TPM 有哪些有趣的用法?

2016-12-18 08:54:36 +08:00
 RqPS6rhmP3Nyn3Tm
2946 次点击
所在节点    问与答
14 条回复
Tyanboot
2016-12-18 10:00:37 +08:00
把你的系统盘 bitlocker 了然后用 TPM 自动解锁
RqPS6rhmP3Nyn3Tm
2016-12-18 10:05:26 +08:00
@Tyanboot 这个已经在用了。
有一点不明白意义,因为不需要输密码,反而少了一个验证身份的步骤
sinxccc
2016-12-18 10:17:57 +08:00
@BXIA 这个主要防止别人把你的硬盘拔了插在别的电脑上读。
Tyanboot
2016-12-18 10:49:41 +08:00
@BXIA 如 3 楼所说,主要是防止离线攻击。
RqPS6rhmP3Nyn3Tm
2016-12-18 10:57:55 +08:00
@sinxccc
@Tyanboot 谢谢。我这台电脑所有部件都是焊死的,厂商也拆不开, 2333
Tyanboot
2016-12-18 11:10:12 +08:00
@BXIA 还有 PE 这种东西的 2333
lhbc
2016-12-18 12:50:12 +08:00
@BXIA
@Tyanboot
数据真有价值的话,吹下芯片再拼成硬盘读取也可以。

我厂的设备打算用 TPM 加密,出厂直接加密好,不给 shell 权限,只有 web 管理权限。
搞定 web 的安全就不用担心软件被 copy 和破解了。
mrhuiyu
2016-12-18 13:38:49 +08:00
话说,国内芯片和国外芯片不一样,外国的标准好像和国内不一样。就联想电脑来说,国内的好像是可以有公安部权限?
redsonic
2016-12-18 13:43:13 +08:00
@mrhuiyu TPM 有 NSA 的后门,锅蜜芯片有 XXXX 的后门 自己选吧。
redsonic
2016-12-18 13:46:49 +08:00
mrhuiyu
2016-12-18 13:46:58 +08:00
@redsonic so 我给 NSA 不用锅蜜芯片
mrhuiyu
2016-12-18 13:49:17 +08:00
@lhbc 我去,吹掉芯片换硬盘真的可行?
Osk
2016-12-18 14:17:24 +08:00
猜测的 bitlocker + tpm 工作过程:没有 tpm 只能用密码等解锁系统盘,理论上, bootmgr 可能被动手脚,硬件被动手脚,旁边有人偷看密码,并不安全。有 tpm ,解锁的 key 应该存放在 tpm 硬件中,在启动时, tpm 可能会对软硬件环境做鉴定,如果认为一切正常,会放出解锁 key ,可无用户交互的启动,如果软硬件环境变化了, tpm 会拒绝放出 key ,进入 bitlocker 恢复模式提醒用户。
比如,修改了启动配置,使用 pe 启动等都无法完成自动解锁,且不放心可以使用 TPM +PIN 码两重保护。
最惊讶的:我从 VGA 切换成 HDMI ,同样显示器,其它不变,居然触发了保护。。。
RqPS6rhmP3Nyn3Tm
2016-12-18 14:19:44 +08:00
@mrhuiyu 在美国用国产 TPM ,在中国用美产 TPM ,此乃万全之策

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/328389

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX