二、利用TPM芯片设置保密分区及对文件信息加密:

　　TPM安全芯片，是指符合TPM(可信赖计算平台模块)标准的安全芯片，它能有效地保护电脑、防止非法用户访问。而这项技术的标准是由IBM、苹果、HP、英飞凌等多家IT巨头联合发起所成立的可信赖运算平台联盟确立的。

　　1、存储、管理BIOS开机密码以及硬盘密码：

　　以往这些事务都是由BIOS管理的，使用过的朋友可能也知道，忘记了密码只要取下BIOS电池，给BIOS放电即可清除密码。如今这些密钥实际上转而存储在固化的TPM芯片的存储单元中，即便是掉电其信息亦不会丢失。因此,相比于BIOS存储密码，TPM安全芯片的安全性要大为提高。

图05

　　2、TPM安全芯片可以进行范围较广的加密：

　　TPM安全芯片除了能进行传统的开机密码锁以及硬盘锁之外，还能对系统登录、应用软件登录进行加密。比如目前大家常用的MSN、QQ、网络游戏帐号以及网上银行的用户口令，都可以通过TPM加密后再进行登录，这样就不用担心信息和密码被人盗窃。

图06

　　3、加密硬盘的任意分区。大家可以加密电脑上的任意一个硬盘分区，可以将一些敏感的文件或数据放入该分区以策安全。其实有些电脑厂商采用的一键恢复功能，就是该用途的集中体现之一(比如ThinkPad笔记本电脑中的HPA隐藏分区)。

　　不过有些朋友以为TPM只能用于管理、保存密钥，功能不是太强大，今后会不会没有发展前途?事实是否定的。Vista将第一次实现在Windows操作系统中直接支持TPM芯片，TPM安全芯片将真正开始发挥其幕后英雄的本色，大量的系统安全功能也都将通过其来实现。看来得到软硬件两方面支持的TPM安全芯片.在今后的本本安全领域上的作用将会更加凸现。