資源描述:
《聯(lián)想tpm功能簡介及使用課件》由會員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�����、qiuml20080227聯(lián)想TPM功能簡介及使用聯(lián)想TPM模組機(jī)型所謂TPM安全芯片��,其英文全稱:“TrustedPlatformModule”�����,即“可信任平臺模組”�����;目前聯(lián)想可以支持TPM模組配置的機(jī)型有:“E280/E660/E290/E680”系列昭陽機(jī)型��。內(nèi)容提要TPM簡要介紹及文件加密原理��;TPMCMOS下功能開啟及清除��;TPM所有者創(chuàng)建及管理操作�;TPM文件加密與解密操作。TPM簡要介紹作為可信計算技術(shù)的核心�,TPM(TrustedPlatformModule)安全芯片旨在將PC變成一個安全可信的計算
2、平臺。在實際應(yīng)用中�,它被嵌入到PC主板之上,TPM芯片���。安全芯片的功能:TPM安全芯片的實質(zhì)是一個可獨(dú)立進(jìn)行密鑰生成��、加解密的裝置����,內(nèi)部擁有獨(dú)立的處理器和存儲單元����,可存儲密鑰和敏感數(shù)據(jù),為各種計算平臺提供完整性度量�����,數(shù)據(jù)安全保護(hù)和身份認(rèn)證服務(wù)��。微軟號稱有史以來最具革命性的操作系統(tǒng)的“WindowsVista”的安全性也是建立在TPM安全芯片的基礎(chǔ)之上的�。在技術(shù)層面���,TPM安全芯片五大功能力保數(shù)據(jù)安全�。TPM簡要介紹功能之一:完整性度量通過完整性度量����,保證PC從加電時刻起���,一直到在其上運(yùn)行的每一個硬件、操作系統(tǒng)以及應(yīng)
3�����、用軟件都是可信的����,使計算機(jī)不會受到病毒、木馬的威脅��。功能之二:敏感數(shù)據(jù)的加密存儲加密存儲:TPM將部分敏感數(shù)據(jù)如根密鑰等存儲在芯片內(nèi)部的屏蔽區(qū)域����,系統(tǒng)的其他敏感數(shù)據(jù)加密后存儲到外部存儲設(shè)備。通過硬件級的保護(hù)����,傳統(tǒng)的攻擊方法將難以竊取敏感數(shù)據(jù)。TPM簡要介紹數(shù)據(jù)封裝:TPM將數(shù)據(jù)與特定的“密鑰”及“平臺”狀態(tài)綁定在一起�����,只有被授權(quán)的用戶,使用該密鑰在相同的平臺狀態(tài)下才可以解密被加密的數(shù)據(jù)���;比如客戶丟了筆記本電腦�,即使別人通過安裝其他的操作系統(tǒng)查看到磁盤���,但由于磁盤數(shù)據(jù)已經(jīng)與平臺綁定����,而平臺的信息已經(jīng)發(fā)生了變化����,因此其
4、他用戶也無法獲取磁盤數(shù)據(jù)�����。另外如果用戶想使用網(wǎng)上銀行��,通過完整性“度量”與“驗證”可以保證賬戶等敏感信息不會被木馬程序竊取�,而通過數(shù)據(jù)封裝還可以設(shè)置這些敏感信息只能在特定的計算機(jī)上操作,即使別人知道賬號信息��,也無法在別的計算機(jī)進(jìn)行交易��。TPM簡要介紹功能之三:身份認(rèn)證功能通過身份認(rèn)證���,向外部實體提供系統(tǒng)“平臺身份證明”和“應(yīng)用身份證明”服務(wù)��;現(xiàn)有的計算機(jī)在網(wǎng)絡(luò)上是依靠不固定的IP地址進(jìn)行活動��,導(dǎo)致網(wǎng)絡(luò)黑客泛濫和用戶信用不足��;而具備由權(quán)威機(jī)構(gòu)頒發(fā)的惟一的身份證書的可信計算平臺具備在網(wǎng)絡(luò)上的惟一的身份標(biāo)識���。功能之四:獨(dú)
5、特功能設(shè)置權(quán)限“防火墻”訪問TPM所管理的資源(包括密鑰����、加密存儲的敏感數(shù)據(jù))時,是通過TPM的授權(quán)協(xié)議來完成的�,只有通過合法授權(quán)才能訪問資源,最大限度地保護(hù)了敏感數(shù)據(jù)�����。功能之五:數(shù)據(jù)的加密傳輸TPM在和外部的實體進(jìn)行命令和數(shù)據(jù)的交互時����,除了要驗證操作者的身份外�,還可以對通訊線路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密�����,防止被竊取和攻擊�。TPM簡要介紹TPM數(shù)據(jù)加密原理提供硬件芯片級數(shù)據(jù)安全保護(hù)(密碼保險箱):提供了安全生成和保護(hù)密鑰的機(jī)制。密鑰的計算通過安全芯片之中的專用處理單元完成����,密鑰保存于安全芯片中。加密算法明文密文加密算法內(nèi)
6����、容提要TPM簡要介紹及文件加密原理;TPMCMOS下功能開啟及清除�;TPM所有者創(chuàng)建及管理操作;TPM文件加密與解密操作����。聯(lián)想TPM數(shù)據(jù)加密功能目前聯(lián)想TPM配置機(jī)型,可以實現(xiàn)對客戶的數(shù)據(jù)實現(xiàn)“加密”功能����,但是要實現(xiàn)此項功能�,之前必須對TPM作相應(yīng)的設(shè)置���;通常需要做到:1)首先:CMOS下TPM設(shè)置界面開啟TPM功能�;2)其次:在Windows設(shè)置界面下����,通過TPM應(yīng)用軟件創(chuàng)建“所有者”�;3)最后:在機(jī)型文件數(shù)據(jù)加密前,創(chuàng)建“用戶口令”及“密鑰備份”操作��!說明:具體操作��,請參看后續(xù)分頁介紹�����。TPMCMOS開啟第一步
7���、:開機(jī)進(jìn)入CMOS設(shè)置界面后�����,在“Security”選項下�,選中左圖紅框內(nèi)選項(TPM設(shè)置);第二步:在左圖所示的分選項中�����,依次選中“Yes”(前3項)���!(如果機(jī)器不包含TPM模組���,則不會出現(xiàn)“Yes”選項;亦可以此作為判斷機(jī)器是否配置“TPM”模組����。)TPMCMOS開啟第三步:左圖綠框內(nèi)為設(shè)置完成狀態(tài),缺一不可�!注意:最后一項,依然設(shè)定為“No”���。TPMCMOS開啟TPM“所有者”清除第一步:如果要清除TPM“所有者”����,則需要將該項設(shè)置成“Yes”����,“清空”TPM芯片信息!TPM“所有者”清除第二步:TPM“清空
8�、”后�����,需要保存設(shè)置后�����,重新啟動系統(tǒng)�,再次進(jìn)入“CMOS設(shè)置”界面���,重新“開啟”TPM功能�����。TPM功能重新開啟操作步驟:開機(jī)后���,再次進(jìn)入CMOS設(shè)置后,打開TPM功能����,才能實現(xiàn)在WindowsXP下,TPM管理軟件對“所有者”的創(chuàng)建!內(nèi)容提要TPM簡要介紹及文件加密原理���;TPMCMOS下功能開啟及清除�����;TPM所有者創(chuàng)建及管理操作��;TPM文件加密與解密操作���。TP
