Professional Documents
Culture Documents
TPM介绍:芯片标准、用途、厂家、如何关闭TPM
TPM介绍:芯片标准、用途、厂家、如何关闭TPM
如何关闭 TPM
信息安全技术频道🔎出品
目录
TPM 介绍:芯片标准、用途、厂家、如何关闭 TPM ......................................................................... 2
一、TPM 标准与芯片............................................................................................................................. 2
1、TPM 标准 ................................................................................................................................... 2
2、TPM 芯片(securitychip,安全芯片) ........................................................................... 2
3、IntelPTT ....................................................................................................................................... 3
二、TPM 芯片安装现状 ........................................................................................................................ 3
三、关闭 TPM 的方法 .......................................................................................................................... 4
(一)在 BIOS 中关闭 TPM 方法........................................................................................... 4
(二)在 TPM 管理控制台(管理单元)关闭 TPM (最方便) .............................. 7
(三)组策略禁用 TPM 1.2 或 2.0 芯片 ............................................................................... 8
(四)软件自动安装器 V1.1 中关闭 TPM 的设置 .......................................................... 10
四、TPM 安全芯片用途与生产厂家 ............................................................................................... 10
TPM 介绍:芯片标准、用途、厂家、
如何关闭 TPM
一、 TPM 标准与芯片
1、 TPM 标准
TrustedPlatformModule(可信赖平台模块)简称 TPM ,是国际行业标准组织
可信计算组织 TCG(TrustedComputingGroup)制定的标准,2004 年推出
TPM 1.2 国际标准,大陆另外推出了自己的 TCM 标准,与 TPM 1.2 抗衡。
TPM 1.2 规范主要面向 PC 平台,其 103 版本在 2009 年被接受为 ISO 标准
(ISO/IEC11889)。
2、 TPM 芯片(securitychip,安全芯片)
TPM 安全芯片,是指符合 TPM 标准的安全芯片,它能有效地保护 PC、防止
非法用户访问。从 2006 年开始,电脑开始内置可信平台模块芯片。
2014 年电脑开始搭配 TPM 2.0 芯片。原版 Win7 系统不含 TPM 2.0 芯片的驱
动。
3、IntelPTT
在 TPM 2.0 规范推出之前,2013 年夏季 Intel 推出的英特尔平台可信技术
(Intel®PlatformTrustTechnology 简称 PTT)。英特尔平台信任技术
(IntelPTT)是一种虚拟 TPM 。它驻留在您的 NUC 的 FW,并由系统 BIOS
控制。它模拟的 TPM 版本是 TPM v2.0,Windows7 无法识别。PTT 主要用
于密钥管理(密钥的加密及存储)和安全认证服务,将安全信息存储于计算机
硬件中。PTT 所需硬件环境:IntelSharkBay 移动平台 HaswellULT 架构。PTT
支持操作系统:Windows8,Windows8.1 及以后版本。PTT 支持可信平台模块
( TPM )2.0v.0.88 所有 Microsoft 强制的命令。这是英特尔管理引擎第四代
英特尔酷睿处理器的集成解决方案的超低 TDP(ULT)平台。一般 IntelPTT 可
认为是 TPM 2.0。
二、 TPM 芯片安装现状
一般家用台式品牌机、组装机没有 TPM 芯片(安全芯片)。以前 DELL、
