受信任的平台模块 (TPM) 是计算机主板上的专用芯片,旨在通过安全地存储用于加密和解密的加密密钥来增强安全性。 它可确保操作系统和固件是真实的,并且未被篡改。 TPM 可以实现为离散芯片(它们是主板上的独立组件),也可以作为main处理器中的集成解决方案实现。

例如,Microsoft Pluton 安全处理器是将 TPM 功能直接嵌入 CPU 的集成解决方案。 此集成通过消除 CPU 与单独安全芯片之间的通信路径来减少攻击面。

多个 Windows 功能利用 TPM 来增强安全性,包括:

  • Windows Hello使用 TPM 安全地存储生物识别数据 (,例如指纹或面部识别) 和 PIN,从而提供一种安全便捷的方式来登录设备而无需使用密码

  • BitLocker使用 TPM 加密硬盘驱动器,确保即使设备丢失或被盗,数据仍保持安全。 TPM 存储加密密钥,使未经授权的用户访问数据变得困难

加密内容以保护其免受目视时,加密软件会获取你想要加密的数据片段,并将其与一长串随机字符组合在一起,形成新的加密数据段。 加密软件使用的长随机字符串是加密密钥。

注意: 未加密的数据称为 纯文本。 该数据的加密版本称为 密码文本

加密后,只有具有正确加密密钥的人员才能对其进行解密并读取原始数据段。

我的电脑是否具有 TPM?

大多数新式电脑都有 TPM。 使用以下步骤确定你的电脑是否具有 TPM:

  1. 在电脑上的 Windows 安全中心 应用中, 选择“ 设备安全性”, 或使用以下快捷方式:

    设备安全性

    Windows 安全中心应用中设备安全屏幕的屏幕截图。

    ​​​​​​​

  2. 检查 “安全处理器 ”部分。 如果存在该部分,则设备具有 TPM。 如果没有,则设备可能具有已关闭的 TPM。 可以按照有关如何在电脑上启用 TPM 的说明启用

  3. 可以验证计算机配备的 TPM 版本 。 选择“ 安全处理器详细信息”并查看规范版本。 它应为 1.22.0

重要: Windows 11 需要 TPM 版本 2.0。 有关详细信息,请参阅Windows 11 系统要求。

想要了解有关 TPM 的更多信息? 请参阅受信任的平台模块技术概述。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。