用户在各种在线论坛上报告了许多 TPM 问题。一个问题是在操作系统或 BIOS 中找到 TPM,但 TPM 不可用(例如,TPM 显示在 Windows 10 Pro 设备管理器中,但无法使用 BitLocker)。
识别计算机中是否存在 TPM 的一种故障安全方法是在主板上物理识别它,但如何做到这一点呢?
对于某些主板,TPM 是添加到插槽中的小芯片,并且许多示例都是商业化的。
然而,在其他主板中,TPM 是主板的组成部分。问题是这些是如何识别的?在照片中,我们可以看到 HP 290 G2 SFF 主板 (86E9 Milton) 上的 TPM 区域。这里应该有芯片吗?TPM 区域是否为空?或者这实际上就是集成 TPM 的样子吗?
查看设备管理器,安全设备:
这将告诉您是否有 TPM、它是什么版本以及 TPM 芯片是否正常工作。
如果“安全设备”下没有 TPM 条目,则表明您没有 TPM。
我认为这是确定 TPM 存在的最佳方法。
没有通用的物理方法来检查 TPM 芯片是否存在。此功能可以通过以下方式处理:
在每个选项中,都存在在物理检查中遗漏芯片存在的重大风险(即使图片上有另一个示例)。最后一个选项只能用逻辑的方式来区分。
此外,整个区域根本没有标准化。即:Microsoft 没有就 TPM 的处理建议方式做出任何声明:https://learn.microsoft.com/en-us/windows/security/information-protection/tpm/tpm-recommendations#discrete-integrated-或-固件-tpm
如果您想知道 TPM 在主板上是否可用,您必须检查 BIOS 中(以及稍后在系统中)是否存在 TPM 或询问制造商(关于此特定序列号,这也可以回答 TPM 是否可用的问题)。然而,TPM 的空位置的存在是 TPM 可能不存在的硬线索(除非 BIOS 另有说明,在这种情况下,我会相信它;))。
至于TPM芯片的例子,有一个小拼贴:
TPM 2.0 芯片应该是该主板的一部分,除非您居住在不允许使用该芯片的国家/地区,或者如果该计算机最初随 FreeDOS 一起出售,在这种情况下它将不可用。
启用可信平台模块一文 提供了以下在 BIOS 中启用 TPM 的方法。如果您的计算机中不存在所描述的 BIOS 设置,则您没有任何类型的 TPM(芯片或 CPU)。
此答案旨在汇集在本文中的其他答案和评论中收集的一些信息,以回答原始问题。
对计算机主板进行物理检查并不是确定计算机系统中是否存在、启用和识别 TPM 的安全方法。TPM 功能可以由 CPU 处理,因此不是能够通过目视检查识别的独立或“离散”组件。然而,这并不影响物理 TPM 组件的存在(无论是一体式的,即焊接到主板上还是作为附加组件),这表明 TPM 是在计算机系统上采用的。
原始问题中的照片确实显示了制造商可以在主板上安装 TPM 芯片的空白区域。然而,这并不排除 TPM 安装在主板上的其他位置或通过 CPU 使用,因此,再次强调,物理检查并不是确定计算机系统中是否存在、启用和识别 TPM 的安全方法。
此答案的其他答案或补充可能需要考虑以下内容:提供带有集成 TPM 的主板的照片,以与问题中的照片进行对比。