TPM和PTT是什么? tpm与ptt区别分析介绍
  • 编辑:xtceo
  • 时间:2021-12-30

        Win11推出以后,很多朋友都在关注TPM 2.0,因为这是能否安装win11的重要条件,但是有些计算机没有专用芯片,它也可能支持 TPM。这是可能的,因为许多 CPU 实际上在其固件中包含 TPM。这就是平台信任技术 (PTT),这两者有什么区别呢?下面我们就来看看详细的教程计算机需要支持可信平台模块( TPM 2.0 )。但是,从硬件的角度来看,只有英特尔方面的第8代及更高版本支持 TPM 2.0。至于 AMD,只有 Zen 3 及以上。

TPM和PTT是什么

如果您想了解更多信息,请阅读我们关于支持 Windows 11 的芯片组和主板的文章,以更深入地了解所需的硬件类型。

什么是 TPM(可信平台模块)?

可信平台模块(TPM 2.0)-TPM 2.0 是存储密钥、密码和数字证书的微控制器。独立 TPM 2.0 还支持英特尔®博锐™技术和英特尔®可信执行技术(英特尔® TXT)。

可信平台模块或 TPM 是一种专门的专用芯片,用于存储加密密钥。它充当支持它的设备的端点安全。

当谈到在硬件阶段存储加密密钥时,这就是 TPM 发挥作用的地方。许多安全研究人员认为,最好从硬件而不是软件级别存储安全密钥,以更好地防止黑客入侵。整个科技行业都在采用 TPM,因此,微软不想被落在后面,尤其是考虑到我们现在已经进入了数字时代。

什么是 PTT(平台信任技术)?

特尔®平台信任技术(英特尔® PTT)-英特尔® Platform Trust 技术(英特尔® PTT)提供独立 TPM 2.0 的功能。英特尔 PTT 是用于凭据存储的平台功能,以及 Windows 8 * 和 Windows®10使用的密钥管理。英特尔 PTT 支持 BitLocker * 进行硬驱加密,并支持所有适用于固件可信平台模块(fTPM)2.0 的 Microsoft 要求。

PTT 提供离散 TPM 2.0 的功能。英特尔 PTT 是 Windows 11/10 使用的凭据存储和密钥管理平台功能。我们应该指出,PTT 是一项英特尔技术。

TPM和PTT的区别

Platform Trust Technology 旨在与 Trusted Platform Module 一起使用,因此没有真正的 vs. 因为它们无法完成相同的整体任务。我们在下面再解释一下。

平台信任技术与可信平台模块

首先,我们应该指出,PTT 和 TPM 是不同的技术,但它们是相辅相成的。您看,如果您的计算机支持 TPM 2.0,PTT 就在那里,但它不包含专用芯片。我们知道这一点是因为许多 CPU 从固件级别都支持 TPM。

英特尔创建了 PTT 来帮助在没有专门支持的计算机上启用 TPM,据我们所知,它工作得很好。该技术创建于 2013 年;因此,我们预计至少有4台计算机个代英特尔CPU通过PTT运行Windows 11。至少,我们是根据理论提出这一点的,因为我们自己还没有对其进行测试。

那么,AMD呢?好吧,我们已经了解到 Zen CPU 配备了 PTT 的替代方案,称为fTPM。

您的计算机是否支持 TPM?

从我们收集到的信息来看,2015 年以后的计算机即使没有安装专用芯片也应该支持 TPM。现在,这就是 PTT 发挥作用的地方。英特尔从第4代芯片开始就将此技术添加到计算机中。

有了这项技术,有机会下载和安装 Windows 11 的人可能比之前想象的要多。

如何判断您的计算机是否支持 TPM 2.0

有多种方法可以检查 TPM 芯片的可用性。但是,您应该知道它应该在硬件级别启用,以便像 Bitllocker 这样的安全软件安全性可以使用它。

  1. 使用 TPM 管理
  2. 在 BIOS 或 UEFI 中启用它
  3. 在设备管理器中使用安全节点
  4. 使用 WMIC 命令。

您可以使用 Windows 11 中的 TPM 诊断工具 来查找系统的可信平台模块芯片信息。

TPM的作用:

当您按下使用磁盘加密 + TPM的 PC 上的电源按钮时,可信平台模块将提供一个称为加密密钥的小型唯一代码。现在,可能会发生以下两种情况之一:

如果一切正常,则允许加密解锁,并且您的PC正常启动。

如果密钥有问题(可能有人试图篡改加密驱动器(无论是否远程)),您的 PC 将无法启动。

最重要的是,像 Thunderbird 和 Outlook 这样的电子邮件客户端也使用 TPM 技术来处理加密或密钥签名的消息。Chrome、Opera 和 Firefox 等浏览器也开始将 TPM 用于某些协议,例如维护网站的 SSL 证书。

最近,我们也开始看到打印机和智能家居配件等其他消费技术开始使用 TPM。

安全专家无需了解整个科技行业都在采用 TPM 作为行业标准。

注意: Apple 的新 T2 安全芯片本质上是一种以公司通常方式打上的 TPM。

如何启用 TPM 2.0 或 PTT

微星主板AMD平台开启TPM2.0:

重启电脑连续按[DEL]键或F2进入BIOS设置,然后按F7进入高级模式,依次选择settings---secunty--Trusted Computing,将AMD TPM switch选项改成AMD CPU TPM即可开启TPM,如下图所示;

微星主板开启TPM教程

微星主板intel平台开启TPM:

重启电脑连续按[DEL]键或F2进入BIOS设置,然后按F7进入高级模式,依次选择settings---secunty(安全)--Trusted Computing,将TPM Device Selection 改成ppt选项,代表开启tpm功能,如下图所示; 

