昨天点AMT发现TPM未发现,点设备管理器发现有一个未安装的设备驱动,想到应该就是TPM,上网找驱动安装出现“安装程序无法创建一个或多个保存文件快捷方式,程序将要退出”的错误,因为我下载的TPM驱动是SP2的而我装的SP3可能不兼容吧,不爽,于是上网去谷歌了一下查找解决办法是手动搜索TPM驱动,将其指向C:\DRIVERS\WIN\TPM\TPM\tpm.inf。发现安装TPM成功,但是安装CLIENT SECURITY SOLUTION8.2进入系统以后报连接此计算机上的TPM(安全设备)时出现问题。可能是反病毒或防火墙阻止了该连接。设备驱动程序缺失或禁用也可能导致此问题。要获取更多信息,请参阅联机文档”错误,想来想去估计就是TPM驱动有问题,于是又上谷歌搜索终于找到解决方案了,在TPM安装解压缩文件C:\drivers\WIN\TPM 如果没有这个文件夹就下载lenovo的TPM驱动装一遍。在C:\drivers\WIN\TPM 会找到PIcon.ini这个文件,用记事本打开找到startfolder=Intel?Management and Security 把这个改成startfolder=Intel Management and Security,就是把?改成一个空格,保存,关闭,如果装过CSS请先卸载CSS 在控制面板,添加删除程序卸载,重启。
运行C:\drivers\WIN\TPM\setup.exe,安装TPM,重启,再安装CSS,嘿嘿,成了!
上网搜索发现X200 T400 R400系统打SP3都会出现这个问题,想不到就这一个问号害死人,汗一个~~!
运行C:\drivers\WIN\TPM\setup.exe,安装TPM,重启,再安装CSS,嘿嘿,成了!
上网搜索发现X200 T400 R400系统打SP3都会出现这个问题,想不到就这一个问号害死人,汗一个~~!
附TPM
安全芯片
说明
TPM 安全芯片,是指符合 TPM(Trusted Platform Module, 可信赖平台模块 ) 标准的安全芯片,它能有效地保护 PC 、防止非法用户访问。 ; E6 _: n1 f2 r/ |2 f; F/ E* z- d
TPM 标准: 1999 年 10 月,多家 IT 巨头联合发起成立可信赖运算平台联盟( Trusted Computing Platform Alliance , TCPA ),初期加入者有康柏 、 HP 、 IBM 、 Intel 、微软等,该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。 2003 年 3 月, TCPA 增加了诺基亚 、索尼等厂家的加入,并改组为可信赖计算组织( Trusted Computing Group , TCG ),希望从跨平台和操作环境的硬件和软件两方面,制定可信赖电脑相关标准和规范。并在并提出了 TPM 规范,目前最新版本为 1.2 。 % M2 }/ i! x' x4 i* g% t t
符合 TPM 的芯片首先必须具有产生加解密密匙的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护 BIOS 和操作系统不被修改的辅助处理器。 0 s# t' Z+ R) U. {8 ^
TPM 安全芯片用途十分广泛,配合专用软件可以实现以下用途:
1 、存储、管理 BIOS 开机密码以及硬盘 密码。以往这些事务都是由 BIOS 做的,玩过的朋友可能也知道,忘记了密码只要取下 BIOS 电池,给 BIOS 放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于 BIOS 管理密码, TPM 安全芯片的安全性要大为提高。
2 、 TPM 安全芯片可以进行范围较广的加密。 TPM 安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如目前咱们常用的 MSN 、 QQ 、网游以及网上银行的登录信息和密码,都可以通过 TPM 加密后再进行传输,这样就不用担心信息和密码被人窃龋 ( `# m% `8 n9 V# w W8 c5 H
3 、加密硬盘的任意分区。我们可以加密本本上的任意一个硬盘分区,您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个 TPM 加密的分区中)。 / W8 ?* P- v1 B2 O8 }- _: x% c$ J
目前提供 TPM 安全芯片的厂商也不少,由于其不面对最终消费者,大家可能都比较陌生。由于国外对于 TPM 安全芯片的研发、制造起步较早,故而国外厂商在这方面有着相当大的优势。国外生产的 TPM 安全芯片的主要厂家有:英飞凌、意法半导体( ST )、 Atmel 、华邦电子(收购美国国家半导体公司)等。国内厂商这方面的研发起步较晚,目前仅有联想的 “ 恒智 ” 芯片以及兆日公司的产品。
