电脑上面的加密卡（TPM），淘宝的那种可以用吗

捞

https://github.com/AveYo/MediaCreationTool.bat

write auto.cmd to run on demand for auto upgrade with edition switch and skip tpm

新版的 Rufus 制作启动盘好像已经有绕过 TPM 的选项了

网上的图

@Puteulanus 可以装上，这种歪门邪道更新一次就不开机了。

如果是 8 代以上的 intel cpu 自带 fTPM 吧，主板启用一下就可以了

所以是什么主板？不同厂商，不同代的主板都不一定通用的，不建议购买。

万一某宝买的 TPM 模块坏掉，那么 op 将喜提全新 TPM 模块以及系统。

@coolcoffee 多大点屁事，备份一下 55 位恢复密钥就行了。实在没地方记的话，用铅笔把 55 位密钥抄写到小纸条上，然后把纸条用透明胶粘到主板上。不要笑，对于大多数人来说这就是最靠谱最安全的方法

@coolcoffee 在不开 BitLocker 的情况下，实测移除 TPM 不会有任何副作用，除了用户登录的那个 PIN 码会失效需要重设。

@ShikiSuen #4 来源请求？我看到一些方法[1] 是使用了安装期间的注册表的方法，尚不了解和 Rufus 的路径是否是同一个，想了解下您的结论是基于什么信息得来的？

1. https://www.majorgeeks.com/content/page/bypass_tpm.html

1.跳过 tpm
2.视平常软件需求可以用 ltsc 版，不需要 tpm 。

打开主板上面的 tpm 就好了，要是不想打开，可以直接 rufus 跳过 tpm 验证，亲测更新也没问题。

当然可以用，我两台电脑（台式机）都插了淘宝买的 TPM 实体模块，这样就不需要打开 CPU 内置的 TPM 。好处是，“升级 BIOS”这个操作不会影响到 TPM 模块内的数据。

顺便多说几句，TPM 不是加密卡，TPM 只是个密钥储存仓库，它本身不负责硬盘读写的加解密过程。
而真正的硬盘加密卡，是放置于硬盘与主板之间的，加解密全靠这个卡去做。早在 IDE 接口的时期就已经有这样的硬件：
https://hard.zol.com.cn/labs/2003/0220/55301.shtml
https://www.cnblogs.com/LiuKaiFa/p/3673252.html

所以不要随意套用词汇翻译映射关系，做技术讨论时，每个技术描述都应该直白地使用清晰的正规词汇。

@cnbatch 你这么做是主动降低安全性了，外置的 TPM 可以直接从通信线路中窃取数据，并不安全。BIOS 实现正确的话，升级 BIOS 并不会影响 TPM 的数据，因为升级时并不会擦除整个闪存芯片，只会覆盖部分数据。

@ysc3839 安全性降低仅仅存在于理论上，实际操作起来安全性没区别：
1 ，先爆破我家楼下大门
2 ，爆破我家房门两个锁
3 ，找到我的台式电脑

都到这程度了，还有什么必要考虑通信线路窃取数据，歹徒必然会选择拿着冷热兵器指着我要求我解锁

@cnbatch 如果认为上述情况不会出现的话，那完全没必要加装 TPM ，TPM 就是为了能物理接触硬件时保证数据安全。

@ysc3839 当然有必要装 TPM 模块，我的台式机用的是 AMD CPU ，有 fTPM 性能问题，不装模块会卡顿

@cnbatch 根据 AMD 的说法，fTPM 的问题已经修复了。当然如果心理作用觉得有问题，那只能花钱买安心了。

@ShikiSuen
？
我这么多电脑跳过 tpm 更新这么多个月了 一点问题都没有啊

@ysc3839 然而我装机的时候这个 bug 仍未修复，即使现在已经修复了都已经太迟了，哪怕两个月前我已经更新过 BIOS 。

不拆模块并不是安不安心的事情，而是现实中的繁琐。
为了这个所谓的“安全性”而拆模块，我就必须拔掉一堆线，把电脑搬到大桌，卸机箱板，再找到模块然后从缝隙中艰难地拔下来，接着盖回机箱侧板，把电脑搬回去，重新接线。

这还没完，我还得特地擦一遍桌子。

搞这么一大堆麻烦事就为了完全用不上的“安全性”，太累了，实在是毫无必要