tpm晶元加密

『壹』 「TPM」是什麼意思

你可能已經知道微軟的新操作系統Windows 11需要TPM晶元，但是為什麼Windows 11需要TPM晶元，它的目的是什麼。

一、什麼是TPM？

TPM代表可信平台模塊。它以計算機主板上的晶元或作為處理器的一部分的形式出現，具有多種用途，包括設備身份驗證、加密、識別和完整性驗證。操作系統可以使用它來更好地保護設備免受高級威脅。

因此，TPM設備是任何帶有TPM晶元的設備。

二、TPM晶元的主要功能是什麼？

TPM晶元是一種安全的加密處理器，專為加密操作而設計。它被設計為防篡改，並包含一個可用於平台設備身份驗證的唯一密鑰。

TPM可以在引導過程中檢查系統的完整性，以確保它沒有被篡改。

微軟企業和操作系統安全總監David Weston以如下方式描述了TPM晶元的主要功能：

為幫助保護加密密鑰，用戶證書，以及後面的硬體障礙等敏感數據，使惡意軟體和攻擊者無法訪問或篡改數據。

三、為什麼Windows 11需要TPM 2.0晶元？

微軟決定通過將TPM 2.0設為強制性系統要求來提高Windows 11操作系統的安全基線。

據微軟稱，TPM旨在更好地保護PC免受高級形式的攻擊。

未來的PC需要這種現代硬體信任根來幫助抵禦常見和復雜的攻擊，如勒索軟體和來自民族國家的更復雜的攻擊。通過要求內置根的信任需要TPM 2.0提升了硬體的安全標准。

Windows 11的一些安全功能也依賴於TPM。磁碟加密功能BitLocker或身份驗證功能Windows Hello等組件利用TPM來提高安全性。

『貳』 關於微軟win8所支持的TPM2.0規范,可有什麼內幕

沒有內幕。中國不是不讓用TPM 2.0, 而是不讓用國外廠商生產的支持TPM2.0的晶元。國民技術的晶元國內可以用，也支持TPM 2.0。

多家IT巨頭聯合發起成立可信賴運算平台聯盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏、HP、IBM、Intel、微軟等，該聯盟致力於促成新一代具有安全且可信賴的硬體運算平台。

主要用途

1、存儲、管理BIOS開機密碼以及硬碟密碼

以往這些事務都是由BIOS做的，玩過的朋友可能也知道，忘記了密碼只要取下BIOS電池，給BIOS放電就清除密碼了。如今這些密鑰實際上是存儲在固化在晶元的存儲單元中，即便是掉電其信息亦不會丟失。相比於BIOS管理密碼，TPM安全晶元的安全性要大為提高。

2、TPM安全晶元可以進行范圍較廣的加密

TPM安全晶元除了能進行傳統的開機加密以及對硬碟進行加密外，還能對系統登錄、應用軟體登錄進行加密。比如人們常用的MSN、QQ、網游以及網上銀行的登錄信息和密碼，都可以通過TPM加密後再進行傳輸，這樣就不用擔心信息和密碼被人竊取