聯(lián)想M功能簡介及使用

qiuml20080227聯(lián)想TPM功能簡介及使用聯(lián)想TPM模組機(jī)型所謂TPM安全芯片，其英文全稱：“TrustedPlatformModule”，即“可信任平臺模組”；目前聯(lián)想可以支持TPM模組配置的機(jī)型有：“E280/E660/E290/E680”系列昭陽機(jī)型。內(nèi)容提要

TPM簡要介紹及文件加密原理；

TPMCMOS下功能開啟及清除；TPM所有者創(chuàng)建及管理操作；TPM文件加密與解密操作。TPM簡要介紹

作為可信計(jì)算技術(shù)的核心，TPM（TrustedPlatformModule)安全芯片旨在將PC變成一個安全可信的計(jì)算平臺。在實(shí)際應(yīng)用中，它被嵌入到PC主板之上，TPM芯片。安全芯片的功能：TPM安全芯片的實(shí)質(zhì)是一個可獨(dú)立進(jìn)行密鑰生成、加解密的裝置，內(nèi)部擁有獨(dú)立的處理器和存儲單元，可存儲密鑰和敏感數(shù)據(jù)，為各種計(jì)算平臺提供完整性度量，數(shù)據(jù)安全保護(hù)和身份認(rèn)證服務(wù)。微軟號稱有史以來最具革命性的操作系統(tǒng)的“WindowsVista”的安全性也是建立在TPM安全芯片的基礎(chǔ)之上的。在技術(shù)層面，TPM安全芯片五大功能力保數(shù)據(jù)安全。TPM簡要介紹功能之一：完整性度量通過完整性度量，保證PC從加電時刻起，一直到在其上運(yùn)行的每一個硬件、操作系統(tǒng)以及應(yīng)用軟件都是可信的，使計(jì)算機(jī)不會受到病毒、木馬的威脅。功能之二：敏感數(shù)據(jù)的加密存儲加密存儲：

TPM將部分敏感數(shù)據(jù)如根密鑰等存儲在芯片內(nèi)部的屏蔽區(qū)域，系統(tǒng)的其他敏感數(shù)據(jù)加密后存儲到外部存儲設(shè)備。通過硬件級的保護(hù)，傳統(tǒng)的攻擊方法將難以竊取敏感數(shù)據(jù)。TPM簡要介紹數(shù)據(jù)封裝：

TPM將數(shù)據(jù)與特定的“密鑰”及“平臺”狀態(tài)綁定在一起，只有被授權(quán)的用戶，使用該密鑰在相同的平臺狀態(tài)下才可以解密被加密的數(shù)據(jù)；比如客戶丟了筆記本電腦，即使別人通過安裝其他的操作系統(tǒng)查看到磁盤，但由于磁盤數(shù)據(jù)已經(jīng)與平臺綁定，而平臺的信息已經(jīng)發(fā)生了變化，因此其他用戶也無法獲取磁盤數(shù)據(jù)。另外如果用戶想使用網(wǎng)上銀行，通過完整性“度量”與“驗(yàn)證”可以保證賬戶等敏感信息不會被木馬程序竊取，而通過數(shù)據(jù)封裝還可以設(shè)置這些敏感信息只能在特定的計(jì)算機(jī)上操作，即使別人知道賬號信息，也無法在別的計(jì)算機(jī)進(jìn)行交易。TPM簡要介紹功能之三：身份認(rèn)證功能通過身份認(rèn)證，向外部實(shí)體提供系統(tǒng)“平臺身份證明”和“應(yīng)用身份證明”服務(wù)；現(xiàn)有的計(jì)算機(jī)在網(wǎng)絡(luò)上是依靠不固定的IP地址進(jìn)行活動，導(dǎo)致網(wǎng)絡(luò)黑客泛濫和用戶信用不足；而具備由權(quán)威機(jī)構(gòu)頒發(fā)的惟一的身份證書的可信計(jì)算平臺具備在網(wǎng)絡(luò)上的惟一的身份標(biāo)識。功能之四：獨(dú)特功能設(shè)置權(quán)限“防火墻”訪問TPM所管理的資源（包括密鑰、加密存儲的敏感數(shù)據(jù)）時，是通過TPM的授權(quán)協(xié)議來完成的，只有通過合法授權(quán)才能訪問資源，最大限度地保護(hù)了敏感數(shù)據(jù)。功能之五：數(shù)據(jù)的加密傳輸TPM在和外部的實(shí)體進(jìn)行命令和數(shù)據(jù)的交互時，除了要驗(yàn)證操作者的身份外，還可以對通訊線路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，防止被竊取和攻擊。TPM簡要介紹TPM數(shù)據(jù)加密原理提供硬件芯片級數(shù)據(jù)安全保護(hù)（密碼保險箱）：提供了安全生成和保護(hù)密鑰的機(jī)制。密鑰的計(jì)算通過安全芯片之中的專用處理單元完成，密鑰保存于安全芯片中。加密算法明文密文加密算法內(nèi)容提要

