受信任的平臺模塊 （TPM） 芯片用于所有類型的計算機，從個人筆記本電腦到商用計算機，再到工業(yè)平板電腦，再到醫(yī)療計算機。TPM 使用集成到計算機硬件中的算法來保護(hù)數(shù)據(jù)。它提供了比單獨軟件更高的安全性，并保護(hù)您的數(shù)據(jù)免受黑客，惡意軟件和竊賊的侵害。這對于工業(yè)、醫(yī)療和企業(yè)計算機尤其重要，因為它們可以存儲大量公司數(shù)據(jù)或敏感的患者信息。TPM 被廣泛認(rèn)為是保護(hù)存儲在計算機上的信息的最安全方法。此博客概述了 TPM 及其在工業(yè)和醫(yī)療計算機中的使用方式。

誰創(chuàng)建了 TPM？

受信任的計算組 （TCG） 于 2003 年創(chuàng)建了 TPM。當(dāng)前版本是 TPM 2.0，它是根據(jù) ISO/IEC 11889 標(biāo)準(zhǔn)化的。

什么是熱塑性彈性體檢？

有五種類型的 TPM：離散、集成、固件、軟件和虛擬。本博客將重點介紹離散 TPM，因為它是最常見和最安全的形式。

分立式 TPM 采用表面貼裝集成電路的形式，與計算機的主板配接。默認(rèn)情況下，許多計算機（包括 Teguar 的幾條產(chǎn)品線）都附帶 TPM 芯片，但在 BIOS 中啟用 TPM 之前，TPM 處于非活動狀態(tài)。無論如何它都不會影響計算機，芯片將處于休眠狀態(tài)，直到激活。激活后，用戶可能會注意到操作系統(tǒng)的啟動過程較慢。

三通檢測是做什么的？

TPM 芯片可保護(hù)計算機上的數(shù)據(jù)。它確保沒有非預(yù)期用戶通過竊取您的計算機或硬盤驅(qū)動器或通過軟件攻擊或暴力攻擊來訪問您的數(shù)據(jù)。

TCG解釋說，離散TPM可以保護(hù)您的設(shè)備免受黑客攻擊，“甚至通過復(fù)雜的方法。為了實現(xiàn)這一目標(biāo)，設(shè)計，制造和評估了一個離散芯片，以實現(xiàn)最高級別的安全性，可以抵抗對芯片的篡改，包括通過各種復(fù)雜的攻擊對其進(jìn)行探測和凍結(jié)。

TPM 如何工作？

啟動計算機時，TPM 會檢查計算機的狀態(tài)和計算機環(huán)境的狀態(tài)。如果計算機處于可信狀態(tài)（即未被篡改），它將正常運行。如果計算機不處于可信狀態(tài)，則無法啟動，這意味著無法從計算機訪問或提取任何數(shù)據(jù)。

TPM 的工作原理是創(chuàng)建加密代碼。加密密鑰的一半存儲在 TPM 芯片上，另一半存儲在計算機硬盤驅(qū)動器上，因此，如果刪除 TPM 芯片，計算機將無法啟動。固件（如微軟的位鎖定器）需要 TPM。

審核編輯：郭婷