TPM功能简介及使用ppt课件

1、TPM功能简介及运用 qiuml20070207联想TPM模组机型 所谓TPM平安芯片，其英文全称：“Trusted Platform Module，即“可信任平台模组；目前联想可以支持TPM模组配置的机型有：“E280/E660/E290/E680系列昭阳机型。内容提要 TPM简要引见及文件加密原理； TPM CMOS下功能开启及去除； TPM一切者创建及管理操作； TPM文件加密与解密操作。TPM简要引见 作为可信计算技术的中心，TPMTrusted Platform Module)平安芯片旨在将PC变成一个平安可信的计算平台。在实践运用中，它被嵌入到PC主板之上，TPM芯片。平安芯片的功

2、能： TPM平安芯片的本质是一个可独立进展密钥生成、加解密的安装，内部拥有独 立的处置器和存储单元，可存储密钥和敏感数据，为各种计算平台提供完好性度量，数据平安维护和身份认证效力。 微软号称有史以来最具革命性的操作系统的“Windows Vista的平安性也是建立在TPM平安芯片的根底之上的。在技术层面，TPM平安芯片五大功才干保数据平安。TPM简要引见功能之一：完好性度量 经过完好性度量，保证PC从加电时辰起，不断到在其上运转的每一个硬件、操作系统以及运用软件都是可信的，使计算机不会遭到病毒、木马的要挟。功能之二：敏感数据的加密存储加密存储： TPM将部分敏感数据如根密钥等存储在芯片内部的屏

3、蔽区域，系统的其他敏感数据加密后存储到外部存储设备。经过硬件级的维护，传统的攻击方法将难以窃取敏感数据。TPM简要引见数据封装： TPM将数据与特定的“密钥及“平台形状绑定在一同，只需被授权的用户，运用该密钥在一样的平台形状下才可以解密被加密的数据；比如客户丢了笔记本电脑，即使他人经过安装其他的操作系统查看到磁盘，但由于磁盘数据曾经与平台绑定，而平台的信息曾经发生了变化，因此其他用户也无法获取磁盘数据。 另外假设用户想运用网上银行，经过完好性“度量与“验证可以保证账户等敏感信息不会被木马程序窃取，而经过数据封装还可以设置这些敏感信息只能在特定的计算机上操作，即使他人知道账号信息，也无法在别的计

4、算机进展买卖。TPM简要引见功能之三：身份认证功能 经过身份认证，向外部实体提供系统“平台身份证明和“运用身份证明效力；现有的计算机在网络上是依托不固定的IP地址进展活动，导致网络黑客泛滥和用户信誉缺乏；而具备由权威机构颁发的独一的身份证书的可信计算平台具备在网络上的独一的身份标识。功能之四：独特功能设置权限“防火墙 访问TPM所管理的资源包括密钥、加密存储的敏感数据时，是经过TPM的授权协议来完成的，只需经过合法授权才干访问资源，最大限制地维护了敏感数据。功能之五：数据的加密传输 TPM在和外部的实体进展命令和数据的交互时，除了要验证操作者的身份外，还可以对通讯线路上传输的数据进展加密，防止

5、被窃取和攻击。TPM简要引见TPM数据加密原理提供硬件芯片级数据平安维护密码保险箱： 提供了平安生成和维护密钥的机制。密钥的计算经过平安芯片之中的公用途置单元完成，密钥保管于平安芯片中。加密算法明文密文加密算法内容提要 TPM简要引见及文件加密原理； TPM CMOS下功能开启及去除； TPM一切者创建及管理操作； TPM文件加密与解密操作。联想TPM数据加密功能 目前联想TPM配置机型，可以实现对客户的数据实现“加密功能，但是要实现此项功能，之前必需对TPM作相应的设置；通常需求做到：1) 首先：CMOS下TPM设置界面开启TPM功能；2) 其次：在Windows 设置界面下，经过TPM运用

6、软件创建“一切者；3) 最后：在机型文件数据加密前，创建“用户口令及“密钥备份操作！ 阐明：详细操作，请参看后续分页引见。TPM CMOS开启第一步： 开机进入CMOS设置界面后，在“Security选项下，选中左图红框内选项TPM设置；第二步： 在左图所示的分选项中，依次选中“Yes(前3项)！(假设机器不包含TPM模组，那么不会出现“Yes选项；亦可以此作为判别机器能否配置“TPM模组。)TPM CMOS开启第三步： 左图绿框内为设置完成形状，缺一不可！留意：最后一项，依然设定为“No。TPM CMOS开启TPM “一切者去除第一步： 假设要去除TPM“一切者，那么需求将该项设置成“Yes

7、，“清空TPM芯片信息!TPM “一切者去除第二步： TPM“清空后，需求保管设置后，重新启动系统，再次进入“CMOS设置界面，重新“开启TPM功能。TPM 功能重新开启操作步骤： 开机后，再次进入CMOS设置后，翻开TPM功能，才干实如今Windows XP下，TPM管理软件对“一切者的创建!内容提要 TPM简要引见及文件加密原理； TPM CMOS下功能开启及去除； TPM一切者创建及管理操作； TPM文件加密与解密操作。TPM 管理和运用操作步骤： Windows XP下TPM软件包含两部分：TPM1文件夹：TPM运用软件，对文件进展加密操作界面；TPM2文件夹：TPM管理软件，对TPM

8、“一切者创建相关。TPM“一切者创建第一步： 在系统“程序下依左图翻开“TPM管理工具。TPM“一切者创建第二步： 在弹出的对话框中，输入“一切者口令，并确认；“一切者口令 可恣意创建，同一机台是独一的。TPM“一切者创建第三步： 假设之前有创建过“一切者，在须先行在CMOS执行“一切者去除动作；否那么，以上步骤将不被执行!TPM“一切者创建第四步： 左图为“一切者创建终了后的TPM管理页面；留意：目前，“密钥管理功能并未实现!内容提要 TPM简要引见及文件加密原理； TPM CMOS下功能开启及去除； TPM一切者创建及管理操作； TPM文件加密与解密操作。文件“加密维护第一步： 右击要进展

9、加密的文件，依次选择“文件维护-“加密，如左图所示。第二步： 假设初次实现对文件进展“加密，那么会弹出，左图创建“用户口令对话框。“用户口令在同一用户账号下是独一的，不同的账号下，可以创建不同的“用户口令，和之前“一切者口令没有必然联络！文件“加密维护12第三步： 在确认完“用户口令后，TPM运用软件还会弹出“密钥备份可以进展多个“密钥备份操作对话框：1：密钥备份文件“阅读存储；2：输入备份口令。文件“加密维护操作步骤： 同加密方式一样，选择“解密即可；假设不需求保管“用户口令，那么需“保管口令前的“勾去掉。文件“解密维护第一步： 假设客户丧失“用户口令，那么可以同时“紧急解密的方式翻开加密文件。文件“紧急解密维护第二步： 选中之前备份的“密钥文件，同时 输入“备份密码翻开加密文件即可；两者缺一不可!文件“紧急解密维护TPM运用软