TPM簡要介紹及文件加密原理；

TPMCMOS下功能開啟及清除；

TPM所有者創(chuàng)建及管理操作；TPM文件加密與解密操作。聯(lián)想TPM數(shù)據(jù)據(jù)加密密功能能目前聯(lián)聯(lián)想TPM配置置機(jī)型型，可可以實(shí)實(shí)現(xiàn)對對客戶戶的數(shù)數(shù)據(jù)實(shí)實(shí)現(xiàn)““加密”功能能，但但是要要實(shí)現(xiàn)現(xiàn)此項(xiàng)項(xiàng)功能能，之之前必必須對對TPM作作相應(yīng)應(yīng)的設(shè)設(shè)置；；通常常需要要做到到：1)首先：：CMOS下下TPM設(shè)設(shè)置界界面開開啟TPM功能能；2)其次：：在Windows設(shè)設(shè)置置界面面下，，通過過TPM應(yīng)應(yīng)用軟軟件創(chuàng)創(chuàng)建““所有者者”；3)最后：：在機(jī)型型文件件數(shù)據(jù)據(jù)加密密前，，創(chuàng)建建“用戶口口令”及““密鑰備備份”操作作！說明：：具體操操作，，請參參看后后續(xù)分分頁介介紹。。TPMCMOS開開啟第一步步：開機(jī)進(jìn)進(jìn)入CMOS設(shè)設(shè)置界界面后后，在在“Security”選項(xiàng)項(xiàng)下，，選中中左圖圖紅框框內(nèi)選選項(xiàng)（（TPM設(shè)置置）；第二步步：在左圖圖所示示的分分選項(xiàng)項(xiàng)中，，依次次選中中“Yes”(前3項(xiàng)項(xiàng))！(如果機(jī)機(jī)器不不包含含TPM模模組，，則不不會出出現(xiàn)““Yes”選項(xiàng)項(xiàng)；亦亦可以以此作作為判判斷機(jī)機(jī)器是是否配配置““TPM”模組組。)TPMCMOS開開啟第三步步：左圖綠綠框內(nèi)內(nèi)為設(shè)設(shè)置完完成狀狀態(tài)，，缺一一不可可！注意：：最后一一項(xiàng)，，依然然設(shè)定定為““No”。。TPMCMOS開開啟TPM““所有有者””清除除第一步步：如果要要清除除TPM““所有者者”，則則需要要將該該項(xiàng)設(shè)設(shè)置成成“Yes”，““清空”TPM芯芯片信信息!TPM““所有有者””清除除第二步步：TPM“清空”后，，需要要保存存設(shè)置置后，，重新新啟動動系統(tǒng)統(tǒng)，再再次進(jìn)進(jìn)入““CMOS設(shè)設(shè)置”界面面，重新新“開啟”TPM功能能。TPM功功能重重新開開啟操作步步驟：：開機(jī)后后，再次進(jìn)進(jìn)入CMOS設(shè)設(shè)置后后，打打開TPM功能能，才才能實(shí)實(shí)現(xiàn)在在WindowsXP下，，TPM管管理軟軟件對對“所有者者”的創(chuàng)創(chuàng)建!內(nèi)容提提要TPM簡要要介紹紹及文文件加加密原原理；；TPMCMOS下下功能開啟啟及清除；；TPM所有有者創(chuàng)建及及管理操作作；TPM文件件加密與解解密操作。。