TPM是什么?
传统的系统中,密钥和授权信息等存储在磁盘中,这样非常不屈安,而在带TPM安全芯片的系统中,难度加大了很多,这时攻击者只有攻破TPM才有可能攻破系统的防护。这样,这样以来TPM成为系统可信的最低层次,它供应了全体系统可信的根本。
TPM是一个加密芯片,有硬件独立式TPM(离散TPM,HW TPM),也有集成在CPU里非独立式TPM(fTPM,固件TPM,Software 软件TPM)。在主板BIOS里的表示便是security下面,有无security chip选项,有便是带TPM,可以打开或者关闭。
TPM分1.2和2.0版本,win7/win8只支持TPM1.2,win10 TPM1.2/2.0都支持。
什么是设备加密 / BitLocker
设备加密是微软win10系统自带的一个数据加密功能,基于BitLocker来实现,只不过家庭版的设备加密功能有所精简,无BitLocker管理界面
设备加密必须同时知足以下三个条件,才会自动开启,并将各个分区的解锁密钥 分别上传至第一次上岸的微软账户中http://account.microsoft.com/devices/recoverykey
(点击图片可放大)
1, 主板带TPM,BIOS是开启状态,即security – security chip是Enabled
2, BIOS中SecureBoot是开启状态,即security – secureboot 是Enabled
3, win10 1703(RS2)以上,且联网上岸微软账户
龙哥答疑
1
如何关闭或者开启设备加密?
系统搜索“设备加密”,手动开启或者关闭,如果搜索不到,请确认是否同时知足上文中的三个条件。
2
什么样的情形会提示输入BitLocker密钥?
关闭BIOS中SecureBoot/TPM选项;清空BIOS中TPM信息 ;改换主板 ;其他意外情形 。
3
如何获取获取/保存解锁密钥?
登录上文中所提到的微软网站;系统搜索“设备加密”,BitLocker设置里可以备份密钥。
4
加密开启后,退出微软账户,加密会失落效吗?
不会失落效
5
如何戒备于未然?
关闭设备加密;手动保存密钥;且BIOS里直接关闭TPM
