tpm芯片加密

‘壹’ “TPM”是什么意思

你可能已经知道微软的新操作系统Windows 11需要TPM芯片，但是为什么Windows 11需要TPM芯片，它的目的是什么。

一、什么是TPM？

TPM代表可信平台模块。它以计算机主板上的芯片或作为处理器的一部分的形式出现，具有多种用途，包括设备身份验证、加密、识别和完整性验证。操作系统可以使用它来更好地保护设备免受高级威胁。

因此，TPM设备是任何带有TPM芯片的设备。

二、TPM芯片的主要功能是什么？

TPM芯片是一种安全的加密处理器，专为加密操作而设计。它被设计为防篡改，并包含一个可用于平台设备身份验证的唯一密钥。

TPM可以在引导过程中检查系统的完整性，以确保它没有被篡改。

微软企业和操作系统安全总监David Weston以如下方式描述了TPM芯片的主要功能：

为帮助保护加密密钥，用户证书，以及后面的硬件障碍等敏感数据，使恶意软件和攻击者无法访问或篡改数据。

三、为什么Windows 11需要TPM 2.0芯片？

微软决定通过将TPM 2.0设为强制性系统要求来提高Windows 11操作系统的安全基线。

据微软称，TPM旨在更好地保护PC免受高级形式的攻击。

未来的PC需要这种现代硬件信任根来帮助抵御常见和复杂的攻击，如勒索软件和来自民族国家的更复杂的攻击。通过要求内置根的信任需要TPM 2.0提升了硬件的安全标准。

Windows 11的一些安全功能也依赖于TPM。磁盘加密功能BitLocker或身份验证功能Windows Hello等组件利用TPM来提高安全性。

‘贰’ 关于微软win8所支持的TPM2.0规范,可有什么内幕

没有内幕。中国不是不让用TPM 2.0, 而是不让用国外厂商生产的支持TPM2.0的芯片。国民技术的芯片国内可以用，也支持TPM 2.0。

多家IT巨头联合发起成立可信赖运算平台联盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏、HP、IBM、Intel、微软等，该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。

主要用途

1、存储、管理BIOS开机密码以及硬盘密码

以往这些事务都是由BIOS做的，玩过的朋友可能也知道，忘记了密码只要取下BIOS电池，给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中，即便是掉电其信息亦不会丢失。相比于BIOS管理密码，TPM安全芯片的安全性要大为提高。

2、TPM安全芯片可以进行范围较广的加密

TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密。比如人们常用的MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取