揭秘TPM和BitLocker安全芯片加密

如今重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施，但泄密案例还是层出不穷。今天我们就来讲讲TPM和BitLocker安全芯片技术及加密。

TPM是什么？

传统的系统中，密钥和授权信息等存储在磁盘中，这样非常不安全，而在带TPM安全芯片的系统中，难度加大了很多，这时攻击者只有攻破TPM才有可能攻破系统的防护。这样，这样以来TPM成为系统可信的最低层次，它提供了整个系统可信的基础。

TPM是一个加密芯片，有硬件独立式TPM（离散TPM，HW TPM），也有集成在CPU里非独立式TPM（fTPM，固件TPM，Software 软件TPM）。在主板BIOS里的体现就是security下面，有无security chip选项，有就是带TPM，可以打开或者关闭。

TPM分1.2和2.0版本，win7/win8只支持TPM1.2，win10 TPM1.2/2.0都支持。

什么是设备加密 / BitLocker

设备加密是微软win10系统自带的一个数据加密功能，基于BitLocker来实现，只不过家庭版的设备加密功能有所精简，无BitLocker管理界面

设备加密必须同时满足以下三个条件，才会自动开启，并将各个分区的解锁密钥 分别上传至第一次登陆的微软账户中http://account.microsoft.com/devices/recoverykey

（点击图片可放大）

1， 主板带TPM，BIOS是开启状态，即security – security chip是Enabled

2， BIOS中SecureBoot是开启状态，即security – secureboot 是Enabled

3， win10 1703(RS2)以上，且联网登陆微软账户

1

如何关闭或者开启设备加密？

系统搜索“设备加密”，手动开启或者关闭，如果搜索不到，请确认是否同时满足上文中的三个条件。

2

什么样的情况会提示输入BitLocker密钥？

关闭BIOS中SecureBoot/TPM选项；清空BIOS中TPM信息 ；更换主板 ；其他意外情况 。

3

如何获取获取/保存解锁密钥？

登录上文中所提到的微软网站；系统搜索“设备加密”，BitLocker设置里可以备份密钥。

4

加密开启后，退出微软账户，加密会失效吗？

不会失效

5

如何防范于未然？

关闭设备加密；手动保存密钥；且BIOS里直接关闭TPM

Tags：加密   揭秘   芯片   安全   BitLocker

转载：感谢您对雨滴无声个人博客网站平台的认可，以及对网站分享的经验、工具及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。http://www.lcfqcl.com/zixun/dn/9606.html

很赞哦！ ()