TPM安全晶片

TPM標準

1999年10月，多家IT巨頭聯合發起成立可信賴運算平台聯盟（Trusted Computing Platform Alliance，TCPA），初期加入者有康柏、HP 、IBM、Intel、微軟等，該聯盟致力於促成新一代具有安全且可信賴的硬體運算平台。2003年3月，TCPA增加了諾基亞 、索尼等廠家的加入，並改組為可信賴計算組織（Trusted Computing Group，TCG），希望從跨平台和操作環境的硬體和軟體兩方面，制定可信賴電腦相關標準和規範，並提出了TPM規範，目前最新版本為2.0。

符合TPM的晶片首先必須具有產生加解密密鑰的功能，此外還必須能夠進行高速的資料加密和解密，以及充當保護BIOS和作業系統不被修改的輔助處理器。

用途

TPM安全晶片用途十分廣泛，配合專用軟體可以實現以下用途：

1. 存儲、管理BIOS開機密碼以及硬碟密碼

以往這些事務都是由BIOS做的，玩過的朋友可能知道，忘記了密碼只要取下CMOS電池，給CMOS放電就清除密碼了。如今這些密鑰實際上是存儲於固化在晶片的存儲單元中，即便是掉電其信息亦不會丟失。相比於BIOS管理密碼，TPM安全晶片的安全性要大為提高。

2. TPM安全晶片可以進行範圍較廣的加密

TPM安全晶片除了能進行傳統的開機加密以及對硬碟進行加密外，還能對系統登錄、套用軟體登錄進行加密。比如MSN、QQ、網遊以及網上銀行的登錄信息和密碼，都可以通過TPM加密後再進行傳輸，這樣就不用擔心信息和密碼被人竊取。

3. 加密硬碟的任意分區

我們可以加密本本上的任意一個硬碟分區，您可以將一些敏感的檔案放入該分區以策安全。其實有些本本廠商採用的一鍵恢復功能，就是該用途的集中體現之一（其將系統鏡像放在一個TPM加密的分區中）。還有一些大型商業軟體公司(如：Microsoft)也會利用其作為加密分區的手段(如：著名的BitLocker)。

其它

提供TPM安全晶片的廠商也不少，由於其不面對最終消費者，大家可能都比較陌生。由於國外對於TPM安全晶片的研發、製造起步較早，故而國外廠商在這方面有著相當大的優勢。國外生產的TPM安全晶片的主要廠家有：英飛凌、意法半導體（ST）、Atmel、華邦電子（收購美國國家半導體公司）等。國內廠商這方面的研發起步較晚，僅有聯想的“恆智”晶片以及兆日公司的產品。

有些朋友以為TPM只能管理、保存密鑰，功能不是太強，今後會不會沒有發展前途呀？事實是否定的。廣大筆記本廠商內置TPM更多的是防患於未然，畢竟支持TPM的系統還沒有出現，因而目前廣大廠商都是採用第三方軟體來實現TPM的部分功能，提供例如檔案加解密等服務。在Vista正式發布之後，TPM安全晶片將真正開始發揮其幕後英雄的本色，大量的系統安全功能也都將通過其來實現。而在將來，隨著微軟NGSCB技術的正式推廣，TPM將在真正意義上扮演PC的保護神，讓我們的電腦真正擺脫木馬、病毒的騷擾。看來得到軟硬體兩方面支持的TPM安全晶片今後前途無量，TPM安全晶片在今後的本本安全領域上的作用將更加凸現。

在2008年05月27日的Wedbush Morgan Securities年度高層會議上，雅達利公司創建者之一的諾蘭·布希內爾（Nolan Bushnell）稱，遊戲產業面臨的盜版泛濫問題，在過不久將隨著新型加密晶片的逐步普及而成為歷史。

“一種名為TPM的加密晶片即將被使用在今後的大部分電腦主機板上。”布希內爾在會議上說道：“這就意味著遊戲產業將迎來一種全新的、絕對安全的加密方式，它無法在網路上被破解也不存在註冊碼被散播的危險，它將允許我們在那些盜版極為嚴重的地區開拓巨大的新市場。”

布希內爾認為，電影和音樂的盜版很難被阻止，因為只要是“能看、能聽的就可以拷貝”。然而電子遊戲的情況則完全不同，由於這類產品與代碼的緊密聯繫性，使用TPM晶片將能夠完全阻止盜版遊戲的運行。

“一旦TPM晶片的普及率達到足夠高的水準，我們就可以開始看到在亞洲和印度等盜版泛濫地區正版軟體收入的逐步增長，而這在以前是幾乎是不可想像的。”

注意事項

安全晶片是一項針對商業用戶的安全技術。主要的優點是對存儲在安全晶片里的數據進行高可靠性的加密處理，使這些數據很難被非法竊取。

IBM有一個專門的安全軟體：IBM Client Security Software，配合安全晶片使用，可以對用戶的數據進行加密處理，將密鑰通過安全晶片加密後存儲在安全晶片中。通俗地講，就是將你設定的開機密碼、硬碟密碼、BIOS密碼、指紋信息、硬碟上數據加密使用的密鑰之類的全部再次加密後，存儲在安全晶片中，如果想要破解就需要首先破解安全晶片。

正常使用的時候完全可以不管它，如果不是通過CCS軟體主動使用安全晶片，完全可以當它不存在，也與安裝作業系統無關，安全晶片不需要任何的驅動程式。所謂把機器用成磚頭是指如果你丟失了硬體的密碼，比如開機密碼、BIOS密碼、硬碟密碼，因為首先要破解安全晶片，所以就比一般的機器更難破解了。

IBM提供了很多的安全功能來保護數據安全，比如硬碟密碼，如果設定了硬碟密碼，因為硬碟密碼是存儲在安全晶片里，安全晶片是裝在主機板上的，所以這塊硬碟就算被拆到別的機器上也無法讀出數據。如果你忘記了硬碟密碼，那這塊硬碟裡邊的數據就不可能再解密了，數據也就完全丟失。所以一般不要隨意設定密碼，如果設定了一定要牢記。