TPM(可信赖平台模块)
TPM(可信赖平台模块)
TPM(Trusted Platform Module)安全芯片是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问。受信任的平台模块(TPM)是一种加密协处理器,包括随机数生成、加密密钥的安全生成以及其使用限制的功能。 它还包括远程证明和密封存储等功能。
用途
TPM安全芯片用途十分广泛,配合专用软件可以实现以下用途:
1. 存储、管理BIOS开机密码以及硬盘密码
以往这些事务都是由BIOS做的,玩过的朋友可能知道,忘记了密码只要取下CMOS电池,给CMOS放电就清除密码了。如今这些密钥实际上是存储于固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,TPM安全芯片的安全性要大为提高。
2. TPM安全芯片可以进行范围较广的加密
TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取。
3. 加密硬盘的任意分区
我们可以加密本本上的任意一个硬盘分区,您可以将一些敏感的文件放入该分区以策安全。其实有些笔记本厂商采用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。还有一些大型商业软件公司(如:Microsoft)也会利用其作为加密分区的手段(如:著名的BitLocker)。
注意事项
安全芯片是一项针对商业用户的安全技术。主要的优点是对存储在安全芯片里的数据进行高可靠性的加密处理,使这些数据很难被非法窃取。
IBM有一个专门的安全软件:IBM Client Security Software,配合安全芯片使用,可以对用户的数据进行加密处理,将密钥通过安全芯片加密后存储在安全芯片中。通俗地讲,就是将你设置的开机密码、硬盘密码、BIOS密码、指纹信息、硬盘上数据加密使用的密钥之类的全部再次加密后,存储在安全芯片中,如果想要破解就需要首先破解安全芯片。
正常使用的时候完全可以不管它,如果不是通过CCS软件主动使用安全芯片,完全可以当它不存在,也与安装操作系统无关,安全芯片不需要任何的驱动程序。所谓把机器用成砖头是指如果你丢失了硬件的密码,比如开机密码、BIOS密码、硬盘密码,因为首先要破解安全芯片,所以就比一般的机器更难破解了。
IBM提供了很多的安全功能来保护数据安全,比如硬盘密码,如果设置了硬盘密码,因为硬盘密码是存储在安全芯片里,安全芯片是装在主板上的,所以这块硬盘就算被拆到别的机器上也无法读出数据。如果你忘记了硬盘密码,那这块硬盘里边的数据就不可能再解密了,数据也就完全丢失。所以一般不要随意设置密码,如果设置了一定要牢记。
体系结构
TPM 1.2 和 TPM 2.0 之间的区别。
TPM 规范已开发了两次。 第一次,即从版本 1.1b 到版本 1.2 的开发,合并了由规范委员会要求/认可的新功能。 此种功能扩展形式的演变使得最终的 TPM 1.2 规范非常复杂。 最后,SHA-1(TPM 1.2 中最强的商业算法)加密缺陷的暴露导致有必要对规范进行更改。 从头开始重新设计 TPM 体系结构,从而诞生更集成和统一设计的 TPM 2.0。
相较于以前的 TPM 1.2,更改和增强功能如下所示:
对其他加密算法的支持
应用程序的 TPM 可用性增强
增强的授权机制
简化的 TPM 管理
增强平台服务安全性的其他功能
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » TPM(可信赖平台模块)
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm