TPM(Trusted Platform Module,可信賴平台模組)是一種微晶片,旨在提供與安全相關的基本功能,主要涉及加密密鑰的管理。TPM的主要功能和用途包括:
存儲和管理密碼。TPM可以存儲和管理開機密碼、硬碟密碼以及其他敏感的加密密鑰,這些密鑰即使在沒有電的情況下也不會丟失,從而提供比傳統BIOS更高級別的安全性。
數據加密。TPM可以進行廣泛的加密操作,包括硬碟加密、系統登錄加密、套用軟體登錄加密等。它還可以對特定的檔案或資料夾進行加密,保護敏感數據免受未授權訪問。
完整性度量。TPM可以度量計算機的硬體、作業系統及應用程式的狀態,確保其完整性和可信度。
身份認證。TPM可以向外部實體提供系統平台和應用程式的身份證明,增強網路交易和通信的安全性。
內部資源授權訪問。通過TPM的授權協定來控制對密鑰和敏感數據的訪問,確保只有授權用戶才能訪問。
數據的加密傳輸。在與其他實體的命令和數據互動時,TPM可以對傳輸的數據進行加密,防止數據在通訊線路上被竊取或攻擊。
綜上所述,TPM通過其集成化的硬體設計和強大的加密功能,為現代計算機系統提供了一種更安全、更可靠的認證和數據保護方法。