你是否需要购买TPM1。2或2。0芯片安装Windows11

　　近期微软发布Windows11新一代的操作系统，不少小伙伴想要安装，却被硬件检测软件告知不符合安装条件，需要TPM1。2或2。0，那我们到底装还是不装？要不要购买TPM模块？
　　怎么知道自己电脑能不能安装Windows11呢？第一步
　　WinR调出运行窗口，输入TPM。msc要是觉得输入几个字母都累，那么用WhyNotWin11检测吧，如果提示有相关模块启用即可，如果没有继续第二步。
　　没有TPM模块第二步
　　查看BIOS中的SecurltyChip是否打开，保证Active。不然后面的步骤都不用搞了，如果没有这个选项也不用搞了。先认命吧！救命方法后面再说，能不能救另当别论。
　　现在下图这样的主板比较多，找到PCHFW（废物）选项，启用TPM即可。
　　废物选项
　　启用TPM
　　风险提示
　　聪明小伙伴的办法
　　通过修改注册表，通过替换镜像文件中的文件来达到升级Windows11的目的。1。注册表大法：
　　HKEYLOCALMACHINESYSTEMSetup，新建LabConfig的项，在项中新建两个键：BypassTPMCheck与BypassSecureBootCheck，DWORD值都写为：00000001（七蛋一妖）。2。替换大法：
　　使用Win10镜像中的appraiserres。dll文件，替换掉Win11镜像中的的同名文件，然后重新制作Win11镜像，然后再正常安装镜像即可。
　　检测通过
　　不过还是建议大家耐心等待正式版推送吧，毕竟到处下载镜像也不知道镜像里送不送赠品，时刻谨记安全第一，windows11对小编真的没什么吸引力，就一个套壳更新，至于原生支持安卓APK运用的事，我们还是走一步看一步吧，更别说加装TPM模块了。
　　如果想拓展下TPM小知识，请接着往下看，觉得浪费时间划走，抱歉！耽误你的青春了。
　　秘钥安全TPM能干什么？
　　TPM（TrustedPlatformModule）安全芯片，是指符合TPM（可信赖平台模块）标准的安全芯片，它能有效地保护PC、防止非法用户访问。出于数据安全的考虑，不少笔记本都集成了安全芯片，可实现数据加密、密码保护等安全功能。简单理解就是一个存密码的USBkey。
　　例如：开机加密（BIOS），硬盘BitLocker加密，系统登录、应用软件登录进行加密，甚至ADSL上网帐号、社交软件（MSNQQ微信脸书）还有网游登陆密码，以及网上银行的登录信息和密码、生物识别信息（虹膜、指纹、声纹、脸），都是通过TPM存储并加密，在需要时提供给运用组件（程序）使用。
　　BitLocker驱动器加密
　　TPM是不是看起来特别安全？别急着说：我要，我要，我还要！继续往下看。你真的需要TPM吗？
　　TPM模块销售商不多，也不是想装就100能装，再次这东西并不是装机标配，用过的就没什么价值了，TPM2。0模块售价出现了暴涨，价格从24。9美元一路上涨至99。9美元，大约600多人民币，不过最近价格回落了不少，某电商价格350400RMB就能买到。（早晚干到白菜价）所以别急，土豪请随意。
　　购买前，首先得考虑你是否需要这东西，如果你需要加密的东西全都是视频什么的，我看还是算了吧，加上大家以往习惯了白PiaoWindowsX的，有多少会去出600元钱买个TPM，就为了你那众人皆知的秘密？我看还是推荐你用个小哨兵吧，删除了也能找回。120，你值得拥有！
　　TPM如何工作原理
　　TPM工作原理
　　TPM安全芯片首先验证当前底层固件的完整性是否被替换移植，如果正确，则完成正常的系统初始化，然后由底层固件依次验证BIOS与操作系统完整性，如果正常则运行操作系统，否则停止运行。上述都正确后，TPM芯片加密模块生成系统中的各种密钥，对应用模块进行加解密，向上提供安全通信接口，以保证上层应用模块的安全。TPM1。2与2。0的区别
　　TPM1。2密码算法：RSA加密、RSA签名、RSADAA、SHA1、HMAC，并没有要求支持对称算法。（1。2由于算法不够优秀，所以国内装机根本不配1。2的模块，说白了就是不符合中国政策上的加密需求与标准）
　　TPM1。2
　　TPM2。0算法支持：RSA加密和签名、ECC加密和签名、ECCDAA、ECDH、SHA1、SHA256、HMAC、AES，而且厂商可以随意使用TCGIDs来增加新的算法，如在国内实现必须增加SM2、SM3和SM4算法，拥有一定的灵活性，也可以多场景使用，例如汽车上的车机系统，通过TPM加密授权用户对车辆驾驶权限的身份识别，自动驾驶、远程访问、实时监控等功能，以此来防御车辆被黑客劫持控制的风险。
　　TPM2。0安全永远只是相对的
　　虽然TPM2。0安全性较高，但是依然不是万全之策。
　　一是在国家战略安全层面考虑，随着安全形势的越来越严峻，目前全球都越来越重视安全芯片的研制，可信计算中硬件平台主要分为两大国际阵营，TPM和TCM，TCM（trustcryptographymodule）。相较于TPM，TCM采用了我国《商用密码管理条例》中规定的SM2、SM3等国密算法，同时引入了对称密钥算法，简化了TPM中复杂的密钥管理，替换了TPM的核心加密算法，TCM的证书认证机制采用签名密钥以及加密密钥的双证书机制，将对称密钥与非对称密钥结合保护系统安全，在密钥管理体系和基础密码服务体系等方面进行了改进，提升了系统的安全性。非许可的商业加密系统是不允许在PC销售的，允许的都是使用了国密算法的。但普通的TPM作为个人消费安全产品，比较新的主板基本都配备。
　　二是在日常实际运用上的考虑，普通用户没有很好的密码管理和记忆能力，连开机密码设置成生日的都会忘记，还要什么加密芯片，别给自己找麻烦，就拿硬盘加密来说，加密的硬盘并不适合频繁读取数据，比如用作视频编辑、音频编辑、图形设计等，这会降低你的工作效率，消耗大量系统资源。如果丢失了密码是非常难以破解的，更别指望去暴力破解TPM，这样的结果将是玉石俱损，你的数据也会没法读取，就算你把硬盘碟片取出来也没法读取，换个全新款999包邮的TPM可行？不行！反正你可能永远失去了你的青春记忆，失去了你的生产力资料，最终那个影响加密大业的人可能是自己。
　　三是在现实世界中有矛就有盾，做到安全万无一失是安全领域的最高追求，但是技术总在不断进步，所谓道高一尺魔高一丈，矛与盾的真理永远相生相克，有把好锁自然心里踏实，但终归也只能防君子不能防小人。因此无论从日常运用还是商业运用TPM也好TCM也好，不能用绝对安全来定义。解铃还须系铃人，文中所说的不能破解密码，也仅仅是相对而言，凡夫俗子虽是芸芸大众，但世外的高手高手高高手也不是传说。
　　2017TPM漏洞
　　吓唬人的图
　　欢迎大家关注讨论