我听说 bitlocker 将变得非常普遍,以至于微软将要求每台计算机都具有 TPM 才能运行 Windows 9。
但我刚刚打电话给技嘉。技嘉说他们的主板没有一款配备 TPM。
他们的一款主板配备了 TPM 模块接头,但印度尼西亚的一位技嘉经销商告诉我,他们不知道有谁出售可插入该接头的 TPM 模块。
我的意思是,如果我们不想让政府官员、小偷或任何人查看我们的数据,TPM 就非常重要。无论我们的工作多么合法,他们总会找到一些东西。如果他们能访问我们的硬盘,他们就能知道我们的密码。
但很少有主板配备TPM。缺乏销量。
我感到难以置信。
对此有什么解释吗?
答案1
许多企业/服务器主板都配备 TPM,我的 HP Elitebook 就内置有一个,并且是标准配置。
TPM 更多地被销售给企业和政府,作为一种轻松保护其数据的方式,因此它在企业环境中更为普遍。
消费级套件不会附带它,因为许多人不知道它的实际用途并且不会使用它,因此制造商不会浪费金钱和时间来包含这个消费级主板 - 您所能期望的最好的是一个 TPM 接头并购买一个模块。
答案2
我的猜测如下:
如今,很少有用户知道他们想要或需要什么。事实上,普通计算机用户需要被告知他们想要或需要什么。广告有效地做到了这一点。你不会决定你需要一个运行速度为 4Ghz 的四核处理器,在大多数情况下,巧妙的广告会告诉你,这正是你所需要的,而且这是市场上最好的。所以你去买它。这同样适用于 TPM 等安全组件
因此,对你的问题的基本回答是:TPM 宣传不够,大多数普通用户不知道它是什么以及为什么需要它。这就是他们不愿意为它花钱的原因。这造成了对此类产品缺乏需求的情况,显然 MB 制造商认为在他们的设备中包含 TPM 不会带来任何利润。
有趣的问题是为什么在网络安全已成为主要话题的世界中,TPM 难道没有被宣传吗?我们确实收到了过多的广告,宣传我们不需要的防病毒软件、协议加密算法,这些算法本来就很容易受到攻击等等,但 TPM 却不是。我对此的猜测是 - 目前还没有可靠的方法来控制 TPM 模块的生产,也没有为每个模块开发后门,因此,如果 TPM 充斥市场,大多数政府都不会特别高兴。
不用担心,一旦世界主要国家的安全部门找到可靠的方法让您的 TPM 失效 - 它就会在电视和互联网上广为宣传,每个人都必须购买它。
答案3
它不存在,因为它增加了主板的成本,并且给普通最终用户带来的好处很少。即使您想执行 TPM 启用的操作(例如非常安全的加密存储启动),您也必须决定是否真的可以信任:
- TPM 对于该应用程序是必要且有帮助的
- TPM 没有任何缺陷
- TPM 制造商未安装任何后门
- 确保 TPM 支持的任何密钥和算法将来都不会以某种方式被破坏。
这对于一家商品 PC 制造商来说,需要很大的信任。
因此,实际上,它并没有为一般终端用户解决很多问题。少数企业可以使用它们,但普通用户呢?没有任何好处,而且普通用户对价格非常敏感。