一、什么是TPM?
TPM代表可信平台模块。它以计算机主板上的芯片或作为处理器的一部分的形式出现,具有多种用途,包括设备身份验证、加密、识别和完整性验证。操作系统可以使用它来更好地保护设备免受高级威胁。
因此,TPM设备是任何带有TPM芯片的设备。
二、TPM芯片的主要功能是什么?
TPM芯片是一种安全的加密处理器,专为加密操作而设计。它被设计为防篡改,并包含一个可用于平台设备身份验证的唯一密钥。
TPM可以在引导过程中检查系统的完整性,以确保它没有被篡改。
微软企业和操作系统安全总监David Weston以如下方式描述了TPM芯片的主要功能:
为帮助保护加密密钥,用户证书,以及后面的硬件障碍等敏感数据,使恶意软件和攻击者无法访问或篡改数据。
三、为什么Windows 11需要TPM 2.0芯片?
微软决定通过将TPM 2.0设为强制性系统要求来提高Windows 11操作系统的安全基线。
据微软称,TPM旨在更好地保护PC免受高级形式的攻击。
未来的PC需要这种现代硬件信任根来帮助抵御常见和复杂的攻击,如勒索软件和来自民族国家的更复杂的攻击。通过要求内置根的信任需要TPM 2.0提升了硬件的安全标准。
Windows 11的一些安全功能也依赖于TPM。磁盘加密功能BitLocker或身份验证功能Windows Hello等组件利用TPM来提高安全性。
可信平台模块(英语:Trusted Platform Module,缩写:TPM)是一项安全密码处理器的国际标准,旨在使用设备中集成的专用微控制器(安全硬件)处理设备中的加密密钥。
可信平台模块提供一个安全生成密钥的设施,对其使用的限制,以及一个随机数生成器。它还包括如远程认证和密封存储等能力。
TPM的技术规范由称为可信计算组织(TCG)的信息业联合体编写。国际标准化组织(ISO)和国际电工委员会(IEC)已于2009年将规范标准化为ISO/IEC 11889。
TCG持续修订TPM规范。2011年3月3日发布了TPM规范版本1.2版本修订116,而TPM规范版本2.0版本的1.07修订版本已于2014年3月13日发布,面向公众审查,为以前发布的主要TPM规范提供更新的库规范。TPM库规范修订01.38作为最新的TPM 2.0版本已于2016年9月发布。
扩展资料:
用途
1、存储、管理BIOS开机密码以及硬盘密码
以往这些事务都是由BIOS做的,玩过的朋友可能也知道,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,TPM安全芯片的安全性要大为提高。
2、TPM安全芯片可以进行范围较广的加密
TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如人们常用的MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取
3、加密硬盘的任意分区
人们可以加密本本上的任意一个硬盘分区,您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。
参考资料:百度百科-可信平台模块
TPM英文Total Productive Maintenance的缩略语,中文译名叫全员生产维护,又译为全员生产保全。是以提高设备综合效率为目标,以全系统的预防维修为过程,全体人员参与为基础的设备保养和维修管理体系。
TPM管理活动由设备保全、质量保全、个别改进、事务改进、环境保全、人才培养6个方面组成,通过全体员工的积极参与改善,从而达到对企业全方位的改进、提升。TPM在60年代起源于美国的PM(预防保安),日本通过扩展和创新在1981年形成了TPM(全面生产管理)
含义:
