笔记本电脑TPM使用说明书

前言

注意事项

● TPM用户口令输入错误的锁定保护机制：目的是为了防止非法用户对用户口令实施字典攻击（或其

他的多次攻击方法）。①当TPM用户输入口令错误累计16次时，用户口令输入窗口会自动弹出“用户口令输入错误次数过多，TPM 控制台将会退出”，然后用户登录窗口会退出，锁定时间为：假设输入口令错误是第16次后的第N次密码错，锁定时间为T，那么T=2（N-1）* 30 秒，其中N >=1，锁定的次数被记录在TPM内，即便重新启动或者关机也不会清除该计数值；②在锁定时间内，如果用户点击TPM控制台登录，那么会弹出TPM所有者口令输入窗口。此项是为了帮助用户在锁定时间内使用所有者口令来帮助解除锁定。解锁后会出现TPM用户口令登录窗口，用户可以继续输入口令。需要注意的是，如果所有者口令输入错误，那么只有重新启动才能重新用所有者口令来解锁；③如果没有所有者口令，而且得不到所有者持有者的帮助，那么用户只有等待锁定时间过去，点击TPM控制台，才能进入用户口令输入窗口。

● 自动备份和手工备份：①在用户安装完TPM 安全工具并初始化用户后，软件会自动对用户此时的密

钥文件做一个备份；②用户可以手工备份当时的密钥文件，此文件可以保存在其他的硬盘区或者移动存储设备上。

● 重新安装操作系统：①如果用户重新安装系统并未删除用户的密钥文件数据（比如只是重新安装，

但是没有格式化），只要用户没有忘记TPM用户口令，那么安装TPM 安全工具后仍然可以用此用户的身份登陆TPM控制台对重装系统前的加密数据操作；②在用户重新安装系统并删除了该用户的密钥文件（比如格式化了硬盘）的情况下，如果用户没有做过手工备份，那么用户加密过的文件数据将无法再解密；如果用户做了手工备份，通过导入手工备份，输入这个当时的用户口令就可以恢复当时的用户身份并可以解密当时加密的用户数据。

● 删除程序：如果删除的时候选择全部删除，那么在没有手工备份的情况下将无法恢复用户的数据，

其情况与“重新安装操作系统”中的“②”情况一样；②如果删除的时候选择不删除数据，只要用户没有忘记TPM用户口令，那么安装TPM 安全工具后仍然可以用此用户的身份登陆TPM控制台对重装系统前的加密数据进行操作；

● TPM损坏、主板损坏或硬盘损坏的特殊情况：①如果TPM发生损坏，那么在更换了新的TPM以后，

需要清除新的TPM芯片内的TPM所有者(如果没有TPM所有者就不需要)，如果用户的自动备份的密钥文件没有删除，此时TPM控制台会要求进行TPM所有者的初始化，之后会自动恢复之前的软件给用户所作的备份；②如果TPM损坏后，硬盘上的自动备份的密钥数据也损坏，那么用户无法恢复数据；③如果主板损坏了，TPM也损坏了，只要硬盘上的自动备份数据没有损坏，那么用户的密钥仍可以恢复。

免责声明

使用前请详细阅读此说明书，对于不按照说明书的非法操作所带来的后果由用户自己承担。

规则

本用户手册中所出现的图标，其代表含义如下：

附录一 服务信息

目录

第一章 确认 TPM 芯片状态 (4)

1.1 介绍TPM芯片状态： (4)

1.2 进入BIOS设置界面，对TPM 的操作设置如下： (5)

第二章 软件安装 卸载 (7)

2.1 软件的安装 (7)

2.2 软件的卸载 (11)

第三章 TPM应用软件的基本操作 (14)

3.1 TPM 所有者初始化向导 (15)

3.2 TPM 用户初始化向导 (18)

3.3 文件加解密 (38)

3.4个人安全虚拟磁盘 (39)

第一章 确认 TPM 芯片状态

1.1 介绍TPM芯片状态：

1.未初始化 - TPM芯片尚未设置所有者，此状态的TPM可以使用TPM所有者初始化向导来设置所有者。

2.已初始化 - TPM芯片的正常状态。

3.禁用 - TPM芯片在系统中禁止使用。通常包括以下两种情况的全部或其中之一：

① 在BIOS设置中TPM En/Disable项被设置为Disabled；

② 使用了TPM安全控制台及初始化向导的禁用功能，使用该功能需要所有者授权。

4.启用 - TPM芯片的正常状态，需同时满足以下两种情况：

① 在BIOS设置中TPM En/Disable项被设置为Enabled；

② 使用了TPM安全控制台及初始化向导的启用功能，使用该功能需要所有者授权。

5.死锁 - 用户输入错误口令（包括所有者口令，用户口令等）累计达到16次，TPM芯片将处于死锁状态，在死锁状态下，一切针对TPM芯片的操作都无法进行，系统提供了解锁功能，使用解锁功能需要所有者授权。

设置的优先级高于软件设置的优先级，确定TPM芯片状态信息时请先检查BIOS设置。

1.2 进入BIOS设置界面，对TPM 的操作设置如下：

Phoenix BIOS Setup Utility

Main Advanced Security SysInfo Boot Exit Supervisor Password Is： Clear

Item Specific Help User Password Is： Clear

Set Supervisor Password： [Enter]

Set User Password： [Enter]

Password on boot： [Disabled]

Fixed disk boot sector： [normal/write protect]

Diskette access： [Supervisor]

TPM H/W Status： Exist

TPM En/Disable： [Enable/Disable]

TPM Current Status： Enabled

TPM Activation Status： Active

TPM Clear Owner： [No Change/Clear]

