- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
聚焦揭秘门:TPM安全芯片技术及加密应用( )
TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。比如目前咱们常用的ADSL上网帐号、MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃取。
2、BitLocker加密磁盘
利用一些系统启动光盘或是U盘就能进入一个特殊的Windows PE环境,从而编辑系统注册表修改用户帐号甚至是获取NTFS访问权限,杜绝这种脱机攻击的方法只能不让攻击者无法接触到PC。不过好在Windows 7企业版或旗舰版中的BitLocker 功能可以保护整个磁盘不被脱机攻击,不会被windows外的其他任何系统所访问。因为他将密钥已加密形式保存在TPM芯片中,这样一来要启动windows或读取系统里的文件就必须提供TPM里的密钥。
保存在接下来我们就要用到bitlocker给磁盘加密,在Thinkpad T系列笔记本中都具有受信任的平台模块 (TPM),版本是1.2,这是可以搭配windows 7 系统提供的BitLocker加密功能他会 会将其密钥存储在 TPM 芯片中使破解密码更加困难增强了安全性。BitLocker 使用 128 位密钥的高级加密标准 (AES) 算法。要获得更好的保护,可使用"组策略"或 BitLocker Windows Management Instrumentation (WMI) 提供程序将密钥增至 256 位。
我们在windows7系统里的控制面板里或右击驱动器都可以设置bitlocker加密:
包括系统分区在内所有分区都可以这是加密,选取待加密的分区,启用BitLocker,经过一段时间验证并进行初始化驱动器。如下图所示:
1 2 3 4 5