为什么要为计算机加密,什么是TPM,为什么Windows需要一个磁盘加密?

最新推荐文章于 2025-05-12 22:46:24 发布
最新推荐文章于 2025-05-12 22:46:24 发布
阅读量4.1k 收藏 1
点赞数
文章标签: 为什么要为计算机加密
TPM(可信平台模块)是一种内置在计算机主板上的安全芯片,用于存储加密密钥,从而实现磁盘加密功能,如BitLocker。TPM能够提供硬件级别的安全防护,确保即使硬盘被移除也无法轻易破解加密数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TPM

Trusted Platform Module

受BitLocker磁盘加密通常需要Windows上的TPM。 微软的EFS加密不能使用TPM。 新的Windows 10和8.1“设备加密”功能还需要一个现代化的TPM,这就是为什么它只是在新的硬件功能。 但是什么是TPM?

TPM代表“可信平台模块”。 它是您的计算机主板上的一个芯片,有助于启用防篡改全磁盘加密,而不需要极长的密码。

990715502c186a1c45e7dfd295b35e8b.png

究竟是什么?

TPM是一个芯片,它是计算机主板的一部分 - 如果你买了一个现成的电脑,它被焊接到主板上。 如果你建立你自己的电脑,你可以买一个作为一个附加模块,如果你的主板支持它。 TPM生成加密密钥,将密钥的一部分保留给自己。 因此,如果您在具有TPM的计算机上使用BitLocker加密或设备加密,则密钥的一部分存储在TPM本身中,而不是仅存储在磁盘上。 这意味着攻击者不能只是从计算机中删除驱动器,并尝试访问其他文件的文件。

该芯片提供基于硬件的身份验证和篡改检测,因此攻击者不能尝试删除芯片并将其放在另一个主板上,或篡改主板本身以试图绕过加密 - 至少在理论上。

加密,加密,加密

对大多数人来说,这里最相关的用例是加密。 现代版本的Windows透明地使用TPM。 只需在装有“设备加密”的现代PC上使用Microsoft帐户登录,即可使用加密。启用BitLocker磁盘加密,Windows将使用TPM存储加密密钥。

通常只需通过键入Windows登录密码即可访问加密的驱动器,但使用更长的加密密钥进行保护。 该加密密钥部分存储在TPM中,因此实际上需要您的Windows登录密码和驱动器所在的计算机才能访问。 这就是为什么BitLocker的“恢复密钥”相当长一点 - 如果您将驱动器移动到另一台计算机,您需要更长的恢复密钥来访问您的数据。

这是为什么较旧的Windows EFS加密技术不是很好的一个原因。 它没有办法在TPM中存储加密密钥。 这意味着它必须将其加密密钥存储在硬盘驱动器上,并使其安全性更低。 BitLocker可以在没有TPM的驱动器上运行,但是Microsoft放弃了隐藏此选项以强调TPM对于安全性的重要性。

