,可信赖平台模块)标准的安全芯片，它能有效地保护PC、防止非法用户访问。

TPM标准：1999年10月，多家IT巨头联合发起成立可信赖运算平台联盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏 、HP 、IBM、Intel、微软等，该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。

2003年3月，TCPA增加了诺基亚 、索尼等厂家的加入，并改组为可信赖计算组织（Trusted Computing Group，TCG），希望从跨平台和操作环境的硬件和软件两方面，制定可信赖电脑相关标准和规范。并在并提出了TPM规范，目前最新版本为1.2。

符合TPM的芯片首先必须具有产生加解密密匙的功能，此外还必须能够进行高速的资料加密和解密，以及充当保护BIOS和操作系统不被修改的辅助处理器。

(3)tpm芯片硬盘加密扩展阅读：

TPM安全芯片用途十分广泛，配合专用软件可以实现以下用途：

1、存储、管理BIOS开机密码以及硬盘 密码。以往这些事务都是由BIOS做的，玩过的朋友可能也知道，忘记了密码只要取下BIOS电池，给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中，即便是掉电其信息亦不会丢失。相比于BIOS管理密码，TPM安全芯片的安全性要大为提高。

2、TPM安全芯片可以进行范围较广的加密。TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密。比如目前咱们常用的MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃龋

3、加密硬盘的任意分区。我们可以加密本本上的任意一个硬盘分区，您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能，就是该用途的集中体现之一（其将系统镜像放在一个TPM加密的分区中）。

D. “TPM”是什么意思

你可能已经知道微软的新操作系统Windows 11需要TPM芯片，但是为什么Windows 11需要TPM芯片，它的目的是什么。

一、什么是TPM？

TPM代表可信平台模块。它以计算机主板上的芯片或作为处理器的一部分的形式出现，具有多种用途，包括设备身份验证、加密、识别和完整性验证。操作系统可以使用它来更好地保护设备免受高级威胁。

因此，TPM设备是任何带有TPM芯片的设备。

二、TPM芯片的主要功能是什么？

TPM芯片是一种安全的加密处理器，专为加密操作而设计。它被设计为防篡改，并包含一个可用于平台设备身份验证的唯一密钥。

TPM可以在引导过程中检查系统的完整性，以确保它没有被篡改。

微软企业和操作系统安全总监David Weston以如下方式描述了TPM芯片的主要功能：

为帮助保护加密密钥，用户证书，以及后面的硬件障碍等敏感数据，使恶意软件和攻击者无法访问或篡改数据。

三、为什么Windows 11需要TPM 2.0芯片？

微软决定通过将TPM 2.0设为强制性系统要求来提高Windows 11操作系统的安全基线。

据微软称，TPM旨在更好地保护PC免受高级形式的攻击。

未来的PC需要这种现代硬件信任根来帮助抵御常见和复杂的攻击，如勒索软件和来自民族国家的更复杂的攻击。通过要求内置根的信任需要TPM 2.0提升了硬件的安全标准。

Windows 11的一些安全功能也依赖于TPM。磁盘加密功能BitLocker或身份验证功能Windows Hello等组件利用TPM来提高安全性。

E. tpm是什么意思啊

TPM英文Total Proctive Maintenance的缩略语，中文译名叫全员生产维护，又译为全员生产保全。是以提高设备综合效率为目标，以全系统的预防维修为过程，全体人员参与为基础的设备保养和维修管理体系。
TPM管理活动由设备保全、质量保全、个别改进、事务改进、环境保全、人才培养6个方面组成，通过全体员工的积极参与改善，从而达到对企业全方位的改进、提升。TPM在60年代起源于美国的PM(预防保安），日本通过扩展和创新在1981年形成了TPM(全面生产管理）

