聚焦揭秘门：TPM安全芯片技术及加密应用（ ）

　　TPM如何工作的呢？

　　TPM安全芯片首先验证当前底层固件的完整性，如正确则完成正常的系统初始化，然后由底层固件依次验证BIOS和操作系统完整性，如正确则正常运行操作系统，否则停止运行。之后，利用TPM安全芯片内置的加密模块生成系统中的各种密钥，对应用模块进行加密和解密，向上提供安全通信接口，以保证上层应用模块的安全。

　　TPM会按照整个系统及应用软件栈的装载顺序来监视装载到计算平台上的系统软件及所有应用软件，TPM采用哈希扩展算法，以哈希值特征的形式来存储所有能够被平台装载的全部软件。例如，在X86平台运行过程中，从机器加电启动开始，TPM将按照如下的顺序监视软硬件系统及应用软件栈的装载过程：BIOS、MBR、OS装载器、OS、用户应用程序1-n. TPM将计算平台上的整个软件链的哈希值进行记录，之后就能够把该平台上的软件加载状况向管理中心报告。TPM可以对每个报告进行数字签名，确保报告的真实性。

　　经过TPM加密数据为硬盘存储数据提供了强大的保护，已防止硬盘被窃取的数据安全。

　　三、笔记本中的TPM安全芯片

　　ThinkPad笔记本中的TPM安全芯片可以与指纹识别模块一起使用，普通笔记本中的指纹识别技术一般是把指纹验证信息储存在硬盘中，而ThinkPad中的TPM安全芯片则是直接将指纹识别信息置于安全芯片中。一旦遭到暴力破解，安全芯片就启动自毀功能，这样保证了您的个人信息资料不会泄密。安全芯片通过LPC总线下的系统管理总线来与处理器进行通信，安全芯片的密码数据只能输入而不能输出。即关键的密码加密与解密的运算将在安全芯片内完成，而只将结果输出到上层。TPM安全芯片和笔记本上的指纹识别模块搭配能达到最高的安全级别，即便是在无尘实验室对磁盘进行暴力拆解，也无法获得有效信息。

　　四、TPM应用

　　安全领域多年的研究已经证明，在网络接入层构建安全的接入模式是形成一体化深度防御的基础，要经过长期的努力。但是在关键行业，如政府机关、企业的内部体系中, 政府部门每天都要面对众处理日常事务，对象相对复杂，增加了流失和泄露机密文件的概率, 所以部署TPM安全平台;型企业内部网络结构复杂，应用众多，需要进行大量的跨部门信息传递。因此，它对可信计算技术的需求最为强烈，以解决底层安全、身份认证、数据加密、集成管理等一系列问题。

　　如目前国外有很多公司在研究TPM芯片，例如Infineon英费凌、STMicro(意法微电子)、Atmel(爱特梅)他们都有成熟的产品。笔记本中Thinkpad的X、R、T、W系列都带有TPM安全芯片，由于国内起步较晚也有商用的产品主要由联想、兆日等少数公司在开发TPM芯片, 接下来我将以Thinkpad T系列机型为例给大家介绍如何启用TPM功能并加密磁盘。

　　1、设置TPM芯片保存密码