主题: [HP compaq 6515b技术搜罗活动]TPM模块
| |
|
楼主 |
[HP compaq 6515b技术搜罗活动]TPM模块
TPM模块
TPM(可信赖安全模块)内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为笔记本提供加密和安全认证服务。TPM安全芯片既是密钥生成器、又是密钥管理器件,还提供了统一的
编程接口。密钥是打开加密文件的唯一钥匙,TPM安全芯片加强了对密钥的管理,芯片以硬件来生成、存储和管理密钥,TPM安全芯片可以将密钥存储在受TPM控制器保护的非易失性存储器中。TPM的硬件功能和软件功能非常丰富。
例如,在硬件方面,TPM安全芯片的密钥由硬件随机产生,用于系统的加密和解密,以安全地存储和传送机密信息。由于运算集中在TPM安全芯片中进行,因此相对于软件产生密钥相比,它能同时提高系统性能与加密性能。TPM安全芯片采用一种特殊的算法来验证笔记本电脑系统软硬件的可信性。对于笔记本的任何软硬件变化都会进行监控。TPM安全芯片还提供和管理初始化功能,允许合法用户启用或关闭芯片、重新初始化芯片等功能。
在软件方面,配合专用软件可以实现以下用途:存储、管理BIOS开机密码以及硬盘密码。以往这些事务都是由BIOS完成的,而我们只要取下BIOS电池,给BIOS放电就可以清除密码——尽管在笔记本上这么做有些难度,但依然可以实现。如今这些密钥存储在固化在芯片的存储单元中,即便是掉电,其信息也不会丢失。相比于BIOS,TPM安全芯片的安全性要大为提高。TPM安全芯片可以进行范围较广的加密,TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录进行加密。在TPM模块的帮助下,使用者可以加密任意一个硬盘分区,可以将一些敏感的文件放入该分区以策安全。
HP Compaq商用笔记本电脑配备了TPM模块,并支持加密硬盘分区,你大可以将自己的商业机密保存在这个分区中,除了自己之外,别人根本不会知道分区的存在。
[refer=1,ppstream]TPM模块 \r\nTPM(可信赖安全模块)内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为笔记本提供加...[/refer]
[nquote=2007-12-12 16:37,ppstream]TPM模块 \r\nTPM(可信赖安全模块)内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为笔记本提供加...[/nquote]
|
|
|
|