要素：
1、TPM致力于设备综合效率最大化的目标；
2、TPM由各个部门共同推行；
3、TPM涉及每个雇员，从最高管理者到现场工人；
4、TPM通过动机管理，即自主的小组活动来推进。
TPM是一项全面追求企业生产效率极限的现场改善活动：
1、以5S活动为突破口，夯实TPM管理基础。针对冶金企业历来被人们视为“傻、大、黑、粗”和“脏、乱、差”的传统观念，我们选择了以5S活动为突破口，重点抓了三个专项整治。整治生产现场的“脏、乱、差”，以净化作业环境；整治设备的“跑、冒、滴、漏”和“脏、松、缺、锈”，以提高设备实物质量；整治厂区动力管网，以塑造全新的企业形象。2、抓典型示范机台引路，带动一般，全面推广。仅仅把TPM管理局限在5S活动的整治，认为5S活动搞好了TPM管理就搞好了是远远不够的。为了向更高的层次迈进，我们采用“学习、对照、建典、推广、验收、巩固”的“十二字工作法”，按照“由简单到复杂。由单机设备到大型机组”的循序渐进的推进思路，先后培植树立了水泵站、变电所、吊车、液压站、仪表室等53个典型示范机台，这些机台广泛建立与健全了区域TPM管理责任制，对环境卫生、隐患处理、润滑紧固、周期换油、维护保养等所有工作全部落实到人头，充分体现了全员参与的TPM管理理念。
标准:
16年制定，上一代标准为TPM 1.2，在2011年制定。相较于TPM 1.2，TPM2.0的兼容性更好，安全性更高。如果想要使用TPM2.0，就需要电脑里有符合TPM 2.0标准的安全芯片，因此完整的TPM 2.0模块可以理解为TPM 2.0标准+安全芯片。TPM模块主要作用是加密，通过芯片内置的加密算法生成秘钥，可以有效地保护电脑，防止非法用户访问。同时因为TPM芯片本身具有存储能力，所以有些电脑的指纹识别、磁盘加密功能也会通过TPM模块来实现。如果想要确认自己电脑有没有TPM 2.0模块，可以在运行命令里输入tpm.msc，以此打开TPM管理器来查看TPM模块的情况。TPMTPM 2.0模块目前比较广泛应用于笔记本电脑上，台式机比较少，因为台式机就算支持TPM 2.0模块也会默认关闭，开启的话很简单，在主板BIOS中打开就行了，一般在电脑高级Advance选项中，以华硕主板为例，我们进入到高级选项的PCH FW设置里。高级进入后可以看到PTT选项，因为国内消费级主板根据政策原因不提供TPM芯片，所以需要处理器的支持，PTT是英特尔处理器模拟TPM功能。选项BIOS里PTT选项默认为“开启独立TPM”，这其实是关闭了PTT选项，下面的“开启”选项才是真正的开启。开启INTEL PTT时会出现注意事项，确认开启PTT后，TPM 2.0也会随之打开。PPT开启因为不带TPM芯片，所以很多消费级主板上会提供TPM的插槽，可以通过单独购买TPM 2.0模块来解决这个问题，不过也恰好因为Windows 11这次的需求，TPM 2.0模块近日价格疯涨。但根据我国的政策，目前市面上几乎不会零售TPM模块，想要购买的慎重TPM 2.0TPM2.0其实并不是高端平台专属的技术，现在很多新电脑都自带TPM2.0，只是需要手动调校。不过很多老电脑确实没有TPM2.0，想要体验需要必须升级，这种捆绑销售的做法会令人反感在正常不过，为了所谓的数据安全给用户增加负担明显并不能让大部分人买账。
特点：
日本的全员生产维修与原来的生产维修相比，主要突出一个“全”字，“全”有三个含义，即全效率、全系统和全员参加。
所谓的全效率，是指设备寿命周期费用评价和设备综合效率，本章后面还要展开讨论。全系统即指生产维修的各个侧面均包括在内，如预防维修、维修预防、必要的事后维修和改善维修。全员参加即指这一维修体制的群众性特征，从公司经理到相关科室，直到全体操作工人都要参加，尤其是操作工人的自主小组活动。
TPM的主要目标就落在“全效率”上，“全效率”在于限制和降低六大损失：
（1）设备停机时间损失（停机时间损失）。
（2）设置与调整停机损失。
（3）闲置、空转与暂短停机损失。
（4）速度降低（速度损失）。
（5）残、次、废品损失，边角料损失（缺陷损失）。
（6）产量损失（由安装到稳定生产间隔）。
有了这三个“全”字，使生产维修更加得到彻底地贯彻执行，使生产维修的目标得到更有力的保障。这也是日本全员生产维修的独特之处。
随着TPM的不断发展，日本把这一从上到下，全系统参与的设备管理系统的目标提到更高水平，又提出：“停机为零！废品为零！事故为零！”的奋斗目标。

