笔记本电脑TPM使用说明书.pdf

笔记本电脑TPM使用说明书.pdf

《笔记本电脑TPM使用说明书.pdf》由会员分享，可在线阅读，更多相关《笔记本电脑TPM使用说明书.pdf（46页珍藏版）》请在冰豆网上搜索。

TPM使用说明书注意前言前言注意事项注意事项TPM用户口令输入错误的锁定保护机制：

目的是为了防止非法用户对用户口令实施字典攻击（或其他的多次攻击方法）。

当TPM用户输入口令错误累计16次时，用户口令输入窗口会自动弹出“用户口令输入错误次数过多，TPM控制台将会退出”，然后用户登录窗口会退出，锁定时间为：

假设输入口令错误是第16次后的第N次密码错，锁定时间为T，那么T=2（N-1）*30秒，其中N=1，锁定的次数被记录在TPM内，即便重新启动或者关机也不会清除该计数值；在锁定时间内，如果用户点击TPM控制台登录，那么会弹出TPM所有者口令输入窗口。

此项是为了帮助用户在锁定时间内使用所有者口令来帮助解除锁定。

解锁后会出现TPM用户口令登录窗口，用户可以继续输入口令。

需要注意的是，如果所有者口令输入错误，那么只有重新启动才能重新用所有者口令来解锁；如果没有所有者口令，而且得不到所有者持有者的帮助，那么用户只有等待锁定时间过去，点击TPM控制台，才能进入用户口令输入窗口。

自动备份和手工备份：

在用户安装完TPM安全工具并初始化用户后，软件会自动对用户此时的密钥文件做一个备份；用户可以手工备份当时的密钥文件，此文件可以保存在其他的硬盘区或者移动存储设备上。

重新安装操作系统：

如果用户重新安装系统并未删除用户的密钥文件数据（比如只是重新安装，但是没有格式化），只要用户没有忘记TPM用户口令，那么安装TPM安全工具后仍然可以用此用户的身份登陆TPM控制台对重装系统前的加密数据操作；在用户重新安装系统并删除了该用户的密钥文件（比如格式化了硬盘）的情况下，如果用户没有做过手工备份，那么用户加密过的文件数据将无法再解密；如果用户做了手工备份，通过导入手工备份，输入这个当时的用户口令就可以恢复当时的用户身份并可以解密当时加密的用户数据。

删除程序：

如果删除的时候选择全部删除，那么在没有手工备份的情况下将无法恢复用户的数据，其情况与“重新安装操作系统”中的“”情况一样；如果删除的时候选择不删除数据，只要用户没有忘记TPM用户口令，那么安装TPM安全工具后仍然可以用此用户的身份登陆TPM控制台对重装系统前的加密数据进行操作；TPM损坏、主板损坏或硬盘损坏的特殊情况：

如果TPM发生损坏，那么在更换了新的TPM以后，需要清除新的TPM芯片内的TPM所有者（如果没有TPM所有者就不需要），如果用户的自动备份的密钥文件没有删除，此时TPM控制台会要求进行TPM所有者的初始化，之后会自动恢复之前的软件给用户所作的备份；如果TPM损坏后，硬盘上的自动备份的密钥数据也损坏，那么用户无法恢复数据；如果主板损坏了，TPM也损坏了，只要硬盘上的自动备份数据没有损坏，那么用户的密钥仍可以恢复。

免责声明免责声明使用前请详细阅读此说明书，对于不按照说明书的非法操作所带来的后果由用户自己承担。

TPM使用说明书规则规则规则本用户手册中所出现的图标，其代表含义如下：

提醒用户注意一些可能造成损害的操作。

标出重点信息，一般注意事项，名词解释，相关使用常识，参考信息等。

附录一服务信息附录一服务信息TPM使用说明书目录目录目录第一章确认TPM芯片状态.4第一章确认TPM芯片状态.41.1介绍TPM芯片状态：

.41.2进入BIOS设置界面，对TPM的操作设置如下：

.5第二章软件安装卸载.7第二章软件安装卸载.72.1软件的安装.72.2软件的卸载.11第三章TPM应用软件的基本操作.14第三章TPM应用软件的基本操作.143.1TPM所有者初始化向导.153.2TPM用户初始化向导.183.3文件加解密.383.4个人安全虚拟磁盘.39TPM使用说明书第一章确认TPM芯片状态第一章确认TPM芯片状态1.1介绍TPM芯片状态：

1.1介绍TPM芯片状态：

1.未初始化-TPM芯片尚未设置所有者，此状态的TPM可以使用TPM所有者初始化向导来设置所有者。

2.已初始化-TPM芯片的正常状态。

3.禁用-TPM芯片在系统中禁止使用。

通常包括以下两种情况的全部或其中之一：

在BIOS设置中TPMEn/Disable项被设置为Disabled；使用了TPM安全控制台及初始化向导的禁用功能，使用该功能需要所有者授权。

4.启用-TPM芯片的正常状态，需同时满足以下两种情况：

在BIOS设置中TPMEn/Disable项被设置为Enabled；使用了TPM安全控制台及初始化向导的启用功能，使用该功能需要所有者授权。

5.死锁-用户输入错误口令（包括所有者口令，用户口令等）累计达到16次，TPM芯片将处于死锁状态，在死锁状态下，一切针对TPM芯片的操作都无法进行，系统提供了解锁功能，使用解锁功能需要所有者授权。

