tmp安全晶片

TPM安全晶片的主要用途 TPM安全晶片硬體集成原理 TPM安全晶片軟體封裝原理

TPM(Trusted Platform Module)安全晶片,是指符合TPM(可信賴平台模組)標準的安全晶片,它能有效地保護PC、防止非 法用戶訪問。了數據安全的考慮,不少筆記本都集成了安全晶片,可實現數據加密、密碼保護等安全功能。
TPM安全晶片的主要用途
1、存儲、管理BIOS開機密碼以及硬碟 密碼。即便是掉電其信息亦不會丟失。相比於BIOS管理密碼,TPM安全晶片的安全性要大為提高。
2、TPM安全晶片可以對系統登錄、套用軟體登錄進行加密。比如目前咱們常用的MSN、QQ、網遊以及網上銀行的登錄信息和密碼,都可以通過TPM加密後再進行傳輸,這樣就不用擔心信息和密碼被人竊齲
3、加密硬碟的任意分區。
TPM安全晶片硬體集成原理
為了數據安全的考慮,不少用戶會購買U鎖這類USB加密裝置,接入筆記本後可實現身份識別、數據加密等功能,但外接這種裝置畢竟容易丟失或不便於攜帶,使用上其實並不安全,為此不少筆記本則內置了各種安全功能,其原理是在主機板上焊接一個TPM安全晶片,並在主機板BIOS中寫入了安全晶片的控制程式,因而筆記本BIOS中可能會有TPM安全晶片的開啟和關閉開關。
安全保護原理圖
安全晶片所起的作用相當於一個“保險柜”,最重要的密碼數據都存儲在安全晶片中,安全晶片通過SMB系統管理匯流排與筆記本的主處理器和BIOS晶片進行通信,然後配合管理軟體完成各種安全保護工作,而且根據安全晶片的原理,由於密碼數據只能輸出,而不能輸入,這樣加密和解密的運算在安全晶片內部完成,而只是將結果輸出到上層,避免了密碼被破解的機會。
TPM安全晶片軟體封裝原理
筆記本內置的TPM安全晶片,必須配合客戶端安全管理軟體使用,才能實現檔案加密用戶認證、用戶許可權管理等功能。也就是說,用戶在日常使用的時候,看到的只是安全管理軟體的操作界面,TPM安全晶片的功能被軟體進行了“封裝”,用戶在軟體上每操作一步,軟體就會將這些指令通過SMB系統管理匯流排發到主機板BIOS,主機板BIOS接收到指令後再傳遞給TMP安全晶片,之後再由主處理器進行加密和解密的運算。
使用中所看到的界面
利用安全管理軟體,TPM安全晶片可以配合指紋識別、加密隨身碟使用,以此實現更高的安全級別,但要注意,單獨使用TPM安全晶片時必須要求牢記密碼,一旦密碼丟失後,數據難以找回,TPM安全晶片還有物理自毀功能,譬如即便是被盜走了硬碟,此時TPM安全晶片無法正確識別出管理軟體,就會出現各種錯誤,譬如自動重啟系統、保護密碼失效、自動禁止USB啟動選項等,以此防止非法用戶通過隨身碟進入系統複製檔案。

相關詞條

相關搜尋

熱門詞條

聯絡我們