TPM 2.0实例探索2 —— LUKS磁盘加密(1)
phmatthaus的专栏
02-22 1290
本文对LUKS行了系统介绍
TPM 2.0实例探索2 —— LUKS磁盘加密(3)
phmatthaus的专栏
02-22 1664
将密码存储于TPM的LUKS
亲身经历,全盘加密需慎重!!开启TPM后可能会加密硬盘 这个按钮不要碰
热门推荐
qqQi_的博客
09-11 1万+
不过随着大家逐渐关注,这个功能也被很多主板厂商默认启用了,比如前段时间刚刚测试的一款新品主板,内部就设置了默认开启TPM技术的选项,在之前这个选项是默认关闭状态。 主板上的TPM开关 开启TPM功能之后,Windows之中的一个名为Bitlocker的功能就变成了可用状态,这个功能本意是给一些对信息安全有需求的商用客户加密硬盘之中所有文件用的,但对于一些普通用户来说有时会变成噩梦。 有些电脑,尤其是对Windows兼容性非常好的笔记本产品,会有默认开启Bitlocker或是提醒用户开启Bitlocker
学习黑客BitLocker与TPM详解
最新发布
qq_41179365的博客
05-12 1178
BitLocker与TPM详解:数据加密的坚固堡垒 🔐🛡️ > *学习目标:掌握BitLocker加密原理、TPM工作机制及其配置方法,提升数据安全防护水平* ## 1. 数据保护的最后防线:BitLocker与TPM简介 💼 在当今世界,设备丢失或被盗已成为数据泄露的主要风险之一。Windows BitLocker驱动器加密技术与可信平台模块(TPM)的结合,为敏感数据提供了一道强大的防护屏障,即使硬盘被物理移除,数据仍然安全无虞。 **BitLocker和TPM为什么如此重要?** -
Bitlocker密钥提取之深入分析TPM密封VMK过程
柳似烟的专栏
05-27 976
同样的,具备TPM芯片的电脑,在系统中存在一个\Device\TPM的设备以及对应的TPM驱动程序,所以,当对系统进行基于TPM芯片的Bitlocker加密时,存在DeviceIOControl的交互,下面通过抓包来窥探这一过程。同样,基于TPM的安全启动链也不做过多解释,简单说就是当电脑通过TPM进行全盘加密后,后期对电脑的改动影响系统启动,PCR校验不通过时,触发输入恢复密钥的“蓝屏”。通过分析保存的json格式的文件,追踪文件句柄,得到TPM加密时的所有与驱动层的交互数据。PCR校验位图解释如下。
TPM文件加密系统的方案
10-09
基于TPM文件加密系统的方案设计与实现、知网论文。
TPM 2.0实例探索3 —— LUKS磁盘加密(4)
phmatthaus的专栏
03-02 1166
TPM 2.0实例探索3 —— LUKS磁盘加密(4) 将密码存储于TPM的PCR
TPM 2.0实例探索3 —— LUKS磁盘加密(5)
phmatthaus的专栏
03-03 807
TPM 2.0实例探索3 —— LUKS磁盘加密(5) 将密码存储于TPM的PCR
Microsoft BitLocker Administration and Monitoring (MBAM)磁盘加密
11-23
【Microsoft BitLocker Administration and Monitoring (MBAM)磁盘加密】是一种企业级的数据保护解决方案,用于管理Windows操作系统的磁盘加密。MBAM使得管理员能够轻松地在整个企业范围内实施和监控BitLocker加密,...
TPM 2.0实例探索2 —— LUKS磁盘加密(2)
phmatthaus的专栏
02-22 945
LUKS磁盘加密实例
计算机硬盘加密的原理,对硬盘加密加密技术是什么?
weixin_35223575的博客
07-15 1720
硬盘为什么不能被访问?硬盘的加密技术是什么原理?下面小编就来介绍了解到的常见的两种加密硬盘的技术,来看看各路大神是怎样分分钟加密硬盘的。一、对硬盘的启动添加口令我们虽然可以在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也无法使用硬盘,但是这个并未真正的锁住硬盘,因为只要将硬盘挂在别的电脑上,硬盘上的数据仍然可以使用。这就需要在硬盘启动中加口令,可以首先将硬盘0柱面0磁头1扇区主引导...
TPM分析笔记(七)TPM 模块中的密码算法家族。
ZP1015
04-13 2918