注：

BIOS设置的优先级高于软件设置的优先级，确定TPM芯片状态信息时请先检查BIOS设置。

TPM使用说明书1.2进入BIOS设置界面，对TPM的操作设置如下：

1.2进入BIOS设置界面，对TPM的操作设置如下：

PhoenixBIOSSetupUtilityPhoenixBIOSSetupUtilityMainMainAdvancedAdvancedSecuritySecuritySysInfoSysInfoBootBootExitExitItemSpecificHelpItemSpecificHelpSupervisorPasswordIs：

ClearUserPasswordIs：

ClearSetSupervisorPassword：

EnterSetUserPassword：

EnterPasswordonboot：

DisabledFixeddiskbootsector：

normal/writeprotectDisketteaccess：

SupervisorTPMH/WStatus：

ExistTPMEn/Disable：

Enable/DisableTPMCurrentStatus：

EnabledTPMActivationStatus：

ActiveTPMClearOwner：

NoChange/ClearTPMOwnerCurrentStatus：

NOTOwnedF1Help?

SelectItem-/+ChangeValuesF9SetupDefaultsESCExit?

SelectMenuEnterSelectSub-MenuF10SaveandExit各个选项的说明如下：

1.TPMH/WStatus显示TPM芯片是否存在的信息。

当笔记本电脑中安装有TPM的芯片时，这一项显示信息为Exist。

当笔记本电脑中没有安装TPM的芯片时，这一项显示信息为NoExist，而且其他关于TPM的五个选项将被隐藏，不显示；如有问题，请先确认您所使用的电脑是否具备TPM功能。

2.TPMEn/Disable：

Enable/Disable这是对TPM功能进行启用或禁用的选项。

当选择Enable保存退出后，我们可以在操作系统中对TPM功能进行相关操作。

重新进入SETUP后，TPMCurrentStatus为Enable，TPMActivationStatus为Active。

当选择Disable保存退出后，我们无法在操作系统中对TPM进行任何操作。

重新进入SETUP后，TPMCurrentStatus为Disable，TPMActivationStatus为Deactive。

当我们loadsetupdefaultvalue时，这一项的值不会被改变，保持上一次的选择。

TPM使用说明书当cmos放电后，这个选项会恢复成disable。

注：

此项设置完成后需要保存并退出，才能生效！

3.TPMCurrentStatus显示TPM当前的状态是Enable或者Disable。

4.TPMActivationStatus显示TPMActive的状态是Active或者Deactive。

5.TPMClearOwner：

NoChange/Clear当TPMCurrentStatus为Disable、没有设置supervisorpassword或者TPMOwnerCurrentStatus为NOTOwned时，这一项不可选。

选择NoChange即对TPMOwner不进行任何操作。

选择Clear后保存退出重新进入SETUP菜单后，TPMCurrentStatus为Disable，TPMActivationStatus为Deactive，TPMOwnerCurrentStatus为NOTOwned。

注：

此项设置完成后需要保存并退出，才能生效！

6.TPMOwnerCurrentStatus显示TPMOwner当前是否存在的状态，Owner或者NOTOwner。

TPM使用说明书第二章软件安装卸载第二章软件安装卸载2.1软件的安装2.1软件的安装放入驱动程序光盘后，启动安装界面，选择要安装的软件并按照下面的步骤来进行安装。

1.将安装光盘放入光驱，系统的安装程序会自动运行，选择TPM选项点击“安装”按钮进行安装；2.如果您的机器没有设定自动运行功能，您需要手工安装程序，首先在光盘根目录下寻找“DriversTPMST20setup.exe”文件，双击运行这个文件以启动安装程序；3.安装程序开始运行，会出现安装初始界面如下，TPM使用说明书4.选择下一步显示许可证协议；5.输入用户信息；TPM使用说明书6.选择安装类型，选择全部安装所有程序功能，选择定制可以选择需要安装的程序功能和选择安装目标路径；7.提示可以安装，选择下一步开始安装；TPM使用说明书8.安装状态；9.安装结束以后会弹出安装完毕确认窗口，单击完成按钮确认并关闭窗口；10.安装程序以后，系统自动在桌面上生成TPM控制台和应用软件的图标，点击这些图标启动软件。

TPM使用说明书2.2软件的卸载2.2软件的卸载方法一：

运行安装程序setup.exe，在弹出的窗口选择除去进行反安装，步骤如下：

1.选择除去项；2.提示关闭相应应用程序；TPM使用说明书3.选择是否删除密钥证书文件；4.开始卸载，提示当前安装状态；TPM使用说明书5.卸载完成，选择立即或者稍后重新启动计算机。

方法二、通过控制面板的添加/删除程序选择TPM安全工具，点击更改/删除进行反安装：

余下步骤同方法一。

TPM使用说明书附录第三章TPM应用软件的基本操作第三章TPM应用软件的基本操作TPM控制台提供了设置和查看TPM芯片的功能，包括：

TPM所有者初始化TPM用户初始化TPM控制台设置工具注：

控制台没有启动时，文件加解密和个人安全虚拟磁盘无法使用。

TPM使用说明书附录3.1TPM所有者初始化向导3.1TPM所有者初始化向导1.TPM所有者初始化向导检测到TPM芯片状态为启用且未初始化时，则开始准备进行所有者初始化：

2.选择是进入所有者初始化向导：

3.设置TPM所有者口令：

口令所有者口令必须在此输入，最小长度为6个字符，最大为255个字符，字母注意区分大小写。

确认口令必须在此输入同样的口令进行确认。

只有两个数值一致时，该输入才被接受成为有效的所有者口令。

TPM使用说明书附录4.开