TPM) (信賴平臺模組是計算機主機板上的專用晶片,設計用來安全地儲存加密和解密所用的密碼編譯密鑰,以增強安全性。 這可確保您的操作系統和韌體是真實的,不會遭到竄改。 TPM 可以實作為獨立晶元、主機板上的個別元件,或主處理器內的整合式解決方案。
例如,Microsoft方程式安全處理器是將 TPM 功能直接內嵌至 CPU 的整合式解決方案。 此整合會消除 CPU 和另一個安全性晶片之間的通訊路徑,藉此減少攻擊面。
幾個 Windows 功能運用 TPM 來加強安全性,包括:
-
Windows Hello 使用 TPM 安全地儲存指紋或臉部辨識 () 和 PIN 等生物特徵辨識數據,提供安全且方便的方式在不使用密碼的情況下登入裝置
-
BitLocker會使用 TPM 來加密您的硬碟,確保即使您的裝置遺失或遭竊,數據仍會保持安全。 TPM 會儲存加密金鑰,讓未經授權的用戶難以存取您的數據
當您加密某專案以保護它不受窺探時,加密軟體會取走您想要加密的一段資料,並結合一長串隨機的字元,以形成一段新的加密資料。 加密軟體所使用的長隨機字元字串就是密碼編譯金鑰。
附註: 未加密的數據稱為 純文字。 該數據的加密版本稱為 密碼圖文集。
加密之後,只有擁有正確密碼編譯金鑰的人才能解密並讀取原始資料。
我的電腦有 TPM 嗎?
大部分的新式計算機都有 TPM。 使用下列步驟來判斷您的電腦是否有 TPM:
-
在電腦上的 [Windows 安全性] 應用程式 中, 選取 [裝置安全性], 或使用下列快捷鍵:
-
檢查 安全處理器 區段。 如果區段存在,表示您的裝置有 TPM。 如果沒有,表示您的裝置可能已關閉 TPM。 您可以依照如何在電腦上啟用 TPM 的指示來啟用
-
您可以確認電腦所配備的 TPM 版本 。 選取 [安全處理器詳細數據],並檢閱規格版本。 它應該是 1.2 或 2.0。
重要: Windows 11 需要 TPM 版本 2.0。 詳細資訊請參閱 Windows 11 系統需求。
想要深入了解 TPM 嗎? 請參閱 信賴平台模組技術概觀。
