目前IBM的TP系列中除了少數較低階的入門機種如R50e之外，幾乎都內建有安全晶片，不過預設是關閉，首先要進入到BIOS開啟。

開機畫面出現後按F1並選擇Security	接著選IBM Security Chip這個選項
把安全晶片的功能打開後，按F10儲存後退出重開機

接下來要安裝IBM Client Security Software，使用者可以到這個網址下載CSS 5.41這個軟體，或者是在C槽中的IBMTOOLS\APPS中可能可以找到一個CSS540這個資料夾，同樣是CSS這個軟體，下載完畢後直接執行安裝，過程就和一般的程式安裝一樣，安裝完要重開機。

接下來要執行CSS的安裝精靈，首先選擇進階設定。

然後輸入管理者密碼，如果是第一次啟動安全晶片，那麼這邊會出現設定管理者密碼和確認密碼的輸入項目。

第二步驟是建立金鑰，選擇建立新的金鑰，並選擇儲存金鑰的位置、是否要分割金鑰，及儲存金鑰備份的位置。

第三步驟是選擇哪些要用IBM的CSS來保護，我們選擇檔案和資料夾。

第三步驟是選擇哪些使用者要用CSS，先選擇一個使用者，然後按Authorize User進入輸入密碼畫面。

密碼設定有六個原則：至少要包含六個字元、至少要包含一個數字、字元連續重複不得超過兩次、開頭和結尾不得是數字、不可內含使用者帳號。

再來選擇密碼是否會過期，可以選擇每次使用後都要更換密碼，或是一段時間後就過期，或是完全不會過期。

全部設定完使用者後按Next繼續。

第五步驟是設定安全等級和選擇結合哪些裝置，如果有智慧卡或是指紋辨識的話都可以一起勾選。

最後會有一個確認的畫面。

安全晶片最主要的保護方式在於將使用的檔案或資料夾加密鎖起來，首先在要加密的檔案上按右鍵，選擇Encrypt the File。

接著要輸入使用者的密碼。

和TPM晶片中的密碼作確認

如果之前有選擇指紋辨識的話，此時也請將您的手指放到辨識裝置上滑一下

辨識成功

加密成功

加密後的檔案會以.$enc$當作副檔名，而即便使用者將副檔名改回來也沒有辦法成功開啟。

這種加密的方式等於是把一扇門的鎖都藏起來，沒有TPM晶片的機器連解密這個右鍵選項都不會出現，不過即使將這個檔案拿到一個同樣安全晶片的電腦上，也會因為是不同晶片而無法解密，因此即便這些檔案失竊，也能夠降低資料洩密的機率。

無法取得TPM晶片密碼