TPM是英文Total Productive Maintenance的缩写,中文译名叫全员生产维护,又译为全员生产保全。其他与此偶合的英文单词缩写的TPM都与此无关。TPM起源60年代起源于美国的PM(预防保安),经过日本人的扩展及创新,于81年形成了全公司的TPM(全面生产管理),并在日本取得巨大成功,随之在世界各地实施开来,1991年在日本东京举行了第一回TPM世界大会,有23个国家700馀人参加。TPM活动由设备保全、质量保全、个别改进、事务改进、环境保全、人才培养6个方面组成,对企业进行全方位的改进。
起源:
TPM起源于“全员质量管理(TQM)”。TQM是W·爱德华·德明博士对日本工业产生影响的直接结果。德明博士在二战后不久就到日本开展他的工作。作为一名统计学家,他最初只是负责教授日本人如何在其制造业中运用统计分析。进而如何利用其数据结果,在制造过程中控制产品质量。最初的统计过程及其产生的质量控制原理不久受到日本人职业道德的影响,形成了具有日本特色的工业生存之道,这种新型的制造概念最终形成了众所周知TQM,其中与设备维修相关的就成了早期的TPM。TPM是日本电装公司Nippon Denso(它在天津有好几家公司)在1961年导入的PM生产保全开始。7年后,公司决定让所有员工参与,进行全员保全。经过两年多努力,取得了非常巨大的成功,于是TPM诞生了。
发展:
当TQM要求将设备维修作为其中一项检验要素时,发现TQM本身似乎并不适合维修环境。这是由于在相当一段时间内,人们重视的是预防性维修(PM)措施,多数工厂也都采用PM,而且,通过采用PM技术制定维修计划以保持设备正常运转的技术业已成熟。然而在需要提高或改进产量时,这种技术时常导致对设备的过度保养。它的指导思想是:“如果有一滴油能好一点,那么有较多的油应该会更好”。这样一来,要提高设备运转速度必然会导致维修作业的增加。而在通常的维修过程中,很少或根本就不考虑操作人员的作用,维修人员也只是就常用的并不完善的维修手册规定的内容进行培训,并不涉及额外的知识。通过采用TPM,许多公司很快意识到要想仅仅通过对维修进行规划来满足制造需求是远远不够的。要在遵循TQM原则前提下解决这一问题,需要对最初的TPM技术进行改进,以便将维修纳入到整个质量过程的组成部分之中。
发展阶段:
发展的第一个重要阶段
事后修理(BM)阶段(时间:二次世界大战前到1950年)
发展的第二个重要阶段
预防维修(PM)阶段(时间;1950年-1960年)
发展的第三个重要阶段
生产维修(PM)阶段(时间:1960年-1970年)
发展的第四个重要阶段
全员生产维修(TPM)阶段(1970年至今)。
技巧:
首先,创造生产现场的变化企业在推行管理策略中,要想让员工能够积极踊跃地参与,最为关键的要素就是要创造局部的变化,并消除员工的认知盲区。也就是说,管理者通过在现场部门创造出快速的变化,让员工在第一时间看到这些变化,从而让他们增强改善活动的信心,以便提高工作效率。其次,引导员工积极参与改善,因为企业在改善中仅仅依靠几个管理者的力量显然不能够实现目标,在这种情况下就需要让员工参与到企业的改善中,这样才能发挥出最好的效果,如果员工在企业中看不到发展前景,或者自己的价值无法在企业中得以体现,那么他们就不太可能和企业一起进行改善。因此,企业应该鼓励员工,并给予他们足够的信任,这样才能激发出员工的热情,以便让他们加入到改善的行列当中。最后,企业应该不断地提出更高的目标想要让TPM活动执行的效果明朗,企业应该掌握循序渐进的原则。可在现实中一些企业却经常犯这样的错误:一开始就将目标定得非常高,员工不仅会产生遥不可及的感觉,还会丧失改善的信心和动力,最终企业的改善活动也以失败告终。其实最科学的方法是,不断提出更高的目标,而不断提高的过程需要循序渐进,企业应该根据改善执行的情况,在适当的时机提出不同的目标,逐渐提高目标层次,从而提高效率。
要素:
1、TPM致力于设备综合效率最大化的目标;
2、TPM由各个部门共同推行;
3、TPM涉及每个雇员,从最高管理者到现场工人;
4、TPM通过动机管理,即自主的小组活动来推进。
TPM是一项全面追求企业生产效率极限的现场改善活动:
