易久IT学院

作者: admin
查看: 351|回复: 10

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

[PacketTracer]新版cisco pt 7.1[PacketTracer]新版cisco pt 7.1
推荐!!!韩立刚老师 计算机网络原理精讲 105集! 入门必备!!!推荐!!!韩立刚老师 计算机网络原理精讲 105集! 入门必备!!!
Ma哥Linux 大神级视频教程 运维基础班 共83个视频Ma哥Linux 大神级视频教程 运维基础班 共83个视频
新版软考视频 网络工程师短期速成视频课程(共82课)网络技术学习视频教程新版软考视频 网络工程师短期速成视频课程(共82课)网络技术学习视频教程
CCIE经典必看书籍汇总 110本 能看完一半以上的都是网络界大神CCIE经典必看书籍汇总 110本 能看完一半以上的都是网络界大神
[Windows] 蓝屏代码查询器(包含最全的蓝屏代码)[Windows] 蓝屏代码查询器(包含最全的蓝屏代码)
数据恢复工具 分享下给大家,win10,win7亲测好用数据恢复工具 分享下给大家,win10,win7亲测好用
推荐~乾颐堂教主秦柯的一套CCIE DC视频教程分享 Nexus+UCS+Vphere5+存储视频推荐~乾颐堂教主秦柯的一套CCIE DC视频教程分享 Nexus+UCS+Vphere5+存储视频
思科与华为 最常用命令对照表 20多个 初学者可以参考一下思科与华为 最常用命令对照表 20多个 初学者可以参考一下
七大实验 玩转所有华为无线网络 HCNA-WLAN 实验指导书七大实验 玩转所有华为无线网络 HCNA-WLAN 实验指导书
[稀有资源]华为无线HCNA WLAN培训教程视频(原理+配置+实验+排错) 27集[稀有资源]华为无线HCNA WLAN培训教程视频(原理+配置+实验+排错) 27集
华为金牌合作伙伴 泰克实验室 HCNA 入门视频教程 自学推荐视频 云计算虚拟化入门视频华为金牌合作伙伴 泰克实验室 HCNA 入门视频教程 自学推荐视频 云计算虚拟化入门视频
誉天教育 60个详细入门推荐实验视频 华为HCNA实验操作【视频讲解+源文件】誉天教育 60个详细入门推荐实验视频 华为HCNA实验操作【视频讲解+源文件】
[书籍] HCNA官方最新书籍(教材加指导书)入门+进阶 实验指导书[书籍] HCNA官方最新书籍(教材加指导书)入门+进阶 实验指导书

