什么是 TPM 以及如何检查和启用 TPM 2.0 以更新 Windows 11?本文将为您提供最详细的TPM 2.0激活指南。
为了更新到 Windows 11,必要的要求之一是您的计算机支持 TPM 2.0。要了解您的计算机是否支持 TPM 2.0,您必须首先检测您的计算机。如果 TPM 版本不是 2.0,则需要更新它。下面我们将详细了解什么是 TPM 以及如何激活和更新 TPM 2.0。
什么是TPM?
可信平台模块(TPM),字面上的可信平台模块)是密码处理器的密码标准。它是一种专用于通过将加密密钥集成到硬件中来保护系统的微控制器。2009年获得ISO/IEC 11889标准。
该标准的技术规范由一个名为 Trusted Computing Group (集换式).TPM 的最新版本目前是 2.0,于 2014 年 3 月发布。
TPM 有什么用?
TPM 具有广泛的功能。作为硬件保护密钥,主要用于设备标识、身份认证、加密和设备完整性证明。总之,TPM 主要做了两件事:
密钥的计算。即,使用其内置的加密算法在计算机中生成或验证密码。这些密码可以是硬盘驱动器的加密锁、操作系统用来检查其完整性(检查程序是否被篡改)的特征码,或专用软件的激活码。
密钥存储。TPM本身也是计算机中的一个加密存储单元,不仅可以计算出密钥,还可以存储密钥。并且由于TPM采用全专用电路,整个计算和存储过程可以不经过内存,不在硬盘上留下痕迹,所以生成、验证和密钥存储的安全性非常高。
TPM 1.2 和 TPM 2.0 的区别
TPM 2.0于2014年4月正式发布,此后不断修订更新。它的功能也比之前的TPM 1.2更加强大。那么,与旧版1.2相比有哪些不同呢?我们比较了Algorithm、Encryption、Key、PCRs(Platform Configuration Registry)、Authorization等,参考下表。
| 元素 | TPM1.2 | TPM2.0 |
| 算法 | 需要 SHA-1 和 RSA | SHA-1 和 SHA-256 是必需的,制造商可以使用 TCG ID 添加新算法。 |
| 加密 | 需要随机数生成器、公钥密码算法、密码哈希函数、掩码生成函数、数字签名生成和验证、直接匿名证明以及密钥生成。 | 使用256位Barreto-Naehrig曲线随机数发生器、公钥密码算法、密码哈希函数、对称密钥算法、数字签名生成和验证、掩码生成功能。还需要密钥生成和密钥派生函数。 |
| PCRs(平台配置寄存器) | 使用 PCR 恢复未密封的 BitLocker 密钥,如果系统启动过程中有微小的变化,则需要用户干预才能恢复。 | 对多个PCR Bank进行标准化操作,一个Bank内的所有PCR使用相同的算法进行分机操作,不同的Bank可以分配不同的PCR,不同的Bank在分机操作上相互独立,分机互不干扰。 |
| 钥匙 | 只有一个键(EK),出厂时厂家预置在芯片中,更换难度很大 | 分为父密钥和子密钥,主密钥由master seed生成,使用KDF密钥推导算法;密钥存储基于对称加密。 |
| 根键 | 一个 (SRK RSA-2048) | 每个层次结构有多个密钥和算法。 |
| 授权 | HMAC、PCR、位置、实际存在 | 密码学、HMAC 和策略(涵盖 HMAC、PCR、位置和物理存在)、非对称数字签名 |
注:PCR主要用于存储系统启动和运行时的测量值,防止测量日志被篡改。PCRs值不仅保证每次系统启动时执行相同的代码,而且保证相同的代码以相同的顺序执行。
从表中可以看出TPM 2.0相较于TPM 1.2在算法中多了一个SHA-256。在授权方面,除了TPM 1.2原有的HMAC、location、physical presence和PCR之外,增加了基于非对称数字签名的授权。TPM 2.0 在加密和密钥方面比 TPM 1.2 更详细、更安全。
相关文章
网友评论(共有 0 条评论)
