用TPM安全芯片保护笔记本电脑
作者:横 刀
来源:《电脑知识与技术·经验技巧》2009年第01
        网络病毒、木马、非法入侵等事件,使得用户的数据安全面临威胁,因而多商用台式机上都内置了各种安全平台,这都归根于TPM安全芯片的作用,而随着指纹笔记本的不断应用,TPM芯片已成为商务用户不可或缺的安全组件,TPM安全芯片也陆续开始在笔记本上采用,有了TPM安全芯片后,配合笔记本内置的安全管理软件,笔记本就可以实现数据保护、系统恢复、指纹加密等功能,下面来看看如何用秋天的好词TPM安全芯片保护笔记。
       
        一、系统身份认证登录
iu为雪莉写的歌
       
        为了实现硬件级安全防护,惠普、ThinkPadSONY、同方等厂商针对一些商务笔记本,在其主板上嵌入了一个TPM安全芯片(如图1),然后再主板BIOS中写入了安全芯片的何亚萌 聚美优品
控制程序,然后就可以为笔记本提供硬件级安全防护能力,当系统开机后,TPM也随之启动,其防护方法相当于早早的在可能受到各类恶意攻击之前,就筑起了一道信息安全大坝,譬如非法用户需要密码才能登录系统,这个密码是唯一的身份标识,而且几乎无法破解,或者笔记本被盗后,即便想盗取资料,主板BIOS会自动屏蔽USB启动选项,以此防止非法用户通过U盘进入系统复制文件。
        TPM安全芯片具有三个安全保护功能,系统身份认证登录、文件加密及个人安全虚拟磁,其中系统身份认证登录就类似此前的Windows账户密码,所不同的是,Windows账户密码很容易被破解,而TPM安全芯片可将所有密钥的根密钥保存在自己的寄存器中,独立于笔记本的传统存储系统精忠报国的故事(如硬盘),这样每一台笔记本就相当于有一个唯一的硬件身份证,以此来验证用户身份,这无疑多加了一层保险,破解的机会微乎其微。
        要使用TPM安全芯片的功能,必须配合对应的TPM短头发发型安全管理器,不过厂商针对TPM安全芯片开发的软件不同,但使用方法大同小异,以同方锋锐X300A笔记本为例,在BIOS中开启了TPM安全芯片功能后,开机进入系统后首先需要进行TPM初始化操作,运行“TPM所有者初始化向导少女时代孝渊,第一步要求用户设置登录密码(如图2),建议用户输入以字母和数
字混合的密码,在所有者初始化完毕之后,然后再进行用户初始化(方法类似),然后建议进行用户密钥文件的备份(如图3),