TPM 有哪些有趣的用法?

把你的系统盘 bitlocker 了然后用 TPM 自动解锁

@Tyanboot 这个已经在用了。
有一点不明白意义，因为不需要输密码，反而少了一个验证身份的步骤

@BXIA 这个主要防止别人把你的硬盘拔了插在别的电脑上读。

@BXIA 如 3 楼所说，主要是防止离线攻击。

@sinxccc
@Tyanboot 谢谢。我这台电脑所有部件都是焊死的，厂商也拆不开， 2333

@BXIA 还有 PE 这种东西的 2333

@BXIA
@Tyanboot
数据真有价值的话，吹下芯片再拼成硬盘读取也可以。

我厂的设备打算用 TPM 加密，出厂直接加密好，不给 shell 权限，只有 web 管理权限。
搞定 web 的安全就不用担心软件被 copy 和破解了。

话说，国内芯片和国外芯片不一样，外国的标准好像和国内不一样。就联想电脑来说，国内的好像是可以有公安部权限？

@mrhuiyu TPM 有 NSA 的后门，锅蜜芯片有 XXXX 的后门 自己选吧。

@redsonic so 我给 NSA 不用锅蜜芯片

@lhbc 我去，吹掉芯片换硬盘真的可行？

猜测的 bitlocker + tpm 工作过程:没有 tpm 只能用密码等解锁系统盘，理论上， bootmgr 可能被动手脚，硬件被动手脚，旁边有人偷看密码，并不安全。有 tpm ，解锁的 key 应该存放在 tpm 硬件中，在启动时， tpm 可能会对软硬件环境做鉴定，如果认为一切正常，会放出解锁 key ，可无用户交互的启动，如果软硬件环境变化了， tpm 会拒绝放出 key ，进入 bitlocker 恢复模式提醒用户。
比如，修改了启动配置，使用 pe 启动等都无法完成自动解锁，且不放心可以使用 TPM +PIN 码两重保护。
最惊讶的:我从 VGA 切换成 HDMI ，同样显示器，其它不变，居然触发了保护。。。

@mrhuiyu 在美国用国产 TPM ，在中国用美产 TPM ，此乃万全之策