2026-01-20 12:18:49 作者：狼叫兽

?

TPM功能?

1.?密钥生成与管理?：TPM可安全生成密钥，并可存储和管理加密密钥，确保密钥不被恶意软件窃取或篡改?。

2?.平台完整性验证?：在系统启动时，TPM会检测硬件和软件的完整性，防止未经授权的修改?。

3?.数据加密/解密?：TPM可对硬盘分区、文件或通信内容进行加密。

4?.远程认证与数字签名?：TPM可用于验证设备身份或生成不可伪造的数字签名，保障网络通信安全?。

一、硬件配置

工控机型号：德承 Cincoze MD-3000

CPU：Intel® Core® i7-14700

内存：DDR5 5600 MHz 16GB

存储：SSD 256GB

CincozeMD-3000

第14/13/12 代 Intel® Core™ 系列高性能 &可扩展 导轨式工控机

Intel® 第 14/13/12 代 Raptor Lake-S Refresh / Raptor Lake-S / Alder Lake-S Core™ i9/i7/i5/i3 处理器（功耗达65W）

2个DDR5 SO-DIMM插槽，支持ECC/非ECC类型内存，高达5600MHz，96GB

5个GbE LAN和可选的2个10GbE LAN、4个1GbE LAN、4个1GbE M12 LAN

2个 M.2 Key M Type 2280插槽，支持PCIe Gen 3x4 NVMe 存储

可扩展设计，可选配可扩展延伸模块，用于 I/O 模块扩展

紧凑尺寸，支持 DIN 导轨安装

宽工作温度 -40°C 至 65°C

二、设置教程

1.BIOS启用TPM设置

开机进入BIOS选单，至Advanced页签的Trusted Computing选项。确认Security Device Support选项为 [Enabled]

2. 安装tpm2-tools

?在系统中打开终端，输入命令?：

sudo su

输入 root 密码

更新，输入命令?：

apt-get update

安装，输入命令?：

apt install tpm2-tools

?定义内存空间，输入命令?：

tpm2_nvdefine -s 64 0x1500016

3. 生成&写入 root.key

生成并保存随机数至root.key文件中，输入命令?：

cat /dev/urandom | tr -dc ‘a-zA-Z0-9’ | head -c 64 > root.key

此命令是通过从 /dev/urandom生成随机数，以tr命令过滤出包含大小写字母和数字的字符并取前64个字符，之后再将其保存至root.key文件中。

写入到TPM2，输入命令?：

tpm2_nvwrite -i root.key 0x1500016

关于德承

强固型嵌入式工控机品牌 – Cincoze德承，致力提供多元且贴近市场需求的嵌入式工控机解决方案。旗下产品线包括强固型嵌入式工控机、工业平板电脑、工业显示器及强固型GPU工控机，能快速满足垂直市场的应用需求，尤其以工厂自动化、机械自动化、机器视觉、AIoT、机器人、无人车、自驾车、智能交通、智能仓储物流为最。多年来推出多款创新性的产品，荣获多项专利、奖项与国际认证的肯定。