一、什么是TPM？

TPM是Trusted Platform Module的缩写，是一种标准的安全接口。

TPM可以用存储有私钥、带有计算能力的单独硬件实现，也就是内部有小的计算芯片（所谓的SoC，类似有运算能力的银行优盾、软件的加密狗、硬件钱包）。
由于普通应用程序和操作系统无法读取TPM硬件内的私钥、无法伪造TPM硬件内的计算，所以能提供安全性。

1、硬件TPM（dTPM，即discrete TPM）

TPM硬件可以是独立的，比如中亚上卖的华硕的TPM硬件不到120元，插在有TPM硬件接口的主板上就能用；
TPM硬件也可以是集成的/出厂自带的，不能拔下来。

2、固件TPM（fTPM，即firmware TPM）

TPM也可以用CPU芯片中的软件来实现，就是CPU芯片中的软件在一个安全的执行环境中模拟独立TPM硬件所对外提供的接口。

Intel PTT（Platform Trust Technology）是Intel自家开发的安全技术，带有fTPM功能，实现了TPM 2.0接口。Intel家的NUC支持PTT。

 

二、安装Windows 11最低只需要TPM 1.2。

TPM 1.2只支持弱的SHA-1哈希算法，但并不影响安装Win11。微软推荐是用TPM 2.0。

 

三、怎么检查自己的机器的TPM状态？

在Windows的开始菜单的“运行”中输入tpm.msc，可以显示当前TPM是否开启，以及TPM的接口版本号。

 

四、怎么确定自己的机器硬件是否支持TPM？

首先进入主板BIOS设置，查看是否有TPM、fTPM、Intel PTT（Intel PTT这个只限于Intel平台）的打开选项，一般是在BIOS的“安全性设置”那一个分类中。
如果有这三者之一并能打开，那么就应该是支持TPM的。

如果没有，或者有TPM选项但是检测不到TPM设备，可以根据自己的主板型号，查主板手册，看是否有外接TPM独立硬件的接口，如果有的话，可以考虑自行购买配套的TPM硬件插上再看设置。

BIOS中设置完了之后，再进入Windows运行tpm.msc查看。