F. 笔记本电脑上的TPM（trusted platform mole）有什么作用

作为普通用户来说是没有多大作用的，TPM最大的作用就是作为独立的密匙管理与保存的单位，但是大部分日常软件没有调用它，只要部分工业与商业环境下才需要，例如认证可信设备。

对于我们普通人来说，最大的作用就是阻挠用户重新安装系统和紧急情况非正常系统环境下拷贝文件吧，这两种情况下确实挺让人抓狂的。

TPM，Trusted Platform Mole(可信平台模块)

可信赖平台模块 (TPM) 是一种小型芯片，能让计算机使用进阶的安全性功能，如: 磁盘驱动器加密。近年来,TPM 已内建在一些较新型的计算机中。

如果需要查看计算机是否有这种功能,请洽原购买商或是该品牌的官方网站.，以确认您的计算机是否有配备 TPM。

配备可信赖平台模块 (TPM) 的计算机可以建立仅能由可信赖平台模块 (TPM) 解密的加密密钥。TPM 会用自己的储存密钥“包装”加密密钥，此密钥存放在 TPM 内。将储存密钥储存在可信赖平台模块 (TPM) 微芯片上而不是硬盘中，能够提供更佳的防护，以防止想要公开加密密钥的攻击。

启动已启用可信赖平台模块 (TPM) 与 BitLocker 的计算机时，可信赖平台模块 (TPM) 会检查操作系统是否有存在任何可能导致发生安全性风险的情况。

可能的情况包括磁盘错误、变更了基本输出入系统 (BIOS) 或其他启动组件，或是有迹象显示硬盘已经从一台计算机中移除并在另一台计算机上启动。

如果 TPM 侦测到上述任一种安全性风险，BitLocker 会锁定系统分区，直到您输入 BitLocker 修复密码来解除锁定为止。

首次初始化可信赖平台模块 (TPM) 时将会建立[可信赖平台模块 (TPM) 拥有者密码]。

可信赖平台模块 (TPM) 拥有者密码可协助确保只有授权的拥有者可存取与管理计算机上的可信赖平台模块 (TPM)。

G. tpm卡是什么

是指符合TPM(可信赖平台模块)标准的安全芯片。植于计算机内部为计算机提供可信根，该芯片的规格由可信计算组（Trusted Computing Group）来制定。其与中国国内研究的TCM（可信密码模块）相对应。

能有效地保护PC、防止非法用户访问。符合TPM的芯片首先必须具有产生加解密密匙的功能，此外还必须能够进行高速的资料加密和解密，以及充当保护BIOS和操作系统不被修改的辅助处理器。

TPM芯片用途

1、存储、管理BIOS开机密码以及硬盘密码

以往这些事务都是由BIOS实现，忘记了密码只要取下CMOS电池，给CMOS放电就清除密码了。如今这些密钥实际上是存储于固化在芯片的存储单元中，即便是掉电其信息亦不会丢失。相比于BIOS管理密码，TPM安全芯片的安全性要大为提高。

2、TPM安全芯片可以进行范围较广的加密

TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密。比如MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取。

3、加密硬盘的任意分区

可以加密任意一个硬盘分区，将一些敏感的文件放入该分区以策安全。其实有些笔记本厂商采用的一键恢复功能，就是该用途的集中体现之一。还有一些大型商业软件公司(如Microsoft)也会利用其作为加密分区的手段。

以上内容参考 网络-TPM安全芯片