什么是TPM/TPM的應(yīng)用

TPM（Trusted Platform Module-可信平臺(tái)模塊）：由TCG-可信計(jì)算聯(lián)盟管理，負(fù)責(zé)制訂TPM規(guī)范，有TPM1.2和TPM2.0兩個(gè)版本，但TPM2.0不兼容TPM1.2

TPM2.0的5種實(shí)現(xiàn)方式（安全性從高到低排序）：

1.獨(dú)立的TPM2.0模塊：存在分離式和集成式兩種模式

a.分離式：插在主板上使用

b.集成式：焊接在主板上

2.集成到另一塊芯片中：集成到CPU或部分芯片組

3.基于固件實(shí)現(xiàn)的TPM：Intel8代（PTT）和AMD銳龍2000系（FTPM）開(kāi)始的處理器

4.依賴管理程序的虛擬TPM：位于隔離的執(zhí)行環(huán)境中，該環(huán)境對(duì)虛擬機(jī)內(nèi)運(yùn)行的軟件隱藏

*使用tpmvscmgr管理TPM模塊，tpmtool獲取當(dāng)前環(huán)境中的TPM模塊信息

5.軟件模擬TPM：僅在開(kāi)發(fā)過(guò)程中使用

TPM的使用環(huán)境、作用和結(jié)構(gòu)：

使用環(huán)境：用于計(jì)算機(jī)、ATM機(jī)、POS機(jī)等對(duì)安全要求較高的設(shè)備

TPM模塊作用：平臺(tái)完整性驗(yàn)證、BitLocker磁盤(pán)加密、人臉指紋等用戶登錄驗(yàn)證，軟件許可證保護(hù)、數(shù)字版權(quán)管理

TPM模塊結(jié)構(gòu)：背書(shū)密鑰EK和存儲(chǔ)密鑰SRK

背書(shū)密鑰EK：固化在TPM芯片內(nèi)，不會(huì)暴露給軟件或個(gè)人

存儲(chǔ)密鑰SRK：TPM模塊在第一次初始化時(shí)創(chuàng)建，用于系統(tǒng)的加密

在Windows平臺(tái)的發(fā)展歷程：

WindowsVista起B(yǎng)itLocker與TPM模塊結(jié)合使用

Windows8.1起硬件認(rèn)證上TPM2.0列為可選項(xiàng)

Windows11起TPM2.0列為最低硬件要求