.png)
用户在各种在线论坛上报告了许多 TPM 问题。其中一个问题是在操作系统或 BIOS 中发现 TPM,但 TPM 无法使用(例如,TPM 显示在 Windows 10 Pro 设备管理器中,但 BitLocker 无法使用)。
识别计算机中 TPM 存在的一种安全方法是在主板上进行物理识别,但如何做到这一点呢?
对于某些主板来说,TPM 是一个添加到插槽的小芯片,并且有许多示例可供商业购买。
但是,在其他主板中,TPM 是主板不可或缺的一部分。问题是如何识别它们?在照片中,我们可以看到 HP 290 G2 SFF 主板 (86E9 Milton) 上的 TPM 区域。这里应该有芯片吗?TPM 区域是空的吗?或者这实际上是集成 TPM 的样子?
答案1
没有通用的物理方法来检查 TPM 芯片是否存在。此功能可以通过以下方式处理:
- 不同外壳中的芯片,上面有不同的文字(并不总是提到“TPM”)
- 作为主板上“随机”芯片的一部分物理集成(网络控制器、南桥等)
- 由 CPU 处理的软件(作为主板固件的一部分)
在每个选项中,都存在着在物理检查中忽略芯片存在的巨大风险(即使图片上有另一个例子)。最后一个选项只能通过逻辑方式来区分。
此外,整个区域根本没有标准化。即:微软没有就应如何处理 TPM 做出任何建议声明:https://learn.microsoft.com/en-us/windows/security/information-protection/tpm/tpm-recommendations#discrete-integrated-or-firmware-tpm
如果你想知道主板上是否有 TPM,你必须在 BIOS(以及稍后的系统)中检查 TPM 是否存在,或者询问制造商(关于这个特定的 S/N,它也能回答 TPM 是否可用的问题)。但是,TPM 的空白位置的存在很难说明 TPM 可能不存在(除非 BIOS 告诉您其他情况,在这种情况下,我会相信它 ;))。
至于TPM芯片的例子,这里有一张小拼贴画:
答案2
查看设备管理器、安全设备:
它将告诉您是否有 TPM、其版本是什么以及 TPM 芯片是否正常工作。
如果安全设备下没有 TPM 条目,则表示您没有 TPM。
我认为这是确定 TPM 存在的最佳方法。
答案3
TPM 2.0 芯片应该是此主板的一部分,除非您居住在不允许使用该芯片的国家/地区,或者该计算机最初是与 FreeDOS 一起出售的,在这种情况下它将不可用。
文章 启用可信平台模块 有以下方法可以在 BIOS 中启用 TPM。如果您的计算机中不存在所述 BIOS 设置,则您没有任何类型的 TPM(芯片或 CPU)。
- 在服务器启动过程中,按F9键来访问系统实用程序。
- 在系统实用程序屏幕中,选择系统配置 > BIOS/平台配置 (RBSU) > 服务器安全。
- 选择可信平台模块选项并按下进入钥匙。
- 选择已启用启用 TPM 和 BIOS 安全启动。在此模式下,TPM 可完全发挥作用。
- 按F10键保存您的选择。
- 当系统提示您保存系统实用程序中的更改时,按是钥匙。
- 按ESC键键退出系统实用程序。然后按进入当提示重新启动服务器时,按此键。
答案4
要检查可信平台模块 (TPM) 是否存在,请执行以下步骤。
PowerShell作为运行Administrator- 类型
get-tpm - 按 Enter 键
它将显示TpmPresent : true or false