TPM功能簡介及使用ppt課件

1、TPM功能簡介及運用 qiuml20070207聯(lián)想TPM模組機型 所謂TPM平安芯片，其英文全稱：“Trusted Platform Module，即“可信任平臺模組；目前聯(lián)想可以支持TPM模組配置的機型有：“E280/E660/E290/E680系列昭陽機型。內(nèi)容提要 TPM簡要引見及文件加密原理； TPM CMOS下功能開啟及去除； TPM一切者創(chuàng)建及管理操作； TPM文件加密與解密操作。TPM簡要引見 作為可信計算技術的中心，TPMTrusted Platform Module)平安芯片旨在將PC變成一個平安可信的計算平臺。在實踐運用中，它被嵌入到PC主板之上，TPM芯片。平安芯片的功

2、能： TPM平安芯片的本質(zhì)是一個可獨立進展密鑰生成、加解密的安裝，內(nèi)部擁有獨 立的處置器和存儲單元，可存儲密鑰和敏感數(shù)據(jù)，為各種計算平臺提供完好性度量，數(shù)據(jù)平安維護和身份認證效力。 微軟號稱有史以來最具革命性的操作系統(tǒng)的“Windows Vista的平安性也是建立在TPM平安芯片的根底之上的。在技術層面，TPM平安芯片五大功才干保數(shù)據(jù)平安。TPM簡要引見功能之一：完好性度量 經(jīng)過完好性度量，保證PC從加電時辰起，不斷到在其上運轉(zhuǎn)的每一個硬件、操作系統(tǒng)以及運用軟件都是可信的，使計算機不會遭到病毒、木馬的要挾。功能之二：敏感數(shù)據(jù)的加密存儲加密存儲： TPM將部分敏感數(shù)據(jù)如根密鑰等存儲在芯片內(nèi)部的屏

3、蔽區(qū)域，系統(tǒng)的其他敏感數(shù)據(jù)加密后存儲到外部存儲設備。經(jīng)過硬件級的維護，傳統(tǒng)的攻擊方法將難以竊取敏感數(shù)據(jù)。TPM簡要引見數(shù)據(jù)封裝： TPM將數(shù)據(jù)與特定的“密鑰及“平臺形狀綁定在一同，只需被授權的用戶，運用該密鑰在一樣的平臺形狀下才可以解密被加密的數(shù)據(jù)；比如客戶丟了筆記本電腦，即使他人經(jīng)過安裝其他的操作系統(tǒng)查看到磁盤，但由于磁盤數(shù)據(jù)曾經(jīng)與平臺綁定，而平臺的信息曾經(jīng)發(fā)生了變化，因此其他用戶也無法獲取磁盤數(shù)據(jù)。 另外假設用戶想運用網(wǎng)上銀行，經(jīng)過完好性“度量與“驗證可以保證賬戶等敏感信息不會被木馬程序竊取，而經(jīng)過數(shù)據(jù)封裝還可以設置這些敏感信息只能在特定的計算機上操作，即使他人知道賬號信息，也無法在別的計

4、算機進展買賣。TPM簡要引見功能之三：身份認證功能 經(jīng)過身份認證，向外部實體提供系統(tǒng)“平臺身份證明和“運用身份證明效力；現(xiàn)有的計算機在網(wǎng)絡上是依托不固定的IP地址進展活動，導致網(wǎng)絡黑客泛濫和用戶信譽缺乏；而具備由權威機構(gòu)頒發(fā)的獨一的身份證書的可信計算平臺具備在網(wǎng)絡上的獨一的身份標識。功能之四：獨特功能設置權限“防火墻 訪問TPM所管理的資源包括密鑰、加密存儲的敏感數(shù)據(jù)時，是經(jīng)過TPM的授權協(xié)議來完成的，只需經(jīng)過合法授權才干訪問資源，最大限制地維護了敏感數(shù)據(jù)。功能之五：數(shù)據(jù)的加密傳輸 TPM在和外部的實體進展命令和數(shù)據(jù)的交互時，除了要驗證操作者的身份外，還可以對通訊線路上傳輸?shù)臄?shù)據(jù)進展加密，防止