目录密码攻击暴力破解根据类型来计算算法强度针对算法本身的攻击安全的定义密码家族哈希(摘要)哈希扩展(HashExtend)基于哈希的消息认证码(HashedMessageAuthenticationCode)密钥生成函数(KeyDerivationFunction)认证或者授权凭据(Ticket)对称加密密钥对称密钥的模式Nonce非对称密钥RSA非对称密钥算法RSA用于密钥加密RSA用于数字签名ECC非对称密钥算法ECDH用于密钥交换ECDSA用于数字签名公钥证书 密码攻击 密码学因阻止攻击者作恶而生。一
计算机怎么给硬盘加密,电脑上的硬盘如何加密?几种文件加密的方法
weixin_32557421的博客
07-15 7588
随着互联网的飞速发展,人们逐渐发现各种信息传播都会快,隐私一不留神就会泄漏。但无论是生活中,还是工作中,每一个人都会有一些敏感文件不想让其他人看到,所以现在很多人都想到了给私密文件进行加密,保护自己的隐私。不过现在有很多读者对文件加密的方法还不太了解,所以今天笔者就为大家介绍几种文件加密的方法,让大家远离各种“门”。Windows加密Windows Vista时代开始,微软系统就会自带一个Bit...
android 加密 tpm,TPM 设备
weixin_42131352的博客
06-02 1087
TPM的全称是Trusted Platfrom Module ,其是一个微控制器,可以存储密匙,密码和数字证书TPM 目前看有SPI和I2C 两种接口,其一般嵌入到主板上,主要用于低于外部软件攻击和物理偷窃,保证信息存储的安全,目前有tpm1 和 tpm2 两个标准。其代码的路径在drivers\char\tpm,可以看到tpm 至少是一个字符设备.obj-$(CONFIG_TCG_ATMEL) ...
【可信计算】第九次课:TPM密码资源管理
Godam
05-15 2596
TPM密码资源管理 TSS为上层应用调用TPM密码资源提供了多层接口,开发者可以根据自己的需要,按照规范要求调用这些接口来构建可信应用。但是,TSS作为一个控制TPM密码资源的微型操作系统,它需要通过对各种密码资源进行命名、定位、控制和调度,经过多年的演化,形成了一系列可信计算中独特的概念:实体(Entity)、命名(Name)、组织架构(Hierarchy)、索引(Index)、授权(Authorization)、会话(Session)、上下文(Context)。这些概念本质上都是从安全和效率的角度出发,
加密解密概述及.NET中对加密解密的支持(一)
爱.NET
07-20 212
加密解密概述及.NET中对加密解密的支持 引言 在一些比较重要的应用场景中,通过网络传递数据需要进行加密以保证安全。本文将简单地介绍了加密解密的一些概念,以及相关的数字签名、证书,最后介绍了如何在.NET中对数据进行对称加密和解密。 加密和解密 说到加密,可能大家最熟悉的就是MD5了,记得几年前我刚开始接触Web编程的时候,研究的一个ASP论坛程序,它的用户密码就是采用的MD5进行加密。M...
新的TPM 2.0漏洞可能让黑客窃取加密密钥
网络研究观
03-06 1万+
TPM 是一种基于硬件的技术,可为操作系统提供防篡改安全加密功能。
揭秘TPM安全芯片技术及加密应用
hu_yibo的专栏
01-27 3211
从2003年开始,重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施,但泄密案例还是层出不穷。从近年来国内外公开发布的失泄密案件资料中,我们选择了以下几个经典案例。   2010年阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇。各种“爆料”犹如一个个重磅炸弹,以致于整个世界引起轩然大波, 美国的安全防范级别几乎是世界范围内密集程度和技术含量最高的,但
TPM相关知识了解
roshy的专栏
02-02 887
TPM内置了一个称为Endorsement Key(EK)的非对称密钥,它在制造时被注入到TPM中。EK是每个TPM独特的,可以用于标识TPM。EK的公钥称为EKpub,私钥称为EKPriv。SRK 是 TPM 中的一个特殊密钥,用于保护其他密钥。它是一个加密的密钥,通常由 TPM 制造商预先生成并存储在芯片内部。SRK 用于加密其他密钥的私钥,以便在存储或传输时保护其机密性。当你执行 stpm-keygen 时,生成的私钥会使用 SRK 加密,形成一个称为“blob”的数据结构。
为Bitlocker加密磁盘添加右键锁定功能
Bitlocker是微软公司在Windows操作系统中引入的一种全磁盘加密功能,主要目的是帮助用户保护电脑上存储的数据不被未授权访问。Bitlocker可以对整个系统驱动器进行加密(包括操作系统文件和启动文件),同时也支持对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值