TPM(Trusted Platform Module,可信賴平台模組)是一種專用的硬體安全晶片,用於保護計算機系統免受惡意軟體、數據洩露和未經授權的訪問。它的主要用途包括:
保護計算機系統的信息安全和完整性:通過提供硬體級別的安全功能,確保計算機系統的完整性、機密性和可用性。
存儲和管理加密密鑰:TPM可以用來生成和存儲加密密鑰,這些密鑰可以用於對數據進行加密和解密。
驗證系統啟動過程的完整性:防止惡意軟體篡改系統啟動過程,確保啟動過程的完整性。
保護用戶數據的機密性:通過加密手段保護存儲在硬碟或記憶體中的數據,防止未經授權的訪問。
防止資料外流:利用公開金鑰架構產生數字簽章,驗證存取資料平台及硬碟的身份,提供個別平台的資料防護。
儲存密碼或用戶資料:有的TPM晶片具有儲存密碼或用戶資料的功能,或額外整合一些安全機制。
保護BIOS和作業系統不被修改:充當輔助處理器,保護系統的核心組件不被篡改。
TPM的設計目標是提供一種可信計算平台,防止未經授權的訪問和惡意軟體的攻擊,特別是在需要保護敏感數據和驗證系統安全性的場景下。隨著新一輪的筆記本電腦推出,不少商用機種以內建TPM安全晶片為號召,以增強數據保護和系統安全性。