自从微软在Windows Vista首次引入Bitlocker以来,它已经越来越多的出现在我们的周围。尤其是企业用户,Bitlocker的保护已经变得不可缺少。本文将深入讨论它的原理和如何提高它的安全性。什么是Bitlocker?BitLocker 驱动加密是集成在Windows Server 2008和Windows Vista及以后版本中的一个新的安全特性,它通过紧密集成在Windows操作
转载
2024-08-30 09:08:08
136阅读
目录9 启动9.1 介绍9.2 _TPM_Init9.3 TPM启动事件相关源码 9 启动启动在这里被定义为每次系统启动时需要做的软件操作。系统启动可以是冷启动,或者是PC相关的从睡眠中唤醒,或者从休眠中重新启动。TPM内部有几种易失性的状态,包括PCR值,已加载的会话和密钥,使能配置,授权和Policy信息,混合NV索引,以及时钟状态。根据TPM电源周期类型的不同,这些易失性状态可能必须被保留
转载
2024-05-30 10:53:56
86阅读
tboot简介: 为什么会使用到这种技术请参考第一个链接。 tboot全称trusted boot翻译过来就是可信的引导,它是基于txt(trusted Excution Technology)技术对要启动的宿主系统进行可信的检测,具体的技术实现细节参考以上两个链接。既然要对系统启动进行检测,那么显然,tboot要在内核启动之前启动,因为我这里的系统是借助于grub引导,所以我的实验是修改grub
Tpm芯片通过以下三个功能达到
1 公钥认证功能
2 完整性度量功能
3 证明功能
公钥认证功能
采用硬件随机数产生器在芯片内部产生密钥对,以及公钥签名、验证、加密、解密。
通过在芯片中产生私钥,有病要在其传送至芯片外部时候进行加密等方法,TPM可以保证而已软件完全不能访问密钥。
因为密钥在芯片外若不解密是不可见,所以密钥拥有者也不能取得私钥,避免网络钓鱼攻击。
完整性
转载
2024-06-07 04:57:29
382阅读
随著越来越多的木马程式、骇客入侵,电脑资料外泄风险也越来越高;而除了面对木马程式或骇客攻击而造成的资料损失,由於笔记型电脑携带容易、单价高、容易变现,也常是窃贼最好的下手目标。一旦资料外流,造成的损失往往难以估计,这种例子可以说是层出不穷。其实许多电脑或笔记型电脑都有加强防止资料外泄的机制,例如TPM安全晶片就是其中之一。NB开始内建安全晶片已经有几年的时间,例如IBM的多款ThinkPad笔记型
转载
2024-06-02 11:47:32
220阅读
TP5.0学习笔记TP5目录结构介绍application目录是应用目录,我们整个应用所有的内容都写在这个目录中,在后续开发中,我们更多的时候都是在编写这个目录中的文件。在它里边有一个index文件夹,它叫做模块儿,叫做Index模块儿,在它里边有一个controlller文件夹,它就是我们模块儿的控制层,在我们写代码的时候,我们还会在里边创建model和view文件夹,这样就组成了这个Index
TPM是全员生产维修英文缩写,即全体人员参加的生产维修、维护体制。TPM要求从领导到工人,包括所有部门都参加,并以小组活动为基础的生产维修活动。TPM涉及到设备终生、各部位的维护保养及整个工作环境的改善,目的是提高设备的综合效率。TPM设备管理系统对企业的作用有如下几点:1、是企业安全生产的保证TPM系统是企业安全生产的保证。安全生产是企业搞好生产经营的前提,没有安全生产,一切工作都可能是无用之功
两周前刚装完双系统,博客刚申请下来,记录一下以便日后再次装双系统时便于拾起。在装双系统前,我也做了一番资料整理与调研,发现网上的资料良莠不全,有的技术博客已经是几年前的,所记录的方法明明已经过时却依然存在,为此也坑了不少人。现在是2017年5月21日,下面仅仅记录一下我在装双系统时的方法与步骤。我的电脑环境是win8.1,联想ideapad,i3 ,物理内存4G,装ubuntu16.
