1、什么是TPM?
随着Windows 10和Windows 11的发布,TPM由操作系统自动初始化并获得。TPM(受托平台模块)技术旨在提供基于硬件的安全功能。TPM芯片是一个安全的加密处理器。允许您制作、存储和控制加密密钥的使用等。
长期以来,它一直是主流主板上所需的模块,较新的主板通常是默认安装的,支持英特尔或AMD的匹配技术。
许多Win11系统经常被建议不要TPM2,这是我们对2011年埃及抗议的特别报道的一部分。造成这种情况的主要原因是,主要董事会考虑了消费者的要求。默认情况下,此函数将被关闭。打开方式则很简单,在导航到 BIOS (UEIFI) 接口后,安全设置通常位于“高级”和“设置”页面上。这是一个TPP项目。设置为打开即可,某些 BIOS 可能有受信任平台模块的短语 。可能有安全参考资料。
2、TPM功能描述
芯片含有一些实体安全特征,使得防污和恶意软件无法干扰TPM安全。
1. 创建、保存和限制加密密钥的使用。
2. 利用技术处理技术查明平台设备,利用被烧入该技术的唯一技术处理技术处理系统管理人登记册系统管理人的钥匙。
3. 通过执行和储存安全措施,促进平台的廉正。
最受欢迎的TPM功能用于评估系统完整性以及生成和使用钥匙。在系统启动过程中,TPM可测量和记录已装入的启动代码(包括固体和操作系统组件)。完整性的衡量方法可用来表明该系统是如何运作的。并确保以TPM为基础的密钥仅在使用正确的软件启动设备时才使用。
可以通过多种方式建立基于技术 PM 的钥匙。一种解决办法是使基于TPM的钥匙在TPM之外无法进入。协助防止网络捕捞攻击。由于缺乏技术专案,它会抑制关键的重复和在没有技术专案的情况下使用。基于 TPM 的密钥也可以设置为只接受允许值。如果存在过多的不当授权猜想,TPM将启动其字典攻击机制,防止进一步猜测授权价值。
3. TPM 基本原理
可靠平台模块(TPM)是一个微芯片,旨在提供与安全相关的基本操作,大多与加密密钥相连。 TPM位于计算机的主板上,通过硬件总线与系统其他部分连接。
具有TPM功能的计算机可以生成和加密加密加密密钥。因此,他们只能被TPM解密。这个过程,通常称为包装或装订钥匙,它有助于保护钥匙不被披露。每一TPM都有一个单一的初级包装钥匙。称为存储根密钥,保持TPM本身。TPM 生成的存储根或背书密钥的秘密部分将永远不会向任何其他组件、程序、进程或用户披露。
您可以定义 TPM 加密密钥是否可以移动 。如果您指定他们可以迁移,他们将会迁移。其他部件、软件、程序或个人可以进入钥匙的公共和私人部门。如果您声明加密密钥不可转让,在TPM之外,密钥的私人部分永远不会披露。
借助TPM的计算机还可生成信封和指定某些平台度量的钥匙。只有当这些平台措施具有与键创建时相同的价值时,钥匙才有效。才能解开此类密钥。此程序被称为“ TPM 的密封密钥 ” 。解密密钥称为解封。TPM还可以密封和分解在TPM之外生成的数据。使用这个密封的密钥和软件(例如,使用 BitLocker 驱动器加密),您可以锁定数据,除非某些硬件或软件要求得到满足。
使用 TPM,密钥对的私人部件与操作系统的内存分离。TPM钥匙可以密封。在钥匙被揭开并允许使用之前,可以对系统的状况提供某种保证(保证确定系统的信誉)。TPM使用自己的内部修补和逻辑电路处理指示。因此,它不受操作系统的影响。它也不会易受操作系统或应用程序可能存在的缺陷的影响。