十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
可信平台模块(英语:Trusted Platform Module,缩写:TPM)是一项安全密码处理器的国际标准,旨在使用设备中集成的专用微控制器(安全硬件)处理设备中的加密密钥。
10年积累的网站设计、成都做网站经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有丁青免费网站建设让你可以放心的选择与我们合作。
可信平台模块提供一个安全生成密钥的设施,对其使用的限制,以及一个随机数生成器。它还包括如远程认证和密封存储等能力。
TPM的技术规范由称为可信计算组织(TCG)的信息业联合体编写。国际标准化组织(ISO)和国际电工委员会(IEC)已于2009年将规范标准化为ISO/IEC 11889。
TCG持续修订TPM规范。2011年3月3日发布了TPM规范版本1.2版本修订116,而TPM规范版本2.0版本的1.07修订版本已于2014年3月13日发布,面向公众审查,为以前发布的主要TPM规范提供更新的库规范。TPM库规范修订01.38作为最新的TPM 2.0版本已于2016年9月发布。
扩展资料:
用途
1、存储、管理BIOS开机密码以及硬盘密码
以往这些事务都是由BIOS做的,玩过的朋友可能也知道,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,TPM安全芯片的安全性要大为提高。
2、TPM安全芯片可以进行范围较广的加密
TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如人们常用的MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取
3、加密硬盘的任意分区
人们可以加密本本上的任意一个硬盘分区,您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。
参考资料:百度百科-可信平台模块
浪潮M6服务器秉承了安全设计理念,通过PFR(Platform Firmware Resilience,平台固件恢复)技术,提供了固件检测、保护和恢复功能。同时,浪潮M6服务器还支持TPM/TCM安全可信模块、BMC安全启动、BIOS Boot Guard功能、UEFI安全引导功能等,保障从设备加电到操作系统启动的整个过程的软硬件的完整性,切实保障客户数据安全及资产安全,为其业务安全稳定运行保驾护航。
作为普通用户来说是没有多大作用的,TPM最大的作用就是作为独立的密匙管理与保存的单位,但是大部分日常软件没有调用它,只要部分工业与商业环境下才需要,例如认证可信设备。
对于我们普通人来说,最大的作用就是阻挠用户重新安装系统和紧急情况非正常系统环境下拷贝文件吧,这两种情况下确实挺让人抓狂的。
TPM,Trusted Platform Module(可信平台模块)
可信赖平台模块 (TPM) 是一种小型芯片,能让计算机使用进阶的安全性功能,如: 磁盘驱动器加密。近年来,TPM 已内建在一些较新型的计算机中。
如果需要查看计算机是否有这种功能,请洽原购买商或是该品牌的官方网站.,以确认您的计算机是否有配备 TPM。
配备可信赖平台模块 (TPM) 的计算机可以建立仅能由可信赖平台模块 (TPM) 解密的加密密钥。TPM 会用自己的储存密钥「包装」加密密钥,此密钥存放在 TPM 内。将储存密钥储存在可信赖平台模块 (TPM) 微芯片上而不是硬盘中,能够提供更佳的防护,以防止想要公开加密密钥的攻击。
启动已启用可信赖平台模块 (TPM) 与 BitLocker 的计算机时,可信赖平台模块 (TPM) 会检查操作系统是否有存在任何可能导致发生安全性风险的情况。
可能的情况包括磁盘错误、变更了基本输出入系统 (BIOS) 或其他启动组件,或是有迹象显示硬盘已经从一台计算机中移除并在另一台计算机上启动。
如果 TPM 侦测到上述任一种安全性风险,BitLocker 会锁定系统分区,直到您输入 BitLocker 修复密码来解除锁定为止。
首次初始化可信赖平台模块 (TPM) 时将会建立[可信赖平台模块 (TPM) 拥有者密码]。
可信赖平台模块 (TPM) 拥有者密码可协助确保只有授权的拥有者可存取与管理计算机上的可信赖平台模块 (TPM)。
受信任的平台模块 (TPM) 是一种微芯片,使计算机能够利用高级安全功能,例如 BitLocker 驱动器加密。已将 TPM 内置到某些新型计算机中。请检查随计算机附带的信息,以查看计算机是否安装了 TPM。\x0d\x0a具有 TPM 的计算机可以创建只有同一 TPM 才能解密的加密密钥。TPM 使用其自己的存储根密钥“打包”加密密钥,该根密钥存储在 TPM 中。将存储根密钥存储在 TPM 微芯片中而不是硬盘上,可以提供更好的保护以防御旨在泄露您的加密密钥的攻击。\x0d\x0a在启动已启用 TPM 和 BitLocker 的计算机时,TPM 会检查操作系统中是否存在可能具有安全风险的状态。这些状态可以包括磁盘错误、对基本输入/输出系统 (BIOS) 或其他启动组件的更改,或者显示硬盘已从某台计算机取出而且现在正在其他计算机上启动。如果 TPM 检测到这些安全风险之一,BitLocker 会将系统分区保持为锁定状态,直到输入 BitLocker 恢复密码将其解锁。\x0d\x0a首次对 TPM 进行初始化时,将创建\x0d\x0a“TPM 所有者密码”\x0d\x0a。TPM 所有者密码可以帮助确保只有经过授权的所有者才可以访问并管理计算机上的 TPM。