笔记本电脑上的TPM（trusted platform module）有什么作用？

作为普通用户来说是没有多大作用的，TPM最大的作用就是作为独立的密匙管理与保存的单位，但是大部分日常软件没有调用它，只要部分工业与商业环境下才需要，例如认证可信设备。

对于我们普通人来说，最大的作用就是阻挠用户重新安装系统和紧急情况非正常系统环境下拷贝文件吧，这两种情况下确实挺让人抓狂的。

TPM，Trusted Platform Module(可信平台模块)

可信赖平台模块 (TPM) 是一种小型芯片，能让计算机使用进阶的安全性功能，如: 磁盘驱动器加密。近年来,TPM 已内建在一些较新型的计算机中。

如果需要查看计算机是否有这种功能,请洽原购买商或是该品牌的官方网站.，以确认您的计算机是否有配备 TPM。

配备可信赖平台模块 (TPM) 的计算机可以建立仅能由可信赖平台模块 (TPM) 解密的加密密钥。TPM 会用自己的储存密钥「包装」加密密钥，此密钥存放在 TPM 内。将储存密钥储存在可信赖平台模块 (TPM) 微芯片上而不是硬盘中，能够提供更佳的防护，以防止想要公开加密密钥的攻击。

启动已启用可信赖平台模块 (TPM) 与 BitLocker 的计算机时，可信赖平台模块 (TPM) 会检查操作系统是否有存在任何可能导致发生安全性风险的情况。

可能的情况包括磁盘错误、变更了基本输出入系统 (BIOS) 或其他启动组件，或是有迹象显示硬盘已经从一台计算机中移除并在另一台计算机上启动。

如果 TPM 侦测到上述任一种安全性风险，BitLocker 会锁定系统分区，直到您输入 BitLocker 修复密码来解除锁定为止。

首次初始化可信赖平台模块 (TPM) 时将会建立[可信赖平台模块 (TPM) 拥有者密码]。

可信赖平台模块 (TPM) 拥有者密码可协助确保只有授权的拥有者可存取与管理计算机上的可信赖平台模块 (TPM)。

tpm2.0指的是可信平台模块的2.0版本，英文全称为Trusted Platform Module。可信平台模块是一种植于计算机内部为计算机提供可信根的芯片。

TPM利用经过安全验证的加密密钥为设备带来更强的安全性，它也是许多安全应用的核心。目前TPM最新的版本是2.0版，也就是微软Windows 11运行所要求的版本。TPM都有单独的芯片，会集成在主板上，并且在系统中体现出来。

TPM2.0的特点

TPM2.0相较于TPM 1.2，TPM 2.0的兼容性更好，安全性更高。如果想要使用TPM 2.0，就需要电脑里有符合TPM 2.0标准的安全芯片，因此完整的TPM 2.0模块可以理解为TPM 2.0标准+安全芯片。

TPM模块主要作用是加密，通过芯片内置的加密算法生成密钥，可以有效地保护电脑，防止非法用户访问。同时因为TPM芯片本身具有存储能力，所以有些电脑的指纹识别、磁盘加密功能也会通过TPM模块来实现。

以上内容参考：百度百科-可信平台模块

---