資源描述:
《聯(lián)想tpm功能簡介及使用課件》由會員上傳分享,免費在線閱讀�,更多相關內(nèi)容在教育資源-天天文庫�����。
1、qiuml20080227聯(lián)想TPM功能簡介及使用聯(lián)想TPM模組機型所謂TPM安全芯片,其英文全稱:“TrustedPlatformModule”���,即“可信任平臺模組”�;目前聯(lián)想可以支持TPM模組配置的機型有:“E280/E660/E290/E680”系列昭陽機型�����。內(nèi)容提要TPM簡要介紹及文件加密原理�;TPMCMOS下功能開啟及清除�;TPM所有者創(chuàng)建及管理操作;TPM文件加密與解密操作��。TPM簡要介紹作為可信計算技術的核心,TPM(TrustedPlatformModule)安全芯片旨在將PC變成一個安全可信的計算平臺���。在實際應用中����,它被嵌入到PC主板之上,TPM芯片�����。安全芯片的功能:
2����、TPM安全芯片的實質(zhì)是一個可獨立進行密鑰生成、加解密的裝置�����,內(nèi)部擁有獨立的處理器和存儲單元�,可存儲密鑰和敏感數(shù)據(jù)���,為各種計算平臺提供完整性度量,數(shù)據(jù)安全保護和身份認證服務���。微軟號稱有史以來最具革命性的操作系統(tǒng)的“WindowsVista”的安全性也是建立在TPM安全芯片的基礎之上的。在技術層面����,TPM安全芯片五大功能力保數(shù)據(jù)安全��。TPM簡要介紹功能之一:完整性度量通過完整性度量����,保證PC從加電時刻起�����,一直到在其上運行的每一個硬件����、操作系統(tǒng)以及應用軟件都是可信的,使計算機不會受到病毒����、木馬的威脅�。功能之二:敏感數(shù)據(jù)的加密存儲加密存儲:TPM將部分敏感數(shù)據(jù)如根密鑰等存儲在芯片內(nèi)部的屏蔽區(qū)域
3�����、�����,系統(tǒng)的其他敏感數(shù)據(jù)加密后存儲到外部存儲設備��。通過硬件級的保護�����,傳統(tǒng)的攻擊方法將難以竊取敏感數(shù)據(jù)��。TPM簡要介紹數(shù)據(jù)封裝:TPM將數(shù)據(jù)與特定的“密鑰”及“平臺”狀態(tài)綁定在一起���,只有被授權的用戶����,使用該密鑰在相同的平臺狀態(tài)下才可以解密被加密的數(shù)據(jù)�����;比如客戶丟了筆記本電腦�,即使別人通過安裝其他的操作系統(tǒng)查看到磁盤,但由于磁盤數(shù)據(jù)已經(jīng)與平臺綁定�,而平臺的信息已經(jīng)發(fā)生了變化,因此其他用戶也無法獲取磁盤數(shù)據(jù)�����。另外如果用戶想使用網(wǎng)上銀行,通過完整性“度量”與“驗證”可以保證賬戶等敏感信息不會被木馬程序竊取�,而通過數(shù)據(jù)封裝還可以設置這些敏感信息只能在特定的計算機上操作,即使別人知道賬號信息��,也無法在
4���、別的計算機進行交易�����。TPM簡要介紹功能之三:身份認證功能通過身份認證���,向外部實體提供系統(tǒng)“平臺身份證明”和“應用身份證明”服務�����;現(xiàn)有的計算機在網(wǎng)絡上是依靠不固定的IP地址進行活動���,導致網(wǎng)絡黑客泛濫和用戶信用不足�����;而具備由權威機構頒發(fā)的惟一的身份證書的可信計算平臺具備在網(wǎng)絡上的惟一的身份標識。功能之四:獨特功能設置權限“防火墻”訪問TPM所管理的資源(包括密鑰、加密存儲的敏感數(shù)據(jù))時�����,是通過TPM的授權協(xié)議來完成的�����,只有通過合法授權才能訪問資源�����,最大限度地保護了敏感數(shù)據(jù)�。功能之五:數(shù)據(jù)的加密傳輸TPM在和外部的實體進行命令和數(shù)據(jù)的交互時����,除了要驗證操作者的身份外��,還可以對通訊線路上傳輸?shù)?/p>
5����、數(shù)據(jù)進行加密,防止被竊取和攻擊���。TPM簡要介紹TPM數(shù)據(jù)加密原理提供硬件芯片級數(shù)據(jù)安全保護(密碼保險箱):提供了安全生成和保護密鑰的機制。密鑰的計算通過安全芯片之中的專用處理單元完成���,密鑰保存于安全芯片中�����。加密算法明文密文加密算法內(nèi)容提要TPM簡要介紹及文件加密原理����;TPMCMOS下功能開啟及清除;TPM所有者創(chuàng)建及管理操作�����;TPM文件加密與解密操作。聯(lián)想TPM數(shù)據(jù)加密功能目前聯(lián)想TPM配置機型�,可以實現(xiàn)對客戶的數(shù)據(jù)實現(xiàn)“加密”功能�,但是要實現(xiàn)此項功能,之前必須對TPM作相應的設置�;通常需要做到:1)首先:CMOS下TPM設置界面開啟TPM功能���;2)其次:在Windows設置界面下,通
6��、過TPM應用軟件創(chuàng)建“所有者”�;3)最后:在機型文件數(shù)據(jù)加密前��,創(chuàng)建“用戶口令”及“密鑰備份”操作��!說明:具體操作,請參看后續(xù)分頁介紹���。TPMCMOS開啟第一步:開機進入CMOS設置界面后�����,在“Security”選項下,選中左圖紅框內(nèi)選項(TPM設置)��;第二步:在左圖所示的分選項中�,依次選中“Yes”(前3項)!(如果機器不包含TPM模組��,則不會出現(xiàn)“Yes”選項��;亦可以此作為判斷機器是否配置“TPM”模組��。)TPMCMOS開啟第三步:左圖綠框內(nèi)為設置完成狀態(tài)���,缺一不可����!注意:最后一項���,依然設定為“No”。TPMCMOS開啟TPM“所有者”清除第一步:如果要清除TPM“所有者”����,則需要
7、將該項設置成“Yes”��,“清空”TPM芯片信息!TPM“所有者”清除第二步:TPM“清空”后�,需要保存設置后�,重新啟動系統(tǒng)���,再次進入“CMOS設置”界面���,重新“開啟”TPM功能���。TPM功能重新開啟操作步驟:開機后����,再次進入CMOS設置后���,打開TPM功能�,才能實現(xiàn)在WindowsXP下,TPM管理軟件對“所有者”的創(chuàng)建!內(nèi)容提要TPM簡要介紹及文件加密原理��;TPMCMOS下功能開啟及清除���;TPM所有者創(chuàng)建及管理操作�;TPM文件加密與解密操作。TP
