返回
联想tpm功能简介及使用课件

联想tpm功能简介及使用课件

ID:5855009

大小:2.71 MB

页数:33页

时间:2017-12-14

联想tpm功能简介及使用课件_第1页
联想tpm功能简介及使用课件_第2页
联想tpm功能简介及使用课件_第3页
联想tpm功能简介及使用课件_第4页
联想tpm功能简介及使用课件_第5页
资源描述:

《联想tpm功能简介及使用课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、qiuml20080227联想TPM功能简介及使用联想TPM模组机型所谓TPM安全芯片,其英文全称:“TrustedPlatformModule”,即“可信任平台模组”;目前联想可以支持TPM模组配置的机型有:“E280/E660/E290/E680”系列昭阳机型。内容提要TPM简要介绍及文件加密原理;TPMCMOS下功能开启及清除;TPM所有者创建及管理操作;TPM文件加密与解密操作。TPM简要介绍作为可信计算技术的核心,TPM(TrustedPlatformModule)安全芯片旨在将PC变成一个安全可信的计算

2、平台。在实际应用中,它被嵌入到PC主板之上,TPM芯片。安全芯片的功能:TPM安全芯片的实质是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和敏感数据,为各种计算平台提供完整性度量,数据安全保护和身份认证服务。微软号称有史以来最具革命性的操作系统的“WindowsVista”的安全性也是建立在TPM安全芯片的基础之上的。在技术层面,TPM安全芯片五大功能力保数据安全。TPM简要介绍功能之一:完整性度量通过完整性度量,保证PC从加电时刻起,一直到在其上运行的每一个硬件、操作系统以及应

3、用软件都是可信的,使计算机不会受到病毒、木马的威胁。功能之二:敏感数据的加密存储加密存储:TPM将部分敏感数据如根密钥等存储在芯片内部的屏蔽区域,系统的其他敏感数据加密后存储到外部存储设备。通过硬件级的保护,传统的攻击方法将难以窃取敏感数据。TPM简要介绍数据封装:TPM将数据与特定的“密钥”及“平台”状态绑定在一起,只有被授权的用户,使用该密钥在相同的平台状态下才可以解密被加密的数据;比如客户丢了笔记本电脑,即使别人通过安装其他的操作系统查看到磁盘,但由于磁盘数据已经与平台绑定,而平台的信息已经发生了变化,因此其

4、他用户也无法获取磁盘数据。另外如果用户想使用网上银行,通过完整性“度量”与“验证”可以保证账户等敏感信息不会被木马程序窃取,而通过数据封装还可以设置这些敏感信息只能在特定的计算机上操作,即使别人知道账号信息,也无法在别的计算机进行交易。TPM简要介绍功能之三:身份认证功能通过身份认证,向外部实体提供系统“平台身份证明”和“应用身份证明”服务;现有的计算机在网络上是依靠不固定的IP地址进行活动,导致网络黑客泛滥和用户信用不足;而具备由权威机构颁发的惟一的身份证书的可信计算平台具备在网络上的惟一的身份标识。功能之四:独

5、特功能设置权限“防火墙”访问TPM所管理的资源(包括密钥、加密存储的敏感数据)时,是通过TPM的授权协议来完成的,只有通过合法授权才能访问资源,最大限度地保护了敏感数据。功能之五:数据的加密传输TPM在和外部的实体进行命令和数据的交互时,除了要验证操作者的身份外,还可以对通讯线路上传输的数据进行加密,防止被窃取和攻击。TPM简要介绍TPM数据加密原理提供硬件芯片级数据安全保护(密码保险箱):提供了安全生成和保护密钥的机制。密钥的计算通过安全芯片之中的专用处理单元完成,密钥保存于安全芯片中。加密算法明文密文加密算法内

6、容提要TPM简要介绍及文件加密原理;TPMCMOS下功能开启及清除;TPM所有者创建及管理操作;TPM文件加密与解密操作。联想TPM数据加密功能目前联想TPM配置机型,可以实现对客户的数据实现“加密”功能,但是要实现此项功能,之前必须对TPM作相应的设置;通常需要做到:1)首先:CMOS下TPM设置界面开启TPM功能;2)其次:在Windows设置界面下,通过TPM应用软件创建“所有者”;3)最后:在机型文件数据加密前,创建“用户口令”及“密钥备份”操作!说明:具体操作,请参看后续分页介绍。TPMCMOS开启第一步

7、:开机进入CMOS设置界面后,在“Security”选项下,选中左图红框内选项(TPM设置);第二步:在左图所示的分选项中,依次选中“Yes”(前3项)!(如果机器不包含TPM模组,则不会出现“Yes”选项;亦可以此作为判断机器是否配置“TPM”模组。)TPMCMOS开启第三步:左图绿框内为设置完成状态,缺一不可!注意:最后一项,依然设定为“No”。TPMCMOS开启TPM“所有者”清除第一步:如果要清除TPM“所有者”,则需要将该项设置成“Yes”,“清空”TPM芯片信息!TPM“所有者”清除第二步:TPM“清空

8、”后,需要保存设置后,重新启动系统,再次进入“CMOS设置”界面,重新“开启”TPM功能。TPM功能重新开启操作步骤:开机后,再次进入CMOS设置后,打开TPM功能,才能实现在WindowsXP下,TPM管理软件对“所有者”的创建!内容提要TPM简要介绍及文件加密原理;TPMCMOS下功能开启及清除;TPM所有者创建及管理操作;TPM文件加密与解密操作。TP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。