微星主板intel 平台开启tpm

华硕主板intel平台开启TPM示例一:

重启华硕电脑按esc或f8进入BIOS设置,将bios改成简体中文,按入F7进入高级模式后,依次点击高级--PCH-FW ConfigurationPTT Configuration选项,将TPM Device Selection选项改为PPT代表开启TPM,如下图所示;

华硕主板开启TPM

华硕主板intel平台开启TPM示例二:

不同型号的 Intel 芯片组的主板这个设置项目的名字可能会有区别,但大致的位置相同,这里的 Intel Platform Trust Technology 默认是关闭(disabled)的,代表tpm功能默认关闭,如下图所示;

华硕intel平台开启tpm功能

我们选择enabled开启tpm后,回车后我们选择开启,会提示一个 警告信息,我们只需要点击OK就可以开启tpm功能,开启后我们按F10进行BIOS保存,如下图所示;

华硕intel平台开启tpm功能

华硕主板intel平台开启TPM示例二

华硕主板intel平台开启TPM示例三:

命名和项目名称可能有所区别,但是在 BIOS 里设置菜单位置都是一样的,即 BIOS- --Advanced--PCH-FW Configuration 下,接着来我们看下示例三,这里直接显示的是PPT项,我们这里直接设置将PPT默认的disabled改成enabled代表开启tpm功能,如下图所示;

华硕intel平台开启tpm功能示例三

华硕主板AMD平台开启TPM示例一:

以TUF-B450M为例,重启华硕按ESC或F8进入Bio,接着按 F7进入高级模式,进入AMD FTPM configuration选项将AMDfTPM wsitch默认的diabled改为Enabled 即可开启TPM,如下图所示;

华硕主板AMD平台开启TPM

华硕amd平台关闭TPM1

华硕主板AMD平台开启TPM示例二:

华硕 AMD 芯片组的主板示例二,开机一直按ESC或F8进入BIOS,依次进入Advanced—AMD fTPM configuration 设置下,然后接着将Firmware TPM默认disabled改成enabled,代表开启tpm功能,如下图所示;

华硕amd平台开启tpm功能示例二

同样的将disabled改成enabled后,会有一个警告提示,如下图所示;

华硕amd平台开启tpm功能示例二

我们回车后就会显示enabled,己开启tpm,开启后我们按F10进行BIOS保存,如下图所示;

华硕amd平台开启tpm功能示例二

铭瑄主板intel平台开启TPM:

重启电脑按F2进入BIOS设置,依次点击Advanced--Trusted Computing选项,将intel Platform Trust Technology默认disabled改成enabled,表示开启TPM,如下图所示;

铭瑄主板开启TPM

技嘉主板开启TPM步骤:

1、重启电脑连续按[DEL]键进入BIOS设置,如下图所示


进入bios

 

2切换到Settings选项,进入Miscellaneous,如下图所示;

 

Miscellaneous

 

3、将intel platform trust technology默认disabled(关闭)改成enabled(开启),表示开启TPM功能,如下图所示;

 

intel platform trust technology

 

4、开启TPM功能后,按F10保存bios设置,如下图所示;

 

开启tpm

 

华擎主板开启TPM步骤:(华擎X370 KILLER SLI主板,BIOS版本为最新P6.00(注:BIOS尽量为最新版))

1,重启电脑连续按[DEL]键或F2进入BIOS设置,然后再按F6进入高级模式,如下图所示;

华擎主板,Win11,开启TPM步骤

2,然后依次打开高级 - CPU配置 - AMD FTPM SWITCH开启,这个选项,在默认情况下为关闭(Disabled),修改为 AMD CPU FTPM 即可开启TPM功能,如下图所示;
 
华擎主板,开启TPM功能
 
华擎主板开启TPM功能

3,修改完成后,记得按 F10 ,保存并退出华擎主板BIOS设置。
 

 

戴尔笔记本开启TPM2.0步骤:(己戴尔笔记本9代cpu机器为例)

1、戴尔笔记本在开机的时候,连续按F12进入快捷启动,选择BIOS Setup进入BIOS设置,如下图所示;
 
戴尔笔记本,TPM2.0

2、进入BIOS后,首先要找到并选择Security,选择下面的PTT Security选项进入,如下图所示;
 
戴尔笔记本,TPM2.0

3、然后勾选PTT Security下面的PTT On,代表开启TPM2.0,如下图所示;
 
开启PTT On,开启TMP

注意:如果打开后提示 Error,PTT cannot be enable with Legacy Option ROMs enabled(错误,启用传统选项时无法启用PTT),还需要按照以下方法进行设置。
 
开启TPM2.0报错

4、切换到左侧选择Advanced Boot Option,取消勾选Enable Attempt Legacy Boot,再取消勾选Enable Legacy Options ROMs(需要注意顺序和完成的每一步都需要保存),如下图所示;
 
Advanced Boot Option
 
 
5、这时候再重新勾选PTT On,应该就可以了,勾选PPT ON开启TPM后记得保存bios。
 

联想笔记本开启TPM2.0步骤:(己联想笔记本10代cpu机器为例)

1、重启电脑连续按[F2]键或FN+F2进入BIOS设置,如下图所示

 

进入bios

 

2切换到"安全菜单"选项,进入TCG功能菜单,如下图所示;

 

进入TCG功能菜单

 

3将安全芯片2.0默认的“关闭”改成“打开",表示开启TPM2.0,如下图所示;

 

打开联想笔记本TPM2.0

 

4、开启TPM功能后,按F10保存bios设置重启电脑即可;

相关推荐