2020-09-16 10:17:57
如今重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施,但泄密案例还是层出不穷。今天我们就来讲讲TPM和BitLocker安全芯片技术及加密。
TPM是什么?
传统的系统中,密钥和授权信息等存储在磁盘中,这样非常不安全,而在带TPM安全芯片的系统中,难度加大了很多,这时攻击者只有攻破TPM才有可能攻破系统的防护。这样,这样以来TPM成为系统可信的最低层次,它提供了整个系统可信的基础。
TPM是一个加密芯片,有硬件独立式TPM(离散TPM,HW TPM),也有集成在CPU里非独立式TPM(fTPM,固件TPM,Software 软件TPM)。在主板BIOS里的体现就是security下面,有无security chip选项,有就是带TPM,可以打开或者关闭。
TPM分1.2和2.0版本,win7/win8只支持TPM1.2,win10 TPM1.2/2.0都支持。
什么是设备加密 / BitLocker
设备加密是微软win10系统自带的一个数据加密功能,基于BitLocker来实现,只不过家庭版的设备加密功能有所精简,无BitLocker管理界面
设备加密必须同时满足以下三个条件,才会自动开启,并将各个分区的解锁密钥 分别上传至第一次登陆的微软账户中http://account.microsoft.com/devices/recoverykey
(点击图片可放大)
1, 主板带TPM,BIOS是开启状态,即security – security chip是Enabled
2, BIOS中SecureBoot是开启状态,即security – secureboot 是Enabled
3, win10 1703(RS2)以上,且联网登陆微软账户
1
如何关闭或者开启设备加密?
系统搜索“设备加密”,手动开启或者关闭,如果搜索不到,请确认是否同时满足上文中的三个条件。
2
什么样的情况会提示输入BitLocker密钥?
关闭BIOS中SecureBoot/TPM选项;清空BIOS中TPM信息 ;更换主板 ;其他意外情况 。
3
如何获取获取/保存解锁密钥?
登录上文中所提到的微软网站;系统搜索“设备加密”,BitLocker设置里可以备份密钥。
4
加密开启后,退出微软账户,加密会失效吗?
不会失效
5
如何防范于未然?
关闭设备加密;手动保存密钥;且BIOS里直接关闭TPM
