简介
TPM模块:英文全称:Trusted Platform Module(可信平台模块),是一种安装在计算机内部的芯片。该芯片是一种植于计算机内部为计算机提供可信根的芯片。该芯片的规格由可信计算组(Trusted Computing Group)来制定。
用途
可以有效的保护计算机,防止被非法访问。
TPM安全芯片用途十分广泛,配合专用软件可以实现以下用途:
1、存储、管理BIOS开机密码以及硬盘密码
以往这些事务都是由BIOS做的,玩过的朋友可能也知道,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,TPM安全芯片的安全性要大为提高。
2、TPM安全芯片可以进行范围较广的加密
TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如人们常用的MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取
3、加密硬盘的任意分区
人们可以加密本本上的任意一个硬盘分区,您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。
TPM(可信平台模块)是⼀种计算机芯⽚(微控制器),可以安全地存储⽤于验证平台(您的 PC 或笔记本电脑)的⼯件。 这些⼯件可以包括密码、证书或加密密钥。 TPM 还可⽤于存储有助于确保平台保持可信的平台测量值。 ⾝份验证(确保平台可以证明它是它声称的那样)和证明(帮助证明平台值得信赖且未被破坏的过程)是确保在所有环境中进⾏更安全计算的必要步骤。
可信模块可⽤于PC 以外的计算设备,如⼿机或⽹络设备。
以下展⽰TPM中的相关组件:
基于硬件的密码学的性质确保存储在硬件中的信息能更好地免受外部软件攻击。 可以开发在 TPM 上存储机密的各种应⽤程序。 这些应⽤程序使未经适当授权(例如,如果设备被盗)访问计算设备上的信息变得更加困难。 如果平台的配置因未经授权的活动⽽发⽣变化,则可以使⽤这些应⽤程序拒绝和封锁对数据和机密的访问。
但是,重要的是要了解 TPM ⽆法控制在 PC 上运⾏的软件。 TPM 可以存储运⾏前配置参数,但由其他应⽤程序确定和实施与此信息相关联的策略。
需要保护机密(例如数字签名)的流程可以使⽤ TPM 变得更加安全。需要更⾼安全性的关键任务应⽤程序(例如安全电⼦邮件或安全⽂档管理)可以在使⽤ TPM 时提供更⾼级别的保护。例如,如果在启动时确定 PC 由于配置中的意外更改⽽不受信任,则可以阻⽌对⾼度安全的应⽤程序的访问,直到问题得到解决(如果已设置需要此类操作的策略)。使⽤ TPM,可以更加确定签署安全电⼦邮件所需的⼯件没有受到软件攻击的影响。并且,通过使⽤远程认证,受信⽹络中的其他平台可以确定他们可以在多⼤程度上信任来⾃另⼀台 PC 的信息。认证或任何其他 TPM 功能不会传输平台⽤户的个⼈信息。
这些功能可以提⾼许多计算领域的安全性,包括电⼦商务、公民对政府的应⽤程序、⽹上银⾏、机密的政府通信以及许多其他需要更⾼安全性的领域。基于硬件的安全性可以提⾼对 VPN、⽆线⽹络、⽂件加密(如 Microsoft 的 BitLocker)和密码/PIN/凭据管理的保护。 TPM 规范与操作系统⽆关,并且存在适⽤于多个操作系统的软件堆栈。