Windows 11 中的可信平台模块 (TPM)是什么？如何开启 Bios 中的 TPM 功能

这两天随着Windows11的发布TPM这个词火了起来，硬件攻击很少成为头条新闻，但需要与其他威胁相同的缓解和安全解决方案。可信平台模块(TPM)是一种独特的基于硬件的安全解决方案，它在计算机主板上安装加密芯片，也称为加密处理器。

该芯片可保护敏感数据并抵御通过计算机硬件产生的黑客攻击。每个TPM都保存着计算机生成的用于加密的密钥，现在大多数PC都带有预焊在主板上的TPM芯片。接下来就一起看看可信平台模块的工作原理、它们的好处，以及如何在您的PC上启用TPM。

TPM是如何工作的？

TPM的工作原理是生成一对加密密钥，然后安全地存储每个密钥的一部分，并提供篡改检测。它只是意味着私有加密密钥的一部分存储在TPM中，而不是完全存储在磁盘上。

因此，如果黑客入侵了您的计算机，他们将无法访问其内容。TPM使黑客无法绕过加密访问磁盘内容，即使他们要移除TPM芯片或尝试访问另一块主板上的磁盘。

在硅制造阶段，每个TPM都带有一个独特的初始化签名，以提高其安全效率。要使用TPM，首先需要有一个所有者，并且TPM用户必须亲自到场才能获得所有权。没有这两个步骤，就无法激活TMP。

TPM的好处

TPM提供了一定程度的信任和完整性，可以轻松地在任何设备上执行身份验证、身份验证和加密。以下是TPM提供的一些主要好处。

提供数据加密

即使安全意识提高，未加密的数据传输仍然大量发生。通过使用软件和硬件算法的组合，TPM通过加密来保护纯文本数据。

防止恶意引导加载程序恶意软件

某些专门的恶意软件甚至可以在任何防病毒软件有机会采取行动之前感染或重写引导加载程序。某些恶意软件类型甚至可以虚拟化您的操作系统以监视所有内容，而不会被在线系统检测到。

TPM可以通过建立信任链来进行保护，因为它首先验证引导加载程序，然后允许提前启动反恶意软件。确保您的操作系统不被篡改，增加了一层安全性。如果TPM确实检测到妥协，它只是拒绝引导系统。

隔离模式

TPM的另一个巨大好处是在发生妥协时自动切换到隔离模式。如果TPM芯片检测到泄露，它会在隔离模式下启动，以便您可以对问题进行故障排除。

更安全的存储

您可以安全地将用于访问在线服务的加密密钥、证书和密码存储在TPM中。这是比将它们存储在硬盘驱动器上的软件中更安全的替代方法。

数字权利管理

TPM芯片为媒体公司提供了一个避风港，因为它为交付给机顶盒等硬件的数字媒体提供版权保护。通过启用数字版权管理，TPM芯片允许公司分发内容而不必担心侵犯版权。

如何检查您的WindowsPC是否启用了TPM

您是否想知道您的Windows计算机是否启用了TPM？在大多数Windows10机器上，TPM通常集成到主板中，以便在使用BitLocker等功能加密硬盘驱动器时安全地存储加密密钥。

以下是一些确定您的PC上是否启用了TPM的可靠方法。

方法一：TPM管理工具

按Win+R打开“运行”对话框窗口。输入tpm.msc并按回车键。

这将打开称为可信平台模块(TPM)管理的内置实用程序。如果安装了TPM，您可以查看制造商有关TPM的信息，例如其版本。

但是，如果您看到无法找到兼容的TPM消息，则您的计算机要么没有TPM，要么已在BIOS/UEFI中关闭。

方法二：设备管理器

在开始菜单搜索栏中键入设备管理器，然后选择最佳匹配。

打开设备管理器并搜索名为安全设备的节点。

展开它并查看它是否列出了可信平台模块。

方法三：命令提示符

在“开始”菜单搜索栏中键入cmd，然后按CTRL+Shift+Enter打开以管理员身份运行的命令提示符。

输入以下命令：

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

这将告诉您TPM芯片的当前状态：已激活或已启用。如果未安装TPM，您将收到消息NoInstance(s)Available。

如何从BIOS启用TPM

如果您收到无法找到兼容TPM消息并希望在BIOS中启用它，请按照以下步骤操作：

启动计算机，然后点击BIOS进入键。这可能因计算机而异，但通常是F2、F12或DEL。

找到左侧的安全选项并展开。

寻找TPM选项。

选中TPM安全框以启用TPM硬盘驱动器安全加密。

确保激活复选框已打开以确保TPM选项有效。

保存并退出。

BIOS设置和菜单因硬件而异，具体请根据实际情况设置。

TPM和企业安全

TPM不仅可以保护普通家用计算机，还可以为企业和高端IT基础设施提供更多好处。

以下是企业可以实现的一些TPM优势：

简单的密码设置。

将数字凭证（例如密码）存储在基于硬件的保险库中。

简化的密钥管理。

增强智能卡、指纹读取器和用于多因素身份验证的钥匙。

用于访问控制的文件和文件夹加密。

硬盘驱动器关闭之前的散列状态信息以确保端点完整性。

实施高度安全的VPN、远程和无线访问。

它可以与全盘加密结合使用，以完全限制对敏感数据的访问。

TPM芯片：小而强大

除了投资基于软件的安全工具，硬件安全同样重要，可以通过实施加密来保护您的数据来实现。

TPM提供无数安全功能，从生成密钥、存储密码和证书到加密密钥。在硬件安全方面，一个小的TPM芯片肯定能保证高水平的安全性。