创建虚拟智能卡和自定义证书并用于驱动器的BitLocker加密和解锁

已于 2024-07-06 14:20:30 修改
阅读量2.2k 收藏 21
点赞数 12
文章标签: 服务器 运维
于 2024-07-05 17:34:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44274609/article/details/140213388
版权

摘要:使用TPM创建虚拟智能卡,然后自定义证书导入智能卡,并将智能卡用于Bitlocker加密硬盘的解锁。

虚拟智能卡技术通过使用双重身份验证提供与物理智能卡类似的安全优势。 虚拟智能卡模拟物理智能卡的功能,但它们使用设备上可用的受信任的平台模块 (TPM) 芯片。 虚拟智能卡不需要使用单独的物理智能卡和读取器。 在 TPM 中创建虚拟智能卡,其中用于身份验证的密钥存储在加密保护的硬件中。

通过利用提供与物理智能卡相同的加密功能的 TPM 设备,虚拟智能卡实现了智能卡所需的三个关键属性:不可导出性、隔离加密和反锤击。

首先确认电脑硬件是否支持,在设备管理器中确认是否存在“受信任的平台模块2.0”:

2. 创建虚拟智能卡,打开PowerShell,输入下面的命令,然后提示输入PIN密码。

tpmvscmgr.exe create /name YislBitlocker /pin prompt /pinpolicy minlen 4 maxlen 8 /adminkey random /generate
正在创建 TPM 智能卡...
正在初始化虚拟智能卡组件...
正在创建虚拟智能卡组件...
正在初始化虚拟智能卡模拟器...
正在创建虚拟智能卡模拟器...
正在初始化虚拟智能卡读卡器...
正在创建虚拟智能卡读卡器...
正在等待 TPM 智能卡设备...
正在对 TPM 智能卡进行身份验证...
正在 TPM 智能卡上生成文件系统...
TPM 智能卡已创建。
智能卡读卡器设备实例 ID = ROOT\SMARTCARDREADER\0000

