筆記本TMP安全芯片解析

大家在購買筆記本的時候，很多商家介紹筆記本時會提到TPM安全芯片，那么什么是TPM安全芯片？TPM安全芯片對于筆記本又有怎樣的實際應用意義？下面我們就來解析下筆記本的安全芯片。

TPM（Trusted Platform Module）安全芯片，是指符合TPM（可信賴平臺模塊）標準的安全芯片，它能有效地保護PC、防止非法用戶訪問。了數據安全的考慮，不少筆記本都集成了安全芯片，可實現數據加密、密碼保護等安全功能。

TPM安全芯片的主要用途

1、存儲、管理BIOS開機密碼以及硬盤 密碼。即便是掉電其信息亦不會丟失。相比于BIOS管理密碼，TPM安全芯片的安全性要大為提高。

2、TPM安全芯片可以對系統登錄、應用軟件登錄進行加密。比如目前咱們常用的MSN、QQ、網游以及網上銀行的登錄信息和密碼，都可以通過TPM加密后再進行傳輸，這樣就不用擔心信息和密碼被人竊齲

3、加密硬盤的任意分區。

TPM安全芯片硬件集成原理

為了數據安全的考慮，不少用戶會購買U鎖這類USB加密裝置，接入筆記本后可實現身份識別、數據加密等功能，但外接這種裝置畢竟容易丟失或不便于攜帶，使用上其實并不安全，為此不少筆記本則內置了各種安全功能，其原理是在主板上焊接一個TPM安全芯片，并在主板BIOS中寫入了安全芯片的控制程序，因而筆記本BIOS中可能會有TPM安全芯片的開啟和關閉開關。

●安全保護原理圖

安全芯片所起的作用相當于一個“保險柜”，最重要的密碼數據都存儲在安全芯片中，安全芯片通過SMB系統管理總線與筆記本的主處理器和BIOS芯片進行通信，然后配合管理軟件完成各種安全保護工作，而且根據安全芯片的原理，由于密碼數據只能輸出，而不能輸入，這樣加密和解密的運算在安全芯片內部完成，而只是將結果輸出到上層，避免了密碼被破解的機會。

TPM安全芯片軟件封裝原理

筆記本內置的TPM安全芯片，必須配合客戶端安全管理軟件使用，才能實現文件加密、用戶認證、用戶權限管理等功能。也就是說，用戶在日常使用的時候，看到的只是安全管理軟件的操作界面，TPM安全芯片的功能被軟件進行了“封裝”，用戶在軟件上每操作一步，軟件就會將這些指令通過SMB系統管理總線發到主板BIOS，主板BIOS接收到指令后再傳遞給TMP安全芯片，之后再由主處理器進行加密和解密的運算。

●使用中所看到的界面

利用安全管理軟件，TPM安全芯片可以配合指紋識別、加密U盤使用，以此實現更高的安全級別，但要注意，單獨使用TPM安全芯片時必須要求牢記密碼，一旦密碼丟失后，數據難以找回，TPM安全芯片還有物理自毀功能，譬如即便是被盜走了硬盤，此時TPM安全芯片無法正確識別出管理軟件，就會出現各種錯誤，譬如自動重啟系統、保護密碼失效、自動屏蔽USB啟動選項等，以此防止非法用戶通過U盤進入系統復制文件。