TPM (受信任的平台模块) 可用于提高电脑的安全性。 它可由 BitLocker 驱动器加密、Windows Hello 等服务用于安全地创建和存储加密密钥,以及确认设备上的操作系统和固件符合要求,并且未被篡改。
通常,它是母板上单独的芯片,但 TPM 2.0 标准允许 Intel 或 AMD 等制造商将 TPM 功能构建到芯片组中,而无需单独的芯片。
TPM 已存在 20 多年,自 2005 年左右以来一直是电脑的一部分。 在 2016 年 TPM 版本 2.0(截至本文撰写的当前版本)成为新电脑的标准版本。
加密内容以保护其免受目视时,加密软件会获取你想要加密的数据片段,并将其与一长串随机字符组合在一起,形成新的加密数据段。 加密软件使用的长随机字符串是加密密钥。
注意: 未加密的数据称为"纯文本"。 该数据的加密版本称为"密码文本"。
加密后,只有具有正确加密密钥的人员才能对其进行解密并读取原始数据段。
我的电脑是否已有 TPM?
很可能你的电脑已经拥有TPM,而且如果使用年限小于 5 年,则应具有 TPM 2.0。
若要了解你的 Windows 10 电脑是否已拥有它,请转到“开始”>“设置”>“更新和安全”>“Windows 安全”>“设备安全”。 如果有,屏幕上会显示 “安全处理器 ”部分。
提示: 如果未看到“安全处理器”部分,则可能是设备具有 TPM,但 TPM 已关闭。 若要了解如何打开它,请参阅在电脑上启用 TPM 2.0。
下一步是了解电脑的 TPM 版本。 选择“安全处理器详细信息”,并在显示的屏幕上查找“规范版本”。 它应显示“1.2”或“2.0”。
重要: Windows 11 需要 TPM 版本 2.0。 有关详细信息,请参阅Windows 11 系统要求。
想要了解有关 TPM 的更多信息? 请参阅受信任的平台模块技术概述。
