我正在为Windows Server 2008 R2发布的新书写一章。总之,我写了一些关于BitLocker的东西。在浏览这一部分的时候,我发现我仍然有很多关于TPM的问题。所以,给你:
术语可信平台模块(TPM)用于指可信计算组为安全加密处理器发布的规范的名称,以及该规范以TPM芯片的形式实现的名称。TPM芯片的主要用途是安全生成加密密钥,保护这些密钥,以及充当硬件伪随机数生成器的能力。此外,TPM芯片还可以提供远程认证和密封存储。远程认证是一种基于机器当前硬件和软件配置创建散列键摘要的特性。通常,远程认证由第三方应用程序(如BitLocker)使用,以确保机器的状态没有被篡改。密封存储被用来加密数据,这样它可能只被解密一旦TPM芯片释放适当的解密密钥。这个发布只是由TPM芯片一旦所需的身份验证提供了数据。最后,还可以使用TPM芯片对硬件设备进行认证。
在BitLocker中,TPM芯片用于保护加密密钥,并为可信引导路径(即BIOS、引导扇区等)提供完整性认证。这种TPM支持的保护只有在BitLocker处于“透明操作模式”和“用户认证模式”时才会预先形成。在这两种模式中,BitLocker使用TPM芯片检测是否对引导前环境(可信引导路径保护)(如BIOS和MBR)进行了未经授权的更改。如果进行了未经授权的更改,BitLocker会在卷主密钥被解密和机器继续启动之前请求提供一个恢复密钥。
如果你喜欢这篇文章,可以看看泰森的其他文章:
- 计算机科学学位什么时候重要,什么时候不重要
- 云计算从什么时候开始成为/需要一个宣言?
- 为什么要使用证书颁发机构(CA)作为诱饵?
- 如果所有人都信任你,我还会信任你吗?
- 这是一个很好的问题:是脚本编程还是仅仅是系统管理?
- PowerShell boy和cmdlet丢失的情况!
- 有趣的PowerShell 2.0事件!
- 创建一个自定义404页面来处理ASP的链接重定向。净的web应用程序
如果你愿意,你也可以看看泰森的最新出版物:
- Windows PowerShell释放(2nd版)
- Windows Server 2008发布(是的,我确实帮助了这本书)