3. 生产私钥,

最低0.47元/天 解锁文章
YiSLWLL
关注
使用智能卡提供BitLocker驱动器加密功能
weixin_33912246的博客
07-16 2122
 “黄金有价、数据无价”,从一个方面说出了数据的重要。为了保护重要的数据不丢失或损坏,应该将数据保存在不同的位置分别备份。但是,既然数据如此重要,怎么保护数据的安全呢?如果才能保证数据不被非法复制呢?如果将数据保存在计算机硬盘上,是设置BIOS密码开机密码,还是设置密码操作系统登录密码,亦或是使用第三方软件加密数据呢?如果将数据保存在U盘或活动硬盘中,或者笔记本电脑中,一旦这些设备丢失怎么办?与...
Canokey玩法:使用智能卡(PIV)解锁你的Bitlocker分区
m0_72109683的博客
07-25 3627
其他食用Canokey的方法,已经有比较多的博客讲过了,由于几乎全部的功能都是参照 YubiKey 实现的,因此网上 YukiKey 的教程应该是共通的。本指南提供了使用Canokey来配置 BitLocker 加密驱动器的步骤,该驱动器可以在智能卡模式下解锁。通常,在开始使用Canokey的PIV之前,您应该初始化持卡人唯一标识符(CHUID)持卡人能力容器(CCC)可支持 OpenPGP、PIV、TOTP、FIDO2 功能的安全密钥。加密整个驱动器(速度较慢,但最适合已在使用的 PC 驱动器
虚拟智能卡
03-16
虚拟智能卡,支持iso7816,模拟windows驱动,用wdk打开
虚拟智能卡:软件模拟硬件的数字安全解决方案
最新发布
weixin_42601547的博客
12-02 1211
本文还有配套的精品资源,点击获取 简介:虚拟智能卡技术是数字安全领域的一项创新,提供与实体智能卡相同的安全服务但无需物理卡片。它基于ISO7816标准进行硬件功能模拟。本项目探讨了如何在Windows操作系统中使用WDK开发虚拟智能卡驱动程序,涉及内存管理、读卡器模拟、TCP/IP远程通信以及多线程同步等功能。关键组件包括内存管理代码、读卡器类定义、网络通信实现、设备接口、...
智能卡驱动
07-16
eps3k 智能卡驱动.一、 驱动下载 1. 打开住建厅首页www.gxzjt.gov.cn 2. 点击“在线服务”, 3. 点击“下载中心”, 4. 点击“常用软件”中的“epass3000驱动”下载驱动程序
HCE对金融、交通、通讯、智能卡行业的巨大影响 电子虚拟智能卡 Android version4.4 NFC手机
wyx100的专栏
04-21 1869
HCE对金融、交通、通讯、智能卡行业的巨大影响 就如同电子信息互联网技术的发展对传统媒体(纸质报纸、实体唱片)等的影响一样 电子虚拟智能卡的产生
Bitlocker驱动器加密怎么用.docx
09-26
这里有两种加密方式可供选择:一是平时最常见到的密码加密,而另一种则是我们先前提到的"智能卡(TPM)解锁"(部分商务机可能有配备)。 4. 输入好密码后,选择【将恢复密钥保存到文件】或【打印恢复密匙】(一定要...
Bitlocker加密磁盘右击加锁锁定
07-01
6. 同样,可以创建一个名为“BitLocker解锁”的项,其“command”值为`manage-bde -unlock %L`,用于解锁驱动器。 7. 重启资源管理器或注销登录,新添加的右键菜单选项即可生效。 四、注意事项 1. 使用BitLocker前...
轻松搞定Windows磁盘BitLocker加密整理.pdf
11-02
在这里我们看到两个可选项,“使用密码解锁驱动器“使用智能卡解锁驱动器”,顾名思义,这里需要设置的密码,就是用于解锁的。对大多数用户而言使用密码解锁即可。 这里解释一下什么是“智能卡解锁”。...
Windows操作系统下用vmware虚拟ubuntu系统测试USB IC卡读写器的说明
09-19 687
vmware虚拟ubuntu系统测试USB IC卡读写器的说明
虚拟TPM方法
10-05
the enterprises to provide services to their customers with a lower cost, higher performance, better availability and scalability. However, privacy and security in cloud computing has always been a major challenge to service providers and a concern to its users. Trusted computing has led its way in securing the cloud computing and virtualized environment, during the past decades. In this paper, first we study virtualized trusted platform modules and integration of vTPM in hypervisor-based virtualization. Then we propose two architectural solutions for integrating the vTPM in container-based virtualization model.
淘宝买入4张智能卡
GKoSon的博客
03-06 375
参考:https://blog.youkuaiyun.com/csdn_min_00/article/details/61916722 发送指令:0A00 收到回答:AF49DCB738239176F1 分析: 1---047D17FA3C4B80这个是7位的UID 04开头的是厂家是NXP吧 2---回答AF49DCB738239176F1其实是 AF 49DCB738239176F1...
使用BitLocker加密磁盘
ingy
06-02 3455
第一步、在控制面板中点启用BitLocker 第二步、设置解锁密码,用于之后的解锁 第三步、保存密钥到本地文件 第四步、选择加密策略 第五步、如果是加密本地磁盘,则选择新加密模式即可 第六步、开始加密 完成后,磁盘上面多了一把锁,但是是打开的状态。 第七步、以管理员身份开打命令行,运行命令加密磁盘 manage-bde -lock -forcedismount E:(注意将“E:”改成相应的要加密的盘符) ...
如何添加一个 tpm 设备到虚拟机上?
m0_52398395的博客
02-10 1557
本文介绍了如何在一个虚拟机上添加一个tpm的虚拟化设备。
详解BitLocker模式及加密数据解密方法及无法访问解决之道
大IT职男日志
09-07 4629
有时候我们会遇到BitLocker加密数据无法访问的情况,这时候就需要我们“对症下药”,恢复这些无法访问的数据。3. 如果页面记录了多组此机器的BitLocker恢复密钥,可以根据BitLocker恢复页面中的【恢复密钥ID (用于识别密钥):】后的第一组数据,找到网页上对应的【密钥ID】,将其后边的恢复密钥,输入到电脑上即可。3、Microsoft账户:如果您使用的是Windows 10或更高版本,且在设置BitLocker时登录了Microsoft账户,恢复密钥可能已自动同步至您的账户中。
磁盘加密技术U盘加密
Kris__zhang的博客
06-22 2545
准备:u盘一个 windows10 将U盘插入计算机的USB接口,打开计算机,在可移动存储设备下右击U盘分区,打开的快捷菜单单击“启用BitLocker”命令 进入“BitLocker 驱动器加密”向导,这里有两种加密方式:1、使用密码解锁驱动器(我们一般选择这个)2、使用智能卡解锁驱动器,单击“下一步”继续 选择存储恢复密钥的方式:这里有三种恢复密钥方式:1、将恢复密钥保存到文件(一般选择这个)2、打印恢复密钥,3、保存到Microsoft 账户(M) 弹出“将BitLocker恢复密钥另存为”窗口
tpm 证书_在Windows上创建tpm支持的证书
weixin_26636643的博客
09-27 1560
tpm 证书I’ve started experimenting with exposing some of my home lab services to the world without needing a VPN. Instead, I use Caddy (which is an excellent web server, and much easier to work with tha...
一种基于智能卡登录Windows系统的实现方式
热门推荐
huatech的专栏
04-24 1万+
A Kind of Method of Implementing Windows Logon Based on Smart Card LIANG Hao (Third Research Institute of Ministry of Public Security, Shanghai 200031) Abstract: Design a smart card logon with Windows
Windows下智能卡开发
rainkop的专栏
09-27 7780
Windows系统提供了大量的API来方便的进行智能卡应用程序的开发,通过它们我们可以直接控制智能卡读卡器对智能卡进行操作,也可以与智能卡建立直接的虚拟连接而不用考虑智能卡读卡器。 智能卡应用程序开发的一般流程是: 1)建立连接(使用函数SCardEstablishContextSCardConnect,SCardReconnect); 2)开始事务处理(使用函数SCardBeginTra
bitlocker加密硬盘不能整理碎片
11-23
BitLocker是Windows操作系统提供的一种全磁盘加密解决方案,可以保护计算机上的所有数据,包括操作系统、程序用户文件。然而,由于它对硬盘进行了加密处理,因此在某些情况下会导致无法进行碎片整理。 首先,由于BitLocker加密的硬盘需要在系统启动后进行解密操作才能访问其中的内容,这就意味着在系统启动时无法进行磁盘碎片整理。因为碎片整理需要对硬盘进行读取重写,而这一过程需要访问加密过的数据,会导致碎片整理失败或者出现错误。 其次,即使在系统启动后,由于BitLocker加密机制,碎片整理工具也无法直接访问硬盘上的所有数据进行整理。因为碎片整理工具无法解密加密的文件,所以无法对这些文件进行碎片整理操作,从而导致无法有效地整理加密硬盘中的碎片数据。 因此,使用BitLocker加密的硬盘通常无法进行碎片整理,这可能会导致硬盘性能下降、读写速度变慢等问题。为了避免这种情况,可以在硬盘加密前对其进行碎片整理,然后在使用BitLocker加密后尽量减少写入删除操作,以减少碎片数据的产生。同时,定期备份重要数据,在需要时对硬盘进行解密碎片整理操作,来保持硬盘的性能数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值