Dell Update Packages 版本 14.11.201 用户指南

可信平台模块 (TPM) 是一个具有加密功能的安全微控制器，设计用于提供涉及密钥的基本安全相关功能。它在系统的母板上安装，并且使用硬件总线与系统的其余部分进行通信。您可以使用 BIOS 设置命令建立系统的所有权及其 TPM。

TPM 将平台配置作为一组值存储在一组平台配置注册表 (PCR) 中。因此，一个此类注册表可存储如母板制造商信息；另一个存储处理器制造商信息；第三个存储平台的固件版本，等等。整合 TPM 的系统会创建一个与平台测量值关联的密钥。该密钥仅当此平台测量值拥有与创建密钥时相同的值时才能解开。此过程称为将密钥 密封到 TPM。解密称为 启封。初次创建密封的密钥时，TPM 会记录配置值的快照和文件哈希值。密封的密钥仅当这些当前系统值匹配快照中的值时才会 启封或释放。BitLocker 使用密封的密钥检测对系统完整性的攻击。在满足特定的硬件或软件条件前，数据将被锁定。

BitLocker 设计用于拥有兼容的 TPM 微芯片和 BIOS 的系统。兼容的 TPM 定义为版本 1.2 TPM。兼容的 BIOS 支持该 TPM 和信任测量的静态根。BitLocker 将主密钥密封在 TPM 中并且仅当代码测量值从上次安全引导后未发生更改时才允许释放密钥。如果任何测量值发生更改，它会强制您提供恢复密钥以继续引导。一对多 BIOS 更新方案将导致 BitLocker 停止更新并请求恢复密钥，然后完成引导。

BitLocker 通过 全卷加密和 安全启动保护系统中存储的数据。它确保系统中存储的数据保持加密状态（即使系统在操作系统未运行时被篡改）并阻止操作系统引导和解密该驱动器，直到您提供 BitLocker 密钥。

TPM 与 BitLocker 相互作用以在系统启动时提供保护。TPM 必须启用并激活，然后才能供给 BitLocker 使用。如果启动信息已更改，BitLocker 会进入恢复模式，并且您需要恢复密码以重新获取访问数据的权限。