揭秘TPM安全芯片技术及加密应用

[复制链接]
admin 发表于 2017-2-5 02:20:50 | 显示全部楼层 |阅读模式
查看: 351|回复: 10
从2003年开始,重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施,但泄密案例还是层出不穷。从近年来国内外公开发布的失泄密案件资料中,我们选择了以下几个经典案例。   2010年阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇。各种“爆料”犹如一个个重磅炸弹,以致于整个世界引起轩然大波, 美国的安全防范级别几乎是世界范围内密集程度和技术含量最高的,但阿桑奇却用实际行动证明其并非见不可破!由此可见,数据泄密是没有真空领域的。  一、安全芯片发展现状  随着安全形势的越来越严峻,目前国内外越来越重视安全芯片的研制,主要分为国外的TPM和国内的TCM两大阵营,TPM(Trusted Platform Module)标准的芯片从要求上首先必须具有产生加、解密密钥功能,还必须能够进行高速的资料加、解密。在我国为避免影响国家战略安全的核心技术控制在某些国家手中,我国也在同步进行可信计算平台的研究和部署工作。其中,部署可信计算体系中,密码技术是最重要的核心技术。  二、TPM安全芯片  传统的系统中,密钥和授权信息等存储在磁盘中,这样非常不安全,而在带TPM安全芯片的系统中,难度加大了很多,这时攻击者只有攻破TPM才有可能攻破系统的防护。这样,这样以来TPM成为系统可信的最低层次,它提供了整个系统可信的基础。  那么TPM就安全吗?TPM的可信基础来源于可信根,可信根(Root of trust)是无条件被信任的,系统并不检测可信根的行为,因此可信根是否真正值得信任,是系统可信的关键。TPM是一个含有密码运算部件和存储部件的小型系统,也可以作为另一个芯片的一部分出现,比如以太网接口。  TPM如何工作的呢?  TPM安全芯片首先验证当前底层固件的完整性,如正确则完成正常的系统初始化,然后由底层固件依次验证BIOS和操作系统完整性,如正确则正常运行操作系统,否则停止运行。之后,利用TPM安全芯片内置的加密模块生成系统中的各种密钥,对应用模块进行加密和解密,向上提供安全通信接口,以保证上层应用模块的安全。  TPM会按照整个系统及应用软件栈的装载顺序来监视装载到计算平台上的系统软件及所有应用软件,TPM采用哈希扩展算法,以哈希值特征的形式来存储所有能够被平台装载的全部软件。例如,在X86平台运行过程中,从机器加电启动开始,TPM将按照如下的顺序监视软硬件系统及应用软件栈的装载过程:BIOS、MBR、OS装载器、OS、用户应用程序1-n. TPM将计算平台上的整个软件链的哈希值进行记录,之后就能够把该平台上的软件加载状况向管理中心报告。TPM可以对每个报告进行数字签名,确保报告的真实性。  三、笔记本中的TPM安全芯片  ThinkPad笔记本中的TPM安全芯片可以与指纹识别模块一起使用,普通笔记本中的指纹识别技术一般是把指纹验证信息储存在硬盘中,而ThinkPad中的TPM安全芯片则是直接将指纹识别信息置于安全芯片中。一旦遭到暴力破解,安全芯片就启动自毀功能,这样保证了您的个人信息资料不会泄密。安全芯片通过LPC总线下的系统管理总线来与处理器进行通信,安全芯片的密码数据只能输入而不能输出。即关键的密码加密与解密的运算将在安全芯片内完成,而只将结果输出到上层。TPM安全芯片和笔记本上的指纹识别模块搭配能达到最高的安全级别,即便是在无尘实验室对磁盘进行暴力拆解,也无法获得有效信息。  四、TPM应用  安全领域多年的研究已经证明,在网络接入层构建安全的接入模式是形成一体化深度防御的基础,要经过长期的努力。但是在关键行业,如政府机关、企业的内部体系中, 政府部门每天都要面对众处理日常事务,对象相对复杂,增加了流失和泄露机密文件的概率, 所以部署TPM安全平台;型企业内部网络结构复杂,应用众多,需要进行大量的跨部门信息传递。因此,它对可信计算技术的需求最为强烈,以解决底层安全、身份认证、数据加密、集成管理等一系列问题。  如目前国外有很多公司在研究TPM芯片,例如Infineon英费凌、STMicro(意法微电子)、Atmel(爱特梅)他们都有成熟的产品。笔记本中Thinkpad的X、R、T、W系列都带有TPM安全芯片,由于国内起步较晚也有商用的产品主要由联想、兆日等少数公司在开发TPM芯片, 接下来我将以Thinkpad T系列机型为例给大家介绍如何启用TPM功能并加密磁盘。   1、设置TPM芯片保存密码  1、在开机时按F1,进入Security安全栏选中Security Chip,使得在启动状态,如下图所示:▲ClientSecuritySolution启动界面▲主程序界面  2、BitLocker加密磁盘  利用一些系统启动光盘或是U盘就能进入一个特殊的Windows PE环境,从而编辑系统注册表修改用户帐号甚至是获取NTFS访问权限,杜绝这种脱机攻击的方法只能不让攻击者无法接触到PC。不过好在Windows 7企业版或旗舰版中的BitLocker 功能可以保护整个磁盘不被脱机攻击,不会被windows外的其他任何系统所访问。因为他将密钥已加密形式保存在TPM芯片中,这样一来要启动windows或读取系统里的文件就必须提供TPM里的密钥。  保存在接下来我们就要用到bitlocker给磁盘加密,在Thinkpad T系列笔记本中都具有受信任的平台模块 (TPM),版本是1.2,这是可以搭配windows 7 系统提供的BitLocker加密功能他会 会将其密钥存储在 TPM 芯片中使破解密码更加困难增强了安全性。BitLocker 使用 128 位密钥的高级加密标准 (AES) 算法。要获得更好的保护,可使用“组策略”或 BitLocker Windows Management Instrumentation (WMI) 提供程序将密钥增至 256 位。  我们在windows7系统里的控制面板里或右击驱动器都可以设置bitlocker加密:
回复

使用道具 举报

小苹果 发表于 2017-3-5 17:46:38 | 显示全部楼层
总有一天我会骄傲的对你说:滚,我不需要你。
回复 支持 反对

使用道具 举报

一切都好说 发表于 2017-4-5 10:23:49 | 显示全部楼层
我就是来看帖子的,楼主英明啊!
回复 支持 反对

使用道具 举报

leo2008bj 发表于 2017-4-17 12:05:24 | 显示全部楼层
成全自己,恶心别人!
回复 支持 反对

使用道具 举报

tony仔 发表于 2017-7-11 11:53:23 | 显示全部楼层
爱情就像两个拉着橡皮筋的人,受伤的总是不愿意放手的那一个!
回复 支持 反对

使用道具 举报

mailke 发表于 2017-7-21 20:24:12 | 显示全部楼层
我抢,我抢,抢沙发,不加倍,好了,沙发是我的了!
回复 支持 反对

使用道具 举报

peterqi 发表于 2017-8-10 07:50:42 | 显示全部楼层
我就是路过,拿积分走人!!
回复 支持 反对

使用道具 举报

jencky 发表于 2017-10-12 19:22:30 | 显示全部楼层
楼主想办法,让咱的帖子火起来吧。。。。
回复 支持 反对

使用道具 举报

bi-bi-gan 发表于 2017-10-25 22:19:58 | 显示全部楼层
过去的一页,能不翻就不要翻,翻落了灰尘会迷了双眼。
回复 支持 反对

使用道具 举报

南风 发表于 2017-11-1 06:02:34 | 显示全部楼层
楼主,涨姿势呃。。。。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-7-19 04:25 , Processed in 0.359210 second(s), 29 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT