什么是可信平台模块 (TPM) 及其工作原理?


虽然大多数家庭用户不会花太多时间考虑它,但 计算机安全 至关重要。如此重要,以至于许多以商业为中心的计算机内部都有特殊的硬件(例如智能卡读卡器),因此很难破解或以其他方式破坏它们。

TPM(可信平台模块)正在成为新计算机的标准功能,尤其是专注于业务的计算机。那么什么是 TPM,你为什么想要一个?

目录

    为什么要关心 TPM?

    直到最近,唯一需要关心 TPM 的人是那些在网络安全是重中之重的大公司工作的人。使用个人电脑的人居家办公 或主要将电脑用于游戏和娱乐的人不需要了解 TPM。

    然而,随着视窗 11 ,它突然成为计算世界中最重要的三个字母首字母缩略词之一。这是因为 Windows 11 需要计算机中的可信平台模块才能正常工作。具体来说,它需要 TPM 2.0,但这些要求可能会由 Microsoft 自行决定更改。

    Windows 10 支持将于 2025 年 10 月 14 日结束。它将不再接收安全补丁来自 Microsoft 的进一步更新。届时,您要么需要断开计算机与互联网的连接,要么升级到 Windows 11。

    就目前而言,您根本无法升级,也无法继续使用 Windows 10!除非您转向 Linux (好主意!)或其他 Windows 替代品,否则您将不得不购买一台新计算机。即使你现有的仍然很好,这也是真的!微软未来可能会软化其立场,但现在,这就是现实。

    现在你知道为什么 TPM问题很重要,让我们深入了解一下 TPM 是什么。

    TPM 是一个芯片

    TPM 是一个物理组件,通常内置于您的主板中。内部有许多组件可以让 TPM 完成其工作。它的工作究竟是什么?以下是 TPM 执行的主要任务:

    • TPM 安全地存储密码、安全证书和加密密钥,并防止未经授权的篡改。
    • 它安全地存储有关计算机的信息,因此很容易检测是否有人篡改了计算机。
    • TPM 可以安全地生成加密密钥,因此该过程不会被监视或干扰。
    • 除了这些功能之外,TPM 还包括一个硬连线、唯一且不可更改的加密密钥,使其无法被替换或篡改。

      在简而言之,TPM 是主板上的专用硬件,可用于安全使用计算机和进行身份验证。好吧,除非你有 fTPM 或 TPP。

      fTPM 和 PTT

      fTPM(固件 TPM)和 PTT(平台信任技术)是 AMD 和英特尔对“固件”TPM 的各自名称。 CPU 固件中存在可信平台模块功能,而不是主板上的专用芯片。 fTPM 和 TPP 已集成到大多数现代 AMD 和 Intel 处理器中,但需要激活该功能才能工作。

      这是事情可能变得有点复杂的地方。通常,默认情况下,主板制造商禁用固件 TPM 功能,但允许您在 BIOS 或 UEFI 菜单 中手动打开它。但是,由于每个主板品牌和型号可能不同,您应该查看您的主板手册以获取有关如何激活固件 TPM 的具体说明。

      在某些情况下,尽管您的 CPU 具有固件 TPM 功能,您的主板可能缺少将其打开的选项。一些低端或专注于游戏的主板可能缺乏该选项,因为它们不是针对企业客户的。希望根据 Windows 11 的要求,大多数主板制造商会为其主板发布 固件更新 ,添加该功能。如果没有,那么您可能至少需要更换主板。

      我可以添加可信平台模块吗?

      如果您的主板上没有物理 TPM 怎么办?主板并且没有使用固件 TPM 的前景?在某些情况下,可以将 TPM 作为附件购买。但是,您的主板需要明确支持升级并具有所需的 TPM 接头。没有 TPM 接头,就无处可安装 TPM。

      在撰写本文时,TPM 升级非常昂贵,因此请花时间比较 TPM 模块的成本与主板的成本

      如何检查 TPM

      如果您运行的是 Windows 10 并想确认您有一个当前可用的可信平台模块,请执行以下操作:

      1. 同时按下 Windows 和 R 键。 “运行”对话框应该会打开。
      2. 输入 tpm.msc并按 Enter
        1. TPM 管理窗口打开后,检查状态下是否显示“TPM 已准备好使用”。然后确认 TPM 制造商信息下的规范版本是2.0 或更高版本
        2. 如果这些信息都存在正确,你很高兴去。请记住,除非在 BIOS 中打开,否则它不会在固件 TPM 的情况下显示在这里。

          Windows 11 需要的不仅仅是 TPM

          虽然可信平台在有关 Windows 11 要求的普遍恐慌中,Module 受到了大部分关注,在您的计算机中安装 TPM 本身是不够的。虽然 Windows 11 在规格方面并不那么耗电,但它还有其他相当令人惊讶的要求。

          其中最主要的是对某一代 CPU 的需求。您需要一台至少配备第 8 代 Intel CPU 或 2000 系列 Ryzen CPU 的计算机,否则 Windows 将无法运行。同样,这是我们在撰写本文时所知道的。

          因此,尽管具有足够的计算能力,但高端第 6 代和第 7 代 Intel CPU 和 1000 系列 Ryzen CPU 仅限于 Windows 10。

          确保您的计算机运行的唯一方法当前计算机符合所有当前要求是前往 官方 Windows 11 要求页面 手动检查每个要求。不幸的是,微软暂时取消了他们的 Windows 11 Health Checker 应用程序。您也可以尝试第三方和开源WhyNotWin11 应用程序 ,但风险自负!

          相关文章:


          5.08.2021