TPM，全称为 可信平台模块（Trusted Platform Module），是一种 嵌入在系统硬件中的安全技术。它通常以主板上的独立芯片形式存在，但TPM 2.0标准允许部分制造商（如英特尔和AMD）在芯片组中内置该功能，形成集成系统。TPM的主要功能包括：

数据加密和解密：

TPM可以存储和管理加密密钥，用于加密和解密数据，确保数据的安全性。

安全启动：

在系统启动过程中，TPM会验证系统的完整性，确保只有经过授权的驱动程序和系统组件被加载，从而防止恶意驱动程序和木马在启动阶段的拦截和篡改。

防止未经授权的访问：

TPM可以存储和管理BIOS开机密码以及硬盘密码，对系统登录、应用软件登录进行加密，还能加密硬盘的任意分区。

安全芯片：

TPM是一种符合可信赖平台模块标准的安全芯片，能有效地保护PC，防止非法用户访问。

密钥计算和存储：

TPM使用完全的专用电路进行密钥计算和加密存储，整个计算和存储过程不经过内存，不会在硬盘中留下痕迹，从而确保密钥生成、核验及存储的安全性。

TPM的技术规范由可信计算组织（TCG）编写，包含了大量与PC行业相关的厂商，如英特尔、AMD、微软、戴尔、惠普、IBM、思科、华为、联想等。

综上所述，TPM是一种重要的硬件安全技术，通过在系统硬件中集成专用芯片，提供了一系列安全功能，包括数据加密、安全启动、防止未经授权的访问和密钥管理等，从而保障计算机数据的安全和系统的稳定运行。