硬件攻击很少成为头条新闻，但需要与其他威胁相同的缓解和安全解决方案。

可信平台模块（Trusted Platform Module，简称TPM）是一种独特的基于硬件的安全解决方案，它在计算机主板上安装加密芯片，也称为加密处理器。

这种芯片可以保护敏感数据，抵御通过计算机硬件产生的黑客攻击。每个TPM都有计算机生成的加密密钥，现在大多数PC都带有预先焊接在主板上的TPM芯片。

让我们看看可信平台模块是如何工作的，它们的好处，以及如何在您的PC上启用TPM。

tpm是如何工作的？

TPM的工作原理是生成一对加密密钥，然后安全地存储每个密钥的一部分，同时提供篡改检测。它只是意味着私有加密密钥的一部分存储在TPM中，而不是完全存储在磁盘上。

所以，如果黑客破坏了你的电脑，他们将无法访问它的内容。TPM使得黑客不可能绕过加密来访问磁盘内容，即使他们要移除TPM芯片或试图访问另一个主板上的磁盘。

在硅**阶段，每个TPM都有一个唯一的初始化签名，以提高其安全性。对于要使用的TPM，它首先需要有一个所有者，并且TPM用户必须实际存在才能获得所有权。没有这两个步骤，TMP就不能被激活。

tpm的好处

TPM提供了一定程度的信任和完整性，使得在任何设备上执行身份验证、身份验证和加密都非常容易。

下面是TPM提供的一些主要好处。

提供数据加密

即使随着安全意识的提高，未加密的数据传输仍然大量出现。通过结合使用软件和硬件算法，TPM通过加密来保护纯文本数据。

防止恶意引导加载程序恶意软件

某些专门的恶意软件可以感染或重写引导加载程序，甚至在任何防病毒软件有机会采取行动之前。一些恶意软件类型甚至可以虚拟化你的操作系统来监视一切，而不会被在线系统发现。

TPM可以通过建立信任链进行保护，因为它首先验证引导加载程序，并允许在此之后启动早期启动的反恶意软件。确保你的操作系统不被篡改，增加了一层安全性。如果TPM确实检测到一个危害，它只是拒绝引导系统。

隔离模式

TPM的另一个巨大好处是在出现问题时自动切换到隔离模式。如果TPM芯片检测到泄露，它将在隔离模式下启动，以便您可以对问题进行故障排除。

更安全的存储

您可以在TPM中安全地存储用于访问联机服务的加密密钥、证书和密码。这是一种比将它们存储在硬盘上的软件中更安全的替代方法。

数字版权管理

TPM芯片为媒体公司提供了一个安全的避风港，因为它为传送到机顶盒等硬件的数字媒体提供版权保护。通过启用数字版权管理，TPM芯片允许公司分发内容，而不必担心侵犯版权。

如何检查windows pc是否启用了tpm

您想知道您的Windows计算机是否启用了TPM吗？在大多数Windows10机器上，TPM通常集成到主板中，以便在使用BitLocker等功能加密硬盘时安全地存储加密密钥。

下面是一些确定的方法，以找出是否TPM已在您的PC上启用。

tpm管理工具

按Windows键+R打开“运行”对话框窗口。输入tpm.msc公司然后按Enter。

这将打开被称为可信平台模块（TPM）管理的内置实用程序。如果安装了TPM，则可以查看有关TPM的**商信息，如其版本。

但是，如果您看到“找不到兼容的TPM”消息，则说明您的计算机没有TPM，或者它在BIOS/UEFI中已关闭。

设备管理器

1. 在“开始”菜单搜索栏中键入“设备管理器”，然后选择最佳匹配项。
2. 打开设备管理器并搜索名为Security devices的节点。
3. 展开它，查看是否列出了可信平台模块。

命令提示符

1. 在“开始”菜单搜索栏中键入cmd，然后按CTRL+Shift+Enter打开提升的命令提示。
2. 输入以下命令：

wmic /namespace:\oot\cimv2
ecurity\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

这将告诉您TPM芯片的当前状态：激活或启用。如果没有安装TPM，您将收到消息no Instance（s）Available。

如何从bios启用tpm

如果您收到“找不到兼容的TPM”消息并希望在BIOS中启用它，请执行以下步骤：

1. 启动计算机，然后轻触BIOS输入键。这可能因计算机而异，但通常是F2、F12或DEL。
2. 找到左侧的安全选项并展开。
3. 查找TPM选项。
4. 选中“TPM安全”复选框以启用TPM硬盘安全加密。
5. 确保启用“激活”复选框以确保TPM选项正常工作。
6. 保存并退出。

BIOS设置和菜单因硬件而异，但这是一个粗略的指南，您可能会在哪里找到该选项。

相关：如何在Windows10（和旧版本）上输入BIOS

tpm与企业安全

TPM不仅保护普通家庭电脑，而且为企业和高端IT基础设施提供了广泛的好处。

以下是企业可以实现的一些TPM好处：

• 简单的密码设置。
• 将数字凭证（如密码）存储在基于硬件的保险库中。
• 简化了密钥管理。
• 智能卡、指纹读取器和FOB的增强，用于多因素身份验证。
• 用于访问控制的文件和文件夹加密。
• 硬盘驱动器关闭前的哈希状态信息，以确保端点完整性。
• 实现高度安全的VPN、远程和无线访问。
• 它可以与全磁盘加密结合使用，以完全限制对敏感数据的访问。

tpm芯片虽小但功能强大

除了投资于基于软件的安全工具之外，硬件安全也同样重要，可以通过实施加密来保护数据。

TPM提供了无数的安全特性，从生成密钥、存储密码和证书到加密密钥。在硬件安全方面，一个小型TPM芯片肯定能保证高水平的安全性。