TPM 管理是一個 Microsoft Management Console (MMC) 嵌入式管理單元,可讓系統管理員與信賴平台模組 (TPM) 服務互動。TPM 服務用來管理電腦中的 TPM 安全性硬體。TPM 服務結構提供了硬體型安全性的基礎結構,方法是提供 TPM 的存取權,並確保在 TPM 的應用程式層級上共用。

何謂信賴平台模組?

TPM 是一種微晶片,其設計用意在於提供基本的安全性相關功能 (主要與加密金鑰有關)。TPM 通常是安裝在電腦的主機板上,並且使用硬體匯流排與其他系統通訊。

納入 TPM 的電腦可以建立加密編譯金鑰及加密它們,而且只有 TPM 能解密這些金鑰。這個處理程序通常稱為「包裝」或「連結」金鑰,可協助避免金鑰洩露。每一個 TPM 都具有一個主要「包裝」金鑰 (稱為儲存根金鑰),儲存在該 TPM 自身內部。TPM 中建立之金鑰的私密部分絕不會向其他任何元件、軟體、處理程序或個人公開。

納入 TPM 的電腦也可以建立一個包裝的金鑰,並讓該金鑰連結到特定的平台測量。惟有在建立金鑰時,那些平台測量已有相同的值,才能解除包裝此類金鑰。此處理程序稱為向 TPM「密封」金鑰。解密金鑰則稱為「拆封」。TPM 也能密封和拆封在 TPM 外所產生的資料。利用這個密封的金鑰和軟體 (例如 BitLocker 磁碟機加密),您就可以鎖定資料,直到符合特定的硬體或軟體條件為止。

使用 TPM 可將金鑰組的私密部分與作業系統所控制的記憶體分開保存。您可以向 TPM 密封金鑰,並對系統狀態先做某些保證 (保證定義「可靠」的系統),然後再折封並釋放金鑰供後續使用。由於 TPM 會使用它本身的內部靭體和邏輯電路來處理指令,所以它不會依賴作業系統,也不會暴露給作業系統或應用程式軟體中可能存在的攻擊程式碼。

信賴平台模組服務元件

下表詳細說明內含 TPM 服務功能集的個別元件。

TPM 元件 目的

TPM 驅動程式

TPM 驅動程式為核心模式裝置驅動程式,它是針對 Trusted Computing Group (TCG) 1.2 規格的 TPM 安全性硬體所設計的。符合 TCG 1.2 可提供更穩定的平台,並免除使用廠商特有裝置驅動程式的必要。

TPM 基本服務 (TBS)

TBS 是提供使用者共用 TPM 上有限資源的服務。TBS 是做為使用 TPM 之所有應用程式的資源控制站。

TPM Windows Management Instrumentation (WMI) 提供者

TPM WMI 提供者以程式設計的方式,向系統管理員公開一般 TPM 設定工作。系統管理員可以撰寫使用此提供者的指令碼。

信賴平台模組 (TPM) 管理嵌入式管理單元

信賴平台模組 (TPM) 管理嵌入式管理單元,透過使用者介面向系統管理員公開一般 TPM 設定工作。系統管理員可使用此嵌入式管理單元存取 [信賴平台模組 (TPM) 初始化精靈]。

信賴平台模組 (TPM) 初始化精靈

[信賴平台模組 (TPM) 初始化精靈] 的用途是開啟並設定 TPM,讓它與使用 TPM 的應用程式或服務 (例如 BitLocker 磁碟機加密) 一起運作。

如需相關資訊,請檢閱此說明檔中的其他主題,以及 TPM 管理的資源所列示的資源。