一、什么是TPM?
TPM是Trusted Platform Module的缩写,是一种标准的安全接口。
TPM可以用存储有私钥、带有计算能力的单独硬件实现,也就是内部有小的计算芯片(所谓的SoC,类似有运算能力的银行优盾、软件的加密狗、硬件钱包)。
由于普通应用程序和操作系统无法读取TPM硬件内的私钥、无法伪造TPM硬件内的计算,所以能提供安全性。
1、硬件TPM(dTPM,即discrete TPM)
TPM硬件可以是独立的,比如中亚上卖的华硕的TPM硬件不到120元,插在有TPM硬件接口的主板上就能用;
TPM硬件也可以是集成的/出厂自带的,不能拔下来。
2、固件TPM(fTPM,即firmware TPM)
TPM也可以用CPU芯片中的软件来实现,就是CPU芯片中的软件在一个安全的执行环境中模拟独立TPM硬件所对外提供的接口。
Intel PTT(Platform Trust Technology)是Intel自家开发的安全技术,带有fTPM功能,实现了TPM 2.0接口。Intel家的NUC支持PTT。
二、安装Windows 11最低只需要TPM 1.2。
TPM 1.2只支持弱的SHA-1哈希算法,但并不影响安装Win11。微软推荐是用TPM 2.0。
三、怎么检查自己的机器的TPM状态?
在Windows的开始菜单的“运行”中输入tpm.msc,可以显示当前TPM是否开启,以及TPM的接口版本号。
四、怎么确定自己的机器硬件是否支持TPM?
首先进入主板BIOS设置,查看是否有TPM、fTPM、Intel PTT(Intel PTT这个只限于Intel平台)的打开选项,一般是在BIOS的“安全性设置”那一个分类中。
如果有这三者之一并能打开,那么就应该是支持TPM的。
如果没有,或者有TPM选项但是检测不到TPM设备,可以根据自己的主板型号,查主板手册,看是否有外接TPM独立硬件的接口,如果有的话,可以考虑自行购买配套的TPM硬件插上再看设置。
BIOS中设置完了之后,再进入Windows运行tpm.msc查看。