本帖最后由 a1379388505 于 2021-9-12 15:32 编辑
TPM=Trusted Platform Module本来是一个独立的硬件加密芯片,具有很弱的储存和加密解密的运算能力。 用于加密储存key密钥和授权信息等安全信息(比如加密存储Bitlocker磁盘加密的密钥信息);否则这些信息本身甚至使用的加密算法只能储存在本地硬盘,容易被盗取,安全性就很低了;现在TPM分为硬件TPM,固件TPM两种,又分别有一些细分,BIOS里面的名字通常为以下几种:
1,【TPM/Trusted Platform Module】:硬件TPM,主板集成的一个单独的TPM芯片,商用级别加密保护方案,安全性最高;集成与否跟CPU芯片组等都无关,只跟PC或主板制造商心情有关。通常高端PC或者面向商用的PC/主板才会专门集成硬件TPM。
2,【dTPM】:没有集成硬件TPM的PC/主板一般还可以自己购买安装,大部分主板会预留专门的插槽和bios设置信息比如MSI B460M 迫击炮,这样预留自行安装TPM芯片插件端口的BIOS里面叫做“dTPM”,如果是“dTPM”只开启设置还不行,还需要购买TPM插件安装到主板插槽以后才可以!没有专门插槽的话还可以安装在PCI/e插槽,只是兼容性略差。
3,【 fTPM/PTT/intel platform trust technology】:固件TPM,没有实物,可以理解为“软件TPM”,安全性不如硬件TPM!这是一个家用级别低成本加密保护方案;集成在CPU或者bios(也有说在南桥)里面,在BIOS菜单AMD的叫做 fTPM,英特尔的叫做 PTT(或者全称intel platform trust technology),开启就可以了。2017年以后的几乎所有PC英特尔8代CPU开始都有这个功能,就算bios没有这个选项也不用担心,一般是默认开启的(只有极个别OEM厂商的极个别型号会屏蔽,最下面有解释)。
Win11强制要求的TPM2.0版本是微软在2016年才发布的标准,所以可以肯定的是只有2016年以后生产的主板才有可能集成TPM2.0或以上版本。而且2016年微软就已经开始【强制要求PC厂商】如果想适配Win10就必须支持TPM2.0,所以在2017年之后生产的PC基本都不用担心这个问题;撞在这个时间点后发布的就是2017年酷睿8代和2017年锐龙2代,也就是说从这两个开始都是支持TPM2.0的,这也是Win11的硬件最低要求配置起步就是酷睿8代锐龙2代主要原因。当然不仅仅是8代,只要2017年出厂的PC不管6代还是7代甚至早期购买的机型2017年以后去售后换过主板的也都是支持TPM2.0的,只是8代性能爆发,新产的老款数量很少罢了。
2021年Win11开始【强制要求用户】电脑支持TPM2.0,但Win11的要求不管软硬TPM2.0都可以,这就是很多小伙伴的电脑官方明确没有硬件TPM芯片,但是也可以检测到固件TPM支持的原因。 另外,不要小看现在TPM无足轻重,只是因为之前支持的设备还不够多,Win10对于TPM的应用少,只是应用在Bitlocker磁盘加密方面;其实还可以应用在包括但不限于开机密码(Win Hello),防病毒,系统安全验证,甚至系统正版验证用来防盗版等等的,win11之所以需要这个功能就是有计划进一步扩展这些功能的,就算现在安装可以跳过,如果微软铁心要绑定TPM2.0那么以后的随着Win11进一步的完善,必然造成上述部分功能的缺失甚至无法运行。
另外说下2017-2019的部分品牌机有些尴尬,我国要求的TPM芯片必须使用国家可控技术生产,包括加密方式;以及在国家可控范围内全程生产销售,因为这个要求导致个别机型目前已知的包括dell 2017-2019年品牌机屏蔽了这个功能,不过只是软件屏蔽,如果更新bios可能可以打开,这个要靠大家努力去跟客服反应,如果还没有过保修的机器可以以此为由找客服更换全新支持的主板,毕竟不支持TPM2.0就是不支持Win11。
目前HP已经支持售后开启TPM,acer已经放出一些固件,dell还不知道,需要大量用户联系客服就会获得解决 | 
发消息
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