5、被竊取和攻擊。TPM簡要引見TPM數(shù)據(jù)加密原理提供硬件芯片級數(shù)據(jù)平安維護密碼保險箱： 提供了平安生成和維護密鑰的機制。密鑰的計算經(jīng)過平安芯片之中的公用途置單元完成，密鑰保管于平安芯片中。加密算法明文密文加密算法內(nèi)容提要 TPM簡要引見及文件加密原理； TPM CMOS下功能開啟及去除； TPM一切者創(chuàng)建及管理操作； TPM文件加密與解密操作。聯(lián)想TPM數(shù)據(jù)加密功能 目前聯(lián)想TPM配置機型，可以實現(xiàn)對客戶的數(shù)據(jù)實現(xiàn)“加密功能，但是要實現(xiàn)此項功能，之前必需對TPM作相應的設置；通常需求做到：1) 首先：CMOS下TPM設置界面開啟TPM功能；2) 其次：在Windows 設置界面下，經(jīng)過TPM運用

6、軟件創(chuàng)建“一切者；3) 最后：在機型文件數(shù)據(jù)加密前，創(chuàng)建“用戶口令及“密鑰備份操作！ 闡明：詳細操作，請參看后續(xù)分頁引見。TPM CMOS開啟第一步： 開機進入CMOS設置界面后，在“Security選項下，選中左圖紅框內(nèi)選項TPM設置；第二步： 在左圖所示的分選項中，依次選中“Yes(前3項)！(假設機器不包含TPM模組，那么不會出現(xiàn)“Yes選項；亦可以此作為判別機器能否配置“TPM模組。)TPM CMOS開啟第三步： 左圖綠框內(nèi)為設置完成形狀，缺一不可！留意：最后一項，依然設定為“No。TPM CMOS開啟TPM “一切者去除第一步： 假設要去除TPM“一切者，那么需求將該項設置成“Yes

7、，“清空TPM芯片信息!TPM “一切者去除第二步： TPM“清空后，需求保管設置后，重新啟動系統(tǒng)，再次進入“CMOS設置界面，重新“開啟TPM功能。TPM 功能重新開啟操作步驟： 開機后，再次進入CMOS設置后，翻開TPM功能，才干實如今Windows XP下，TPM管理軟件對“一切者的創(chuàng)建!內(nèi)容提要 TPM簡要引見及文件加密原理； TPM CMOS下功能開啟及去除； TPM一切者創(chuàng)建及管理操作； TPM文件加密與解密操作。TPM 管理和運用操作步驟： Windows XP下TPM軟件包含兩部分：TPM1文件夾：TPM運用軟件，對文件進展加密操作界面；TPM2文件夾：TPM管理軟件，對TPM

8、“一切者創(chuàng)建相關。TPM“一切者創(chuàng)建第一步： 在系統(tǒng)“程序下依左圖翻開“TPM管理工具。TPM“一切者創(chuàng)建第二步： 在彈出的對話框中，輸入“一切者口令，并確認；“一切者口令 可恣意創(chuàng)建，同一機臺是獨一的。TPM“一切者創(chuàng)建第三步： 假設之前有創(chuàng)建過“一切者，在須先行在CMOS執(zhí)行“一切者去除動作；否那么，以上步驟將不被執(zhí)行!TPM“一切者創(chuàng)建第四步： 左圖為“一切者創(chuàng)建終了后的TPM管理頁面；留意：目前，“密鑰管理功能并未實現(xiàn)!內(nèi)容提要 TPM簡要引見及文件加密原理； TPM CMOS下功能開啟及去除； TPM一切者創(chuàng)建及管理操作； TPM文件加密與解密操作。文件“加密維護第一步： 右擊要進展

9、加密的文件，依次選擇“文件維護-“加密，如左圖所示。第二步： 假設初次實現(xiàn)對文件進展“加密，那么會彈出，左圖創(chuàng)建“用戶口令對話框?！坝脩艨诹钤谕挥脩糍~號下是獨一的，不同的賬號下，可以創(chuàng)建不同的“用戶口令，和之前“一切者口令沒有必然聯(lián)絡！文件“加密維護12第三步： 在確認完“用戶口令后，TPM運用軟件還會彈出“密鑰備份可以進展多個“密鑰備份操作對話框：1：密鑰備份文件“閱讀存儲；2：輸入備份口令。文件“加密維護操作步驟： 同加密方式一樣，選擇“解密即可；假設不需求保管“用戶口令，那么需“保管口令前的“勾去掉。文件“解密維護第一步： 假設客戶喪失“用戶口令，那么可以同時“緊急解密的方式翻開加密文件。文件“緊急解密維護第二步： 選中之前備份的“密鑰文件，同時 輸入“備份密碼翻開加密文件即可；兩者缺一不可!文件“緊急解密維護TPM運用軟