硬件攻击很少成为头条新闻,但需要与其他威胁相同的缓解和安全解决方案。
可信平台模块(Trusted Platform Module,简称TPM)是一种独特的基于硬件的安全解决方案,它在计算机主板上安装加密芯片,也称为加密处理器。
这种芯片可以保护敏感数据,抵御通过计算机硬件产生的黑客攻击。每个TPM都有计算机生成的加密密钥,现在大多数PC都带有预先焊接在主板上的TPM芯片。
让我们看看可信平台模块是如何工作的,它们的好处,以及如何在您的PC上启用TPM。
TPM的工作原理是生成一对加密密钥,然后安全地存储每个密钥的一部分,同时提供篡改检测。它只是意味着私有加密密钥的一部分存储在TPM中,而不是完全存储在磁盘上。
所以,如果黑客破坏了你的电脑,他们将无法访问它的内容。TPM使得黑客不可能绕过加密来访问磁盘内容,即使他们要移除TPM芯片或试图访问另一个主板上的磁盘。
在硅**阶段,每个TPM都有一个唯一的初始化签名,以提高其安全性。对于要使用的TPM,它首先需要有一个所有者,并且TPM用户必须实际存在才能获得所有权。没有这两个步骤,TMP就不能被激活。
TPM提供了一定程度的信任和完整性,使得在任何设备上执行身份验证、身份验证和加密都非常容易。
下面是TPM提供的一些主要好处。
即使随着安全意识的提高,未加密的数据传输仍然大量出现。通过结合使用软件和硬件算法,TPM通过加密来保护纯文本数据。
某些专门的恶意软件可以感染或重写引导加载程序,甚至在任何防病毒软件有机会采取行动之前。一些恶意软件类型甚至可以虚拟化你的操作系统来监视一切,而不会被在线系统发现。
TPM可以通过建立信任链进行保护,因为它首先验证引导加载程序,并允许在此之后启动早期启动的反恶意软件。确保你的操作系统不被篡改,增加了一层安全性。如果TPM确实检测到一个危害,它只是拒绝引导系统。
TPM的另一个巨大好处是在出现问题时自动切换到隔离模式。如果TPM芯片检测到泄露,它将在隔离模式下启动,以便您可以对问题进行故障排除。
您可以在TPM中安全地存储用于访问联机服务的加密密钥、证书和密码。这是一种比将它们存储在硬盘上的软件中更安全的替代方法。
TPM芯片为媒体公司提供了一个安全的避风港,因为它为传送到机顶盒等硬件的数字媒体提供版权保护。通过启用数字版权管理,TPM芯片允许公司分发内容,而不必担心侵犯版权。
您想知道您的Windows计算机是否启用了TPM吗?在大多数Windows10机器上,TPM通常集成到主板中,以便在使用BitLocker等功能加密硬盘时安全地存储加密密钥。
下面是一些确定的方法,以找出是否TPM已在您的PC上启用。
按Windows键+R打开“运行”对话框窗口。输入tpm.msc公司然后按Enter。
这将打开被称为可信平台模块(TPM)管理的内置实用程序。如果安装了TPM,则可以查看有关TPM的**商信息,如其版本。
但是,如果您看到“找不到兼容的TPM”消息,则说明您的计算机没有TPM,或者它在BIOS/UEFI中已关闭。
wmic /namespace:\oot\cimv2
ecurity\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
这将告诉您TPM芯片的当前状态:激活或启用。如果没有安装TPM,您将收到消息no Instance(s)Available。
如果您收到“找不到兼容的TPM”消息并希望在BIOS中启用它,请执行以下步骤:
BIOS设置和菜单因硬件而异,但这是一个粗略的指南,您可能会在哪里找到该选项。
相关:如何在Windows10(和旧版本)上输入BIOS
TPM不仅保护普通家庭电脑,而且为企业和高端IT基础设施提供了广泛的好处。
以下是企业可以实现的一些TPM好处:
除了投资于基于软件的安全工具之外,硬件安全也同样重要,可以通过实施加密来保护数据。
TPM提供了无数的安全特性,从生成密钥、存储密码和证书到加密密钥。在硬件安全方面,一个小型TPM芯片肯定能保证高水平的安全性。
... Windows10有什么功能你会错过吗?你觉得Windows10FallCreators的更新怎么样?下面让我们知道你的想法! ...
... 微软推荐BitLocker作为系统密钥的替代品。但你有什么选择?我们来看看。 ...
...方案,如免费的TrueCrypt的继承者VeraCrypt。 相关报道:为什么其他人都赠送加密软件,微软却要收100美元? bitlocker有时会将您的密钥上载到microsoft 许多现代Windows 10 PC都带有一种名为“设备加密”的加密类型。如果您的PC支持这...
...要64 GB或更多的内部存储空间。 最新一轮的提交还提到了可信平台模块(Trusted Platform Module,TPM)如何在不影响安全性的情况下处理多个操作系统,尽管目前还没有任何真正面向用户的信息。这并不是最终用户真正需要关心的事...
...度,AMD表示,在修复这些缺陷时不会对性能产生影响。 什么是万能钥匙,放射性尘埃,瑞森法尔和奇美拉(masterkey, fallout, ryzenfall, and chimera)? 相关:英特尔管理引擎,解释:微型计算机内的CPU 四个漏洞中有三个是对AMD平台安全...
...BitLocker。 如何使用bitlocker加密驱动器 相关:如何在没有可信平台模块(TPM)的情况下使用BitLocker 要将BitLocker用于驱动器,您真正需要做的就是启用它,选择解锁方法密码、PIN等,然后设置其他一些选项。不过,在我们开始讨论...
...Windows7Ultimate中,但在任何Windows家庭版上都不可用。 为什么bitlocker需要tpm? 相关:什么是TPM,为什么Windows需要一个用于磁盘加密的TPM? BitLocker通常需要在计算机主板上安装可信平台模块(TPM)。该芯片生成并存储实际的加密...
...登录到你的电脑,这将帮助你恢复你的文件。(这也是为什么联邦调查局可能不太担心这个功能,但我们只是建议加密作为一种手段,以保护你的数据从笔记本电脑窃贼这里。)。如果您担心NSA,您可能需要使用不同的加密解决...