TPM,全称为 可信平台模块(Trusted Platform Module),是一种 嵌入在系统硬件中的安全技术。它主要用于 存储和管理加密密钥,确保密钥和数据的安全。每个TPM都有一个主“封装”密钥(存储根密钥),用于存储在TPM内部。TPM在电脑安全中起着至关重要的作用,可以用于加密存储、系统登录加密、硬盘密码保护以及进行密钥计算等。
TPM的主要功能包括:
密钥管理:
存储和管理加密密钥,确保密钥不被泄露。
安全启动:
验证系统的完整性和真实性,防止未经授权的启动。
数据保护:
对存储在硬盘上的数据进行加密,防止数据被非法访问。
平台完整性:
监测系统的物理和逻辑变化,确保系统在受到攻击前能够发出警告。
TPM通常以独立芯片的形式嵌入在主板中,但也可以集成在芯片组中。随着技术的发展,TPM已经发展到了TPM 2.0标准,支持更多的安全功能,并且得到了众多电脑制造商的支持。
在Windows操作系统中,TPM是实现高级安全功能所必需的,例如Windows设备加密和BitLocker加密等。这些功能需要TPM的支持才能提供强大的数据保护。
总的来说,TPM是一种重要的硬件安全模块,通过其硬件级别的保护机制,显著提高了电脑系统的安全性。