有些朋友以为 TPM 只能管理、保存密钥,功能不是太强,今后会不会没有发展前途呀?事实是否定的。目前广大笔记本厂商内置 TPM 更多的是防患于未然,毕竟支持 TPM 的系统还没有出现,因而目前广大厂商都是采用第三方软件来实现 TPM 的部分功能,提供例如文件加解密等服务。在 Vista 正式发布之后, TPM 安全芯片将真正开始发挥其幕后英雄的本色,大量的系统安全功能也都将通过其来实现。而在将来,随着微软 NGSCB 技术的正式推广, TPM 将在真正意义上扮演 PC 的保护神,让我们的电脑真正摆脱木马、病毒的骚扰。看来得到软硬件两方面支持的 TPM 安全芯片今后前途无量, TPM 安全芯片在今后的本本安全领域上的作用将更加凸现。
TPM 安全芯片,是指符合 TPM(Trusted Platform Module, 可信赖平台模块 ) 标准的安全芯片,它能有效地保护 PC 、防止非法用户访问。 ; E6 _: n1 f2 r/ |2 f; F/ E* z- d
TPM 标准: 1999 年 10 月,多家 IT 巨头联合发起成立可信赖运算平台联盟( Trusted Computing Platform Alliance , TCPA ),初期加入者有康柏 、 HP 、 IBM 、 Intel 、微软等,该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。 2003 年 3 月, TCPA 增加了诺基亚 、索尼等厂家的加入,并改组为可信赖计算组织( Trusted Computing Group , TCG ),希望从跨平台和操作环境的硬件和软件两方面,制定可信赖电脑相关标准和规范。并在并提出了 TPM 规范,目前最新版本为 1.2 。 % M2 }/ i! x' x4 i* g% t t
符合 TPM 的芯片首先必须具有产生加解密密匙的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护 BIOS 和操作系统不被修改的辅助处理器。 0 s# t' Z+ R) U. {8 ^
TPM 安全芯片用途十分广泛,配合专用软件可以实现以下用途:
1 、存储、管理 BIOS 开机密码以及硬盘 密码。以往这些事务都是由 BIOS 做的,玩过的朋友可能也知道,忘记了密码只要取下 BIOS 电池,给 BIOS 放电就清除密码了。如今这些密钥实际上是存储在固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于 BIOS 管理密码, TPM 安全芯片的安全性要大为提高。
2 、 TPM 安全芯片可以进行范围较广的加密。 TPM 安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如目前咱们常用的 MSN 、 QQ 、网游以及网上银行的登录信息和密码,都可以通过 TPM 加密后再进行传输,这样就不用担心信息和密码被人窃龋 ( `# m% `8 n9 V# w W8 c5 H
3 、加密硬盘的任意分区。我们可以加密本本上的任意一个硬盘分区,您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个 TPM 加密的分区中)。 / W8 ?* P- v1 B2 O8 }- _: x% c$ J
目前提供 TPM 安全芯片的厂商也不少,由于其不面对最终消费者,大家可能都比较陌生。由于国外对于 TPM 安全芯片的研发、制造起步较早,故而国外厂商在这方面有着相当大的优势。国外生产的 TPM 安全芯片的主要厂家有:英飞凌、意法半导体( ST )、 Atmel 、华邦电子(收购美国国家半导体公司)等。国内厂商这方面的研发起步较晚,目前仅有联想的 “ 恒智 ” 芯片以及兆日公司的产品。
有些朋友以为 TPM 只能管理、保存密钥,功能不是太强,今后会不会没有发展前途呀?事实是否定的。目前广大笔记本厂商内置 TPM 更多的是防患于未然,毕竟支持 TPM 的系统还没有出现,因而目前广大厂商都是采用第三方软件来实现 TPM 的部分功能,提供例如文件加解密等服务。在 Vista 正式发布之后, TPM 安全芯片将真正开始发挥其幕后英雄的本色,大量的系统安全功能也都将通过其来实现。而在将来,随着微软 NGSCB 技术的正式推广, TPM 将在真正意义上扮演 PC 的保护神,让我们的电脑真正摆脱木马、病毒的骚扰。看来得到软硬件两方面支持的 TPM 安全芯片今后前途无量, TPM 安全芯片在今后的本本安全领域上的作用将更加凸现。
本文转自allanhi 51CTO博客,原文链接:
http://blog.51cto.com/allanfan/174367
,如需转载请自行联系原作者
