一般使用,没有什么重要数据,确实没什么用。
2003年之前的电脑没有什么TPM芯片,一样安全,一样用。现在把它禁用,没它照样安全,照样用。
我的电脑bios都是默认关闭tpm的,对我而言这个东西开着不仅浪费资源而且风险加大。。
sunnyvv512 发表于 2025-3-20 18:58
我的电脑bios都是默认关闭tpm的,对我而言这个东西开着不仅浪费资源而且风险加大。。 ...
哈哈,我电脑主板没有TPM,不用考虑Win11的事。感觉Win10用着挺好
是为了安全用的,其实是为了数据加密而专门弄的一个芯片,目的是达到电脑丢失,即使拿到硬盘,不知道系统登录密码的话,在PE下也无法解密出数据,使得企业数据不被泄露。
这玩意有是有点用,但是强制性地用,就让人很不甘心。
大部分人的数据不值钱,所以也没啥用,对于数据值钱的就像个保险柜
让你掏钱换电脑用!
说了好听,为了对接数据安全模块而存在,说白了,为了微软的安全和更好的收集用户的敏感数据而存在
cdwengang 发表于 2025-3-20 20:48
让你掏钱换电脑用!
回复 相当优秀。我1700也准备换电脑了。。这个功能 。作出了巨大的XXX
对普通人来讲,TPM有点鸡肋
聚到终须散 发表于 2025-3-20 17:44
2003年之前的电脑没有什么TPM芯片,一样安全,一样用。现在把它禁用,没它照样安全,照样用。 ...
朋友,有了这个,别人能得到你的硬盘。没有这个,除了能得到你的硬盘,还能得到你硬盘的数据。
tangying 发表于 2025-3-20 21:42
对普通人来讲,TPM有点鸡肋
从来不觉得垃圾,也许我不是普通人
rubycon 发表于 2025-3-20 07:48
TPM 是可信平台模块的意思,大幅度提升 Win11 的安全性了。
TPM2.0 是 Win11 最低入门需求了。 ...
根证书在谁手里?所以我不用国行!
lrjycyz 发表于 2025-3-21 21:52
朋友,有了这个,别人能得到你的硬盘。没有这个,除了能得到你的硬盘,还能得到你硬盘的数据。 ...
有了我们就看不到冠希硬盘中的福利了 你说坑不坑
tpm是一种可信模块,主要作用
①保护系统的完整性。
②2.0版本可存储加密密钥,对硬盘加密。
③保护用户身份,可存储生物识别信息。
④保障vbs、hvci这些安全功能发挥作用,保障系统重要的部分安全运行。
donglande 发表于 2025-3-23 11:51
tpm是一种可信模块,主要作用
①保护系统的完整性。
②2.0版本可存储加密密钥,对硬盘加密。
不过感觉一般情况下不太用得到
gaozhe3321 发表于 2025-3-20 14:33
这玩意普通人用不到,也感觉不到
但是一旦稍微有点安全性需要的场景这个东西就是必需品
你理解的核心不被修改,除非是开了安全启动。开tpm与安全启动是两回事,tpm与bitlocker也是两回事。
本质上tpm不是加密了文件,它的存储空间很小只是用一个黑箱开锁的保险柜,用来放开门的钥匙。
没有tpm也能开启安全启动,只是那些白名单库没有在tpm保险柜,bitlocker没有tpm一样能启动,只是需要启动时手动输入密码。
tpm就是一个自动化保存密码和数据的东西,说简单的类比就是chrome浏览器的密码保存,只是tpm是硬件芯片自动操作。自动去解密。
而安全启动与bitlocker加密才是保证你说的核心。就是防止启动文件的篡改。
但实施安全启动,就得uefi+gpt启动,另外的一个大bug就是,bitlocker虽然能加密c盘,但看不见的efi就是esp分区是无法加密的,加密了bios固件是不支持解密bl锁的。所以安全只是相对的。
tpm反而因为焊死在设备上,导致设备丢失,物理上把保险柜一起丢了。人家安正常流程启动,是用解密c盘的,除非你为了安全再设置tpm+pin方式,多一步输入。
所以不要想着tpm+bl+安全启动,等于移动设备的数据安全。
我说这么多只是告诉你,没有tpm能同样实施同样高度的安防,只是麻烦一些,比如手动输入bl密码。而安全启动那块,没有tpm,bios固件中也会存储黑白名单来实现。
所以tpm是伪需求,纯粹是又想所谓的安全又不想麻烦,然后把安全交给智能锁。然后给你洗脑智能锁很安全。
智能锁的终极钥匙,就是CA那几家流氓,数据真有用到那个地步,tpm内置的初始加密key就真的可靠?就像你买了个锁,厂家就不知道如何解?
所以不要标榜安全,纯粹是为了易用。
安全起动名为安全,也是为了在bios中加入CA,就像web https,你随便自签个根证书,在不泄露根的情况,也能安全传输信息,但只是没有绿锁而已。所以绿锁=安全也是很搞笑的东西。绿锁只有认可CA,你架个挂马的网站,然后去申请个ssl证书,照样能绿锁。安全启动也是一样。安全启动的白名单,就是CA的认可,排外而已。
理解下安全的本质是什么支持的。就是安全是靠什么运作的。
tpm只是一个输入输出装置,你存了什么就加密什么,你输入请求对,就输出解密的。输入不对,就不输出。
并不是一个安保人员,或一个程序一样,去验证系统文件的数字签名,大小,hash。那些是bios或系统启动程序做的事。
这是安全一大步,但你可以不用,普通人没什么影响
一个可选功能非要强制
TPM(Trusted Platform Module,可信任平台模块)在Win11系统中具有多重作用,主要包括:存储加密密钥和敏感数据、集成Windows Hello、增强数据保护、减少安全风险。
补充说明
TPM 2.0通常以独立芯片或固件形式存在,需主板硬件支持。
相较于TPM 1.2,2.0版本新增对SHA-256算法、安全启动等功能的支持。
微软明确表示不会降低TPM 2.0的硬件要求,老旧设备需升级硬件才能安装Windows 11。