TPM管管理和應(yīng)用用操作步驟：：WindowsXP下TPM軟件包包含兩部分分：TPM1文文件夾：TPM應(yīng)用用軟件，對對文件進(jìn)行行加密操作作界面；TPM2文文件夾：TPM管理理軟件，對對TPM““所有者”創(chuàng)建相關(guān)關(guān)。TPM“所所有者”創(chuàng)創(chuàng)建第一步：在系統(tǒng)“程序”下依左圖圖打開“TPM管理理工具”。TPM“所所有者”創(chuàng)創(chuàng)建第二步：在彈出的對對話框中，，輸入“所有者口令令”，并確認(rèn)認(rèn)；“所有者口令令”可任意意創(chuàng)建，同同一機(jī)臺是是唯一的。。TPM“所所有者”創(chuàng)創(chuàng)建第三步：如果之前有有創(chuàng)建過““所有者”，在須先先行在CMOS執(zhí)行行“所有者”清除動作作；否則，以上上步驟將不不被執(zhí)行!TPM“所所有者”創(chuàng)創(chuàng)建第四步：左圖為“所有者”創(chuàng)建完畢畢后的TPM管理頁頁面；注意：目前，“密鑰管理”功能并未未實(shí)現(xiàn)!內(nèi)容提要TPM簡要要介紹及文文件加密原原理；TPMCMOS下下功能開啟啟及清除；；TPM所有有者創(chuàng)建及及管理操作作；TPM文件件加密與解解密操作。。文件“加密密”保護(hù)第一步：右擊要進(jìn)行行加密的文文件，依次次選擇“文件保護(hù)”->“加密”，如左圖圖所示。第二步：如果初次實(shí)實(shí)現(xiàn)對文件件進(jìn)行“加密”，則會彈彈出，左圖圖創(chuàng)建“用戶口令”對話框。?！坝脩艨诹睢痹谕挥糜脩糍~號下下是唯一的的，不同的的賬號下，，可以創(chuàng)建建不同的““用戶口令”，和之前前“所有者口令令”沒有必然然聯(lián)系！文件“加密密”保護(hù)12第三步：在確認(rèn)完““用戶口令”后，TPM應(yīng)用軟軟件還會彈彈出“密鑰備份”（可以進(jìn)行多多個“密鑰鑰備份”操操作）對話框：1：密鑰備份文文件“瀏覽”存儲；2：輸入備份口口令。文件“加密密”保護(hù)操作步驟驟：同加密方方式相同同，選擇擇“解密”即可；；如果不不需要保保存“用戶口令令”，則需需“保存口令令”前的““勾”去掉。。文件“解解密”保保護(hù)第一步：：如果客戶戶丟失““用戶口令令”，則可可以同時時“緊急解密密”的方式式打開加加密文件件。文件“緊緊急解密密”保護(hù)護(hù)第二步：：選中之前前備份的的“密鑰”文件，，同時輸輸入““備份密碼碼”打開加加密文件件即可；；兩者缺一一不可!文件“緊緊急解密密”保護(hù)護(hù)TPM應(yīng)應(yīng)用軟件件卸載第一步：：TPM用用戶更改改“所有者”后，有有可能需需要卸載載TPM應(yīng)用軟軟件，以以便除去去之前““用戶口令令”的紀(jì)錄錄；如果果出現(xiàn)左左圖所示示報錯信信息，則則需要““注銷”當(dāng)前用用戶后，，重新登登錄系