前言TPM 2.0第1部分包含对TPM属性、功能和方法的叙述描述。 本篇主要基于TPM 2.0规范Part 1的第12章(TPM Operational States)的内容,对TPM的运行状态定义进行解读。 文章目录前言一、介绍二、TPM基本运行状态1.下电状态(Power-off State)2.初始化状态(Initialization State)3.启动状态(Startup State)3
作者:冯强AMD从来都是一家赢得对手Intel和客户、消费者尊重的公司,当年如果不是AMD CPU的出现,可能Intel还在独霸并且垄断CPU市场,电脑的价格还高高在上,CPU运行速度还停留在N年前。2011年3月1日,AMD在北京发布新一代Fusion APU芯片产品,主流PC厂商悉数到场并展示了同步推出的基于该芯片的笔记本产品,微软、暴风影音等播放器软件厂商,也同时宣布支持其高清视频播放硬件加
转载
2024-10-12 08:46:40
88阅读
TPM 1.2规范主要面向PC平台,其103版本在2009年被接受为ISO标准(ISO/IEC 11889),而且国际上上亿的终端机器和laptop都配备了TPM安全芯片,到目前为止,虽然有声称TPM 2.0的芯片制造出来,不过占据主要市场的还是TPM 1.2芯片。由于TPM 2.0与TPM 1.2芯片并不兼容,在上层软件链成熟前,基于TPM 1.2的芯片还会持续一段时间。不过,由于TPM
现在把你公司有价值的机密信息存放在一个或者多个windows文件服务器上,是一个非常安全的做法。可能不太明显的是,你不知道强化的程度和保护数据防止非法入侵的范围。如果你不知道从哪入手的话,没关系只要按照以下通过实践得出的十个最佳方法去做就行了:第一招 确保您的服务器在物理层面上是安全的。如果入侵者可以物理访问你的服务器,那么你将会有被带走整个机器或者一个硬盘的风险。除了要确保物理安全之外,你还应
作为一个从 Windows Vista 开始就内置在系统里的功能,很多人应该都在控制面板或是硬盘图标上见过 BitLocker 这把「小锁」。从某种程度上来说,它陪伴 Windows 用户多年,但一般用户却很少去关注过它的实际作用。 Windows 用户应该都见过 BitLocker 了吧? 因此今天这篇文章我们就来聊聊 BitLocker —— 这个对大多数 Windows
TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信赖平台模块)标准的安全芯片。标准由TCG(可信赖计算组织,Trusted Computing Group)提出,目前最新版本为2.0。符合TPM的芯片首先必须具有产生加解密密钥的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护BIOS和操作系统不被修改的辅助处理器。TPM的可信基础来源于可信根,可信根(
在安装 Windows 10 并针对 UEFI BIOS 模式进行配置的戴尔系统上,当系统重新启动时,BitLocker 可能会遇到无法开启或提示输入恢复密钥的问题。在系统也无法支持将 TPM 固件从版本 1.2 刷新至版本 2.0 时,可能会发生这种情况。本文介绍的解决方案可用于配置 BitLocker,以便在那些支持 Windows 10/UEFI 且不支持固件升级到 TPM 2.0 的戴尔系
转载
2024-07-02 10:45:46
0阅读
IT业界从1999年开始,就有一个由Intel、IBM、HP、Microsoft、Compaq发起的TCPA(Trusted Computing Platform Alliance)组织在推动构建一个可信赖的计算环境,这个组织的成果是定义了一个平台设备认证的架构,以及嵌入在主板上的安全芯片(TPM:Trusted Platform Module)和上层软件中间件TSS(Trusted
转载
2024-03-01 19:28:07
226阅读
前言TPM 2.0第1部分包含对TPM属性、功能和方法的叙述描述。 本篇主要基于TPM 2.0规范Part 1的第10章和第11章(TPM Architecture)的内容,对TPM架构进行解读。几个概念TPM保护基于受保护功能和受保护对象的概念。 受保护功能是一个正确执行的操作,TPM才能被信任。 受保护对象指TPM操作受信任时需要保护的数据(包括密钥)。 TPM上的受保护对象位于“屏蔽位置”;
转载
2023-12-08 13:58:17
574阅读
前言 这篇博文是 uboot makefile构建分析的续篇,继续分析uboot构建u-boot.bin的过程构建u-boot.bin过程分析 makefile一开始,就是确定链接脚本。在构建uboot和kernel的过程,链接脚本是非常重要的。它决定了你程序里面每个段的位置(加载位置和运行位置)。在编译应用程序时,我们一般不需要指定链接脚本,因为链接器这时候会采用默认的,通过命令ld --v
TPM设备管理学习心得自接任TPM设备管理小组组长之职到今天,已有九个多月了,说起其中的辛苦来真是难以言表,想想当初不了解TPM设备管理时,以为TPM设备管理就是找找缺陷,然后用PPT形式表现出来就行了,又好玩又有趣。谁知TPM设备管理不但持续到现在,还会继续搞下去,让我对TPM设备管理刮目相看,在TPM设备管理活动中,最大的收获就是我们学会了养成良好的工作习惯,学会了使用先进的管理工具工作,学会
转载
2024-01-22 13:51:26
56阅读
5月1日,英特尔(Intel)公司官方公布了一个严重高危(Critical)级别安全漏洞,据Intel声称,该漏洞主要存在英特尔管理引擎(ME)的主动管理(AMT)、服务器管理组件(ISM)、以及英特尔小企业技术(SBT)中,攻击者可以利用该漏洞进行Intel产品系统的远程控制提权。漏洞影响所有Intel企业版服务器和综合利用技术,涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以