1、以5S活动为突破口,夯实TPM管理基础。针对冶金企业历来被人们视为“傻、大、黑、粗”和“脏、乱、差”的传统观念,我们选择了以5S活动为突破口,重点抓了三个专项整治。整治生产现场的“脏、乱、差”,以净化作业环境;整治设备的“跑、冒、滴、漏”和“脏、松、缺、锈”,以提高设备实物质量;整治厂区动力管网,以塑造全新的企业形象。2、抓典型示范机台引路,带动一般,全面推广。仅仅把TPM管理局限在5S活动的整治,认为5S活动搞好了TPM管理就搞好了是远远不够的。为了向更高的层次迈进,我们采用“学习、对照、建典、推广、验收、巩固”的“十二字工作法”,按照“由简单到复杂。由单机设备到大型机组”的循序渐进的推进思路,先后培植树立了水泵站、变电所、吊车、液压站、仪表室等53个典型示范机台,这些机台广泛建立与健全了区域TPM管理责任制,对环境卫生、隐患处理、润滑紧固、周期换油、维护保养等所有工作全部落实到人头,充分体现了全员参与的TPM管理理念。
标准:
16年制定,上一代标准为TPM 1.2,在2011年制定。相较于TPM 1.2,TPM2.0的兼容性更好,安全性更高。如果想要使用TPM2.0,就需要电脑里有符合TPM 2.0标准的安全芯片,因此完整的TPM 2.0模块可以理解为TPM 2.0标准+安全芯片。TPM模块主要作用是加密,通过芯片内置的加密算法生成秘钥,可以有效地保护电脑,防止非法用户访问。同时因为TPM芯片本身具有存储能力,所以有些电脑的指纹识别、磁盘加密功能也会通过TPM模块来实现。如果想要确认自己电脑有没有TPM 2.0模块,可以在运行命令里输入tpm.msc,以此打开TPM管理器来查看TPM模块的情况。TPMTPM 2.0模块目前比较广泛应用于笔记本电脑上,台式机比较少,因为台式机就算支持TPM 2.0模块也会默认关闭,开启的话很简单,在主板BIOS中打开就行了,一般在电脑高级Advance选项中,以华硕主板为例,我们进入到高级选项的PCH FW设置里。高级进入后可以看到PTT选项,因为国内消费级主板根据政策原因不提供TPM芯片,所以需要处理器的支持,PTT是英特尔处理器模拟TPM功能。选项BIOS里PTT选项默认为“开启独立TPM”,这其实是关闭了PTT选项,下面的“开启”选项才是真正的开启。开启INTEL PTT时会出现注意事项,确认开启PTT后,TPM 2.0也会随之打开。PPT开启因为不带TPM芯片,所以很多消费级主板上会提供TPM的插槽,可以通过单独购买TPM 2.0模块来解决这个问题,不过也恰好因为Windows 11这次的需求,TPM 2.0模块近日价格疯涨。但根据我国的政策,目前市面上几乎不会零售TPM模块,想要购买的慎重TPM 2.0TPM2.0其实并不是高端平台专属的技术,现在很多新电脑都自带TPM2.0,只是需要手动调校。不过很多老电脑确实没有TPM2.0,想要体验需要必须升级,这种捆绑销售的做法会令人反感在正常不过,为了所谓的数据安全给用户增加负担明显并不能让大部分人买账。
特点:
日本的全员生产维修与原来的生产维修相比,主要突出一个“全”字,“全”有三个含义,即全效率、全系统和全员参加。
所谓的全效率,是指设备寿命周期费用评价和设备综合效率,本章后面还要展开讨论。全系统即指生产维修的各个侧面均包括在内,如预防维修、维修预防、必要的事后维修和改善维修。全员参加即指这一维修体制的群众性特征,从公司经理到相关科室,直到全体操作工人都要参加,尤其是操作工人的自主小组活动。
TPM的主要目标就落在“全效率”上,“全效率”在于限制和降低六大损失:
(1)设备停机时间损失(停机时间损失)。
(2)设置与调整停机损失。
(3)闲置、空转与暂短停机损失。
(4)速度降低(速度损失)。
(5)残、次、废品损失,边角料损失(缺陷损失)。
(6)产量损失(由安装到稳定生产间隔)。
有了这三个“全”字,使生产维修更加得到彻底地贯彻执行,使生产维修的目标得到更有力的保障。这也是日本全员生产维修的独特之处。
随着TPM的不断发展,日本把这一从上到下,全系统参与的设备管理系统的目标提到更高水平,又提出:“停机为零!废品为零!事故为零!”的奋斗目标。