hp、东芝等的非大陆品牌商务机(含移动工作站)与商务本、ibm 晚期与联想
中档以上部分笔记本都有 TPM 1.2 标准的芯片。现在 TPM 2.0 芯片逐渐成为
平板与预装系统的笔记本标配,国外品牌与联想中端笔记本如 E460、平板如微
软平板 Surface3、dell、国产高端平板等都开始搭载 TPM 2.0 芯片。
结论:2014 年以前内地销售机型即国行版(平板或商务机或笔记本),除联想
外 TPM 1.2 芯片基本上是不能用的,屏蔽或者去掉 TPM 芯片;国外销售商
务机或笔记本或二手笔记本, TPM 1.2 芯片就有可能是开启的(默认是关闭
的)。
TPM 所在位置、状态与操作:Security(安全)、disable=失效(即关闭
TPM )、Enable=有效(即启用 TPM )、Available(可用)、Hidden(隐
藏)、Activation(激活)、Inactive(不激活)、Clear(清除 TPM ,注意:
清除同时会关闭 TPM )、ON/OFF(开启/关闭)、LoadDefaults(恢复默认
设置)、ResetToFactorySettings(恢复到出厂值)。
如果选择“Active”,安全芯片生效。如果选择“Inactive”,安全芯片可见,但不生
效。如果选择“Disabled”,安全芯片隐藏且不生效。应该选 Disabled,回车后
选“Yes”,保存退出即可。在设备管理器中不会显示出 TPM 安全设备
回车(按 Enter)后,会弹出再次输入密码的界面,再次输入密码,回车。点
击 Securiy,会看到 TPM EmebeddedSecurity 可以点击。
OSManagementofEmbeddedSecurityDevice(操作系统管理内置安全设备)
—启用或停用操作系统控制 TPM 设备的功能(包括启动/关闭、初始化、重置
TPM 设备),可以停用,去掉前面的勾。
ResetofEmbeddedSecurityDevicethroughOS(通过操作系统重置内置安全设
备)—启用/停用操作系统重置 TPM 的功能。仅当操作系统管理内置安全设备
处于启用状态时,才可用,可以不管。
启动或关闭可信赖平台模块安全保护装置。Clear(清除)选项将清除先前启动
和使用 TPM 的用户所储存的所有数据。
DELL7130/7140 平板
進入 BIOS 的设置:按开机键,感到震动后松手,再长按“-”号就可進入
dellvenue11pro7130BIOS,settings(设置)中的 Security。
(5)富士通电脑(与 hp 有点类似)
微星 880g 主板
1、xp 系统依次单击“开始”-->“所有程序”-->“附件”,然后单击“运行”。在“打开”
框中键入 TPM .msc,然后按确定,即可打开 TPM 管理控制台。
在此处可以判定是否装有 TPM 芯片及其所处状态。
2、如果出现“用户帐户控制”对话框,请确认所显示的是您想要执行的操作,然
后单击“是”。
这种方法局限性:
③这种方法换系统无效,必须从新進行这种设置
方法:
1、右键点击计算机(我的电脑)选管理,选“设备管理器”,右击“受信任的平台
模块 1.2/2.0”的属性,详细信息——属性(P)的下拉栏里找到受信任的平台模
块 1.2/2.0 的“类 Guid”和“匹配设备 ID”。
2、运行组策略:在运行框输入 gpedit.msc,回车,打开本地组策略编辑器窗
口。
依次展开计算机配置——管理模块——系统——设备安装——点“设备安装限
制”——右键点右边的“阻止安装与下列任何设备 ID 相匹配的设备”
编辑——点“已启用”——显示——在弹出的“显示内容”框框里,在空白栏里分别
输入该设备描述里的“类 Guid”的({d94ee5d8-d189-4994-83d2-
f68d7d41b0e6}—一般是这个)和“匹配设 ID”的(ACPI\MSFT0101、
ACPI\PNP0C31、PNP0C31、ACPI\BCM0101、ACPI\BCM0102、
ACPI\SM01200、SM01200)最后在“也适用于匹配已安装的设备”的左边打上
勾。 TPM 2.0 建议还要增加{D48179BE-EC20-11D1-B6B8-
00C04FA372A7}、{6bdd1fc1-810f-11d0-bec7-08002be2092f}(两个都输入)
ACPI\VEN_MSFT&DEV_0101
{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
禁用方法:选中“未知设备”项——右键“属性”——“详细信息”中察看其“硬件
ID”,“设备类 GUID”值,注:如能察看到“设备类 GUID”值为“{D94EE5D8-
D189-4994-83D2-F68D7D41B0E6}”则说明该设备对应 TPM 模块;实测发现
察看不到“设备类 GUID”值,可根据“硬件 ID”判断,如“硬件 ID”为步骤 1 中记录
的硬件 ID 值,则说明该项设备为 TPM 模块,在属性窗口中“驱动程序”下点
“禁用”即可,或者选中该设备右键点“禁用”。
设备管理器中驱好的 TPM 模块,右键有“卸载”无禁用,实测无法卸载,点卸
载后提示重启而重启后依然存在;在该模块属性窗口中“驱动程序”下的“禁用”按
钮为灰,也无法禁用。
四、 TPM 安全芯片用途与生产厂家
TPM 安全芯片用途:
(3)加密硬盘的任意分区。我们可以加密本本上的任意一个硬盘分区,您可以
将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功
能,就是该用途的集中体现之一(其将系统镜像放在一个 TPM 加密的分区
中)。