聚焦揭秘门：TPM安全芯片技术及加密应用（ ）

　　TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密。比如目前咱们常用的ADSL上网帐号、MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取。

　　2、BitLocker加密磁盘

　　利用一些系统启动光盘或是U盘就能进入一个特殊的Windows PE环境，从而编辑系统注册表修改用户帐号甚至是获取NTFS访问权限，杜绝这种脱机攻击的方法只能不让攻击者无法接触到PC。不过好在Windows 7企业版或旗舰版中的BitLocker 功能可以保护整个磁盘不被脱机攻击，不会被windows外的其他任何系统所访问。因为他将密钥已加密形式保存在TPM芯片中，这样一来要启动windows或读取系统里的文件就必须提供TPM里的密钥。

　　保存在接下来我们就要用到bitlocker给磁盘加密，在Thinkpad T系列笔记本中都具有受信任的平台模块 (TPM)，版本是1.2，这是可以搭配windows 7 系统提供的BitLocker加密功能他会 会将其密钥存储在 TPM 芯片中使破解密码更加困难增强了安全性。BitLocker 使用 128 位密钥的高级加密标准 (AES) 算法。要获得更好的保护，可使用"组策略"或 BitLocker Windows Management Instrumentation (WMI) 提供程序将密钥增至 256 位。

　　我们在windows7系统里的控制面板里或右击驱动器都可以设置bitlocker加密：

　　包括系统分区在内所有分区都可以这是加密，选取待加密的分区，启用BitLocker,经过一段时间验证并进行初始化驱动器。如下图所示：