标签:11 Intel Windows TPM 接口 硬件 PTT
一、什么是TPM?
TPM是Trusted Platform Module的缩写,是一种标准的安全接口。
TPM可以用存储有私钥、带有计算能力的单独硬件实现,也就是内部有小的计算芯片(所谓的SoC,类似有运算能力的银行优盾、软件的加密狗、硬件钱包)。
由于普通应用程序和操作系统无法读取TPM硬件内的私钥、无法伪造TPM硬件内的计算,所以能提供安全性。
1、硬件TPM(dTPM,即discrete TPM)
TPM硬件可以是独立的,比如中亚上卖的华硕的TPM硬件不到120元,插在有TPM硬件接口的主板上就能用;
TPM硬件也可以是集成的/出厂自带的,不能拔下来。
2、固件TPM(fTPM,即firmware TPM)
TPM也可以用CPU芯片中的软件来实现,就是CPU芯片中的软件在一个安全的执行环境中模拟独立TPM硬件所对外提供的接口。
Intel PTT(Platform Trust Technology)是Intel自家开发的安全技术,带有fTPM功能,实现了TPM 2.0接口。Intel家的NUC支持PTT。
二、安装Windows 11最低只需要TPM 1.2。
TPM 1.2只支持弱的SHA-1哈希算法,但并不影响安装Win11。微软推荐是用TPM 2.0。
三、怎么检查自己的机器的TPM状态?
在Windows的开始菜单的“运行”中输入tpm.msc,可以显示当前TPM是否开启,以及TPM的接口版本号。
四、怎么确定自己的机器硬件是否支持TPM?
首先进入主板BIOS设置,查看是否有TPM、fTPM、Intel PTT(Intel PTT这个只限于Intel平台)的打开选项,一般是在BIOS的“安全性设置”那一个分类中。
如果有这三者之一并能打开,那么就应该是支持TPM的。
如果没有,或者有TPM选项但是检测不到TPM设备,可以根据自己的主板型号,查主板手册,看是否有外接TPM独立硬件的接口,如果有的话,可以考虑自行购买配套的TPM硬件插上再看设置。
BIOS中设置完了之后,再进入Windows运行tpm.msc查看。
标签:11,Intel,Windows,TPM,接口,硬件,PTT 来源: https://www.cnblogs.com/z16166/p/14934169.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。