TPM Owner Current Status： NOT Owned

F1 Help ?è Select Item -/+ Change Values F9 Setup Defaults

ESC Exit ?? Select Menu Enter Select Sub-Menu F10 Save and Exit

各个选项的说明如下：

1. TPM H/W Status

显示TPM芯片是否存在的信息。当笔记本电脑中安装有TPM的芯片时，这一项显示信息为Exist。当笔记本电脑中没有安装TPM的芯片时，这一项显示信息为No Exist，而且其他关于TPM的五个选项将被隐藏，不显示；如有问题，请先确认您所使用的电脑是否具备TPM功能。

2. TPM En/Disable： [Enable/Disable]

这是对TPM功能进行启用或禁用的选项。

当选择Enable保存退出后，我们可以在操作系统中对TPM功能进行相关操作。重新进入SETUP后，TPM Current Status为Enable，TPM Activation Status为Active。

当选择Disable保存退出后， 我们无法在操作系统中对TPM进行任何操作。重新进入SETUP后，TPM Current Status为Disable，TPM Activation Status为Deactive。

当我们load setup default value时，这一项的值不会被改变，保持上一次的选择。

当cmos 放电后，这个选项会恢复成disable。

注：此项设置完成后需要保存并退出，才能生效！

3. TPM Current Status

显示TPM当前的状态是Enable或者Disable。

4. TPM Activation Status

显示TPM Active的状态是Active或者Deactive。

5. TPM Clear Owner： [No Change/Clear]

当TPM Current Status为Disable、没有设置supervisor password或者TPM Owner Current Status 为 NOT Owned时，这一项不可选。

选择No Change即对TPM Owner不进行任何操作。

选择Clear后保存退出重新进入SETUP菜单后，TPM Current Status为Disable， TPM Activation Status为Deactive， TPM Owner Current Status 为 NOT Owned。

注：此项设置完成后需要保存并退出，才能生效！

6. TPM Owner Current Status

显示TPM Owner当前是否存在的状态，Owner或者NOT Owner。

第二章 软件安装 卸载

2.1 软件的安装

放入驱动程序光盘后，启动安装界面，选择要安装的软件并按照下面的步骤来进行安装。

1.将安装光盘放入光驱，系统的安装程序会自动运行，选择TPM 选项点击 “安装” 按钮进行安装；

2.如果您的机器没有设定自动运行功能，您需要手工安装程序，首先在光盘根目录下寻找“Drivers\TPM\ST20\setup.exe”文件，双击运行这个文件以启动安装程序；

3.安装程序开始运行，会出现安装初始界面如下，

4.选择[下一步]显示许可证协议；

5.输入用户信息；

6.选择安装类型，选择[全部]安装所有程序功能，选择[定制]可以选择需要安装的程序功能和选择安装目标路径；

7.提示可以安装，选择[下一步]开始安装；

8.安装状态；

9.安装结束以后会弹出安装完毕确认窗口，单击[完成]按钮确认并关闭窗口；

10.安装程序以后，系统自动在桌面上生成TPM控制台和应用软件的图标，点击这些图标启动软件。

2.2 软件的卸载

方法一：运行安装程序setup.exe，在弹出的窗口选择[除去]进行反安装，步骤如下：

1.选择[除去]项；

2.提示关闭相应应用程序；

3.选择是否删除密钥证书文件；

4.开始卸载，提示当前安装状态；

5. 卸载完成，选择立即或者稍后重新启动计算机。

方法二、通过控制面板的添加/删除程序选择TPM 安全工具，点击更改/删除进行反安装：

余下步骤同方法一。

第三章 TPM应用软件的基本操作

TPM控制台提供了设置和查看TPM芯片的功能，包括：

● TPM 所有者初始化

● TPM 用户初始化

● TPM 控制台设置工具

3.1 TPM 所有者初始化向导

1.TPM所有者初始化向导检测到TPM芯片状态为启用且未初始化时，则开始准备进行所有者初始化：

2.选择[是]进入所有者初始化向导：

3.设置TPM所有者口令：

● 口令

所有者口令必须在此输入，最小长度为6个字符，最大为255个字符，字母注意区分大小写。

● 确认口令

必须在此输入同样的口令进行确认。只有两个数值一致时，该输入才被接受成为有效的所有者口令。

4.开始所有者初始化，提示将会执行的操作，选择[下一步]正式开始所有者初始化：

5.创建TPM所有者密钥，所有者初始化过程中，将创建所有者密钥，同时进程条提示当前进度：

6.完成所有者初始化，提示所有者初始化完成：

3.2 TPM 用户初始化向导

用户初始化时，用户可以选择：

● 用户指定路径密钥文件进行恢复：使用以前备份的密钥文件恢复用户密钥；

● 创建TPM用户新密钥：创建一个新的TPM用户密钥。

1.用户指定密钥文件进行恢复

用户可以指定以前备份的密钥文件进行恢复，恢复步骤如下：

● 选择用户备份文件路径，输入用户口令：

● 确认设置，用户确认将恢复的数据文件，点击[下一步]开始恢复：

● 恢复密钥

系统提示恢复操作将影响其他TPM安全软件的正常使用，请用户选择是否继续进行：

● 系统恢复用户指定的密钥文件，恢复完成后显示完成信息：

2.创建TPM用户新密钥

用户要求创建一个新的TPM用户密钥，创建TPM用户新密钥步骤如下：

● 设置用户口令：

口令：用户口令必须在此输入，最小长度为6个字符，最大为256个字符。字母注意区分大小写。

确认口令：必须在此输入同样的口令进行确认。只有两个数值一致时，该输入才被接受成为有效的用户口令。