多个 TPM 模块能不能串联?

2021-12-21 07:33:55 +08:00
 yhvictor
RT,都说国内用美产 TPM ,国外用国产 TPM 。
最近突发奇想,能不能把两个 TPM 串联起来一起用,放个国内的放个国外的。

那么有这种支持的软件驱动么?
如果没有的话,硬件上做个芯片带两个 TPM 槽,自己作为 TPM 的难度大么。
3520 次点击
所在节点    信息安全
29 条回复
cccer
2021-12-21 18:02:59 +08:00
@yhvictor TPM 只是生成和存储密钥的,加密是由 CPU 或相关的加速卡实现。
cccer
2021-12-21 18:05:31 +08:00
@yhvictor 两个 TPM 存储两个密钥,然后你还要修改相关应用(比如 Bitlocker )让他们支持去读取和使用两个密钥。
adfs
2021-12-21 18:08:51 +08:00
pc 的主可以自己家 tpm 模块,你可以试试
adfs
2021-12-21 18:09:18 +08:00
@adfs pc 的主板可以自己加 tpm 模块,你可以试试
jim9606
2021-12-21 20:37:33 +08:00
@yhvictor 目前我的理解是 TPM 主要是利用 PCR 保证设备可信,这样可以实现无密码解锁,目前 Android 实现设备安全的方法与这个类似。TPM 无密码保护可以防止设备被盗导致的数据泄漏,这也是我认为非常适合消费级用户需求的用法。希望更高安全性的应该使用 TPM+PIN 联合保护。至于密钥托管,YubiKey 等 FIDO 方案灵活性更佳。如果希望 TPM 托管的话,Windows 目前可以使用 Microsoft Platform Crypto Provider 实现 TPM 托管密钥。

以前在 V2 跟别人讨论过 TPM 对 Windows 的意义。 /t/788634

Ref:
创建 TPM 托管证书的方法: https://polansky.co/blog/tpm-backed-certificates-windows/

TPM 与 Bitlocker: https://zhuanlan.zhihu.com/p/29840740
yhvictor
2021-12-21 22:13:50 +08:00
@dingwen07 …开机密码又不能防止直接拆硬盘
dingwen07
2021-12-21 23:35:49 +08:00
@yhvictor #26 BitLocker 的开机 PIN 码,和 TPM 配合使用
ungrown
2021-12-22 00:26:50 +08:00
@yhvictor #2
别一被怼就反问对方是否生活不如意,先不提别的,光这个反击模式就已经被用烂了,既没新意也没气势,用了先输一半。
再说,他批评得又没错。
yhvictor
2021-12-22 09:07:12 +08:00
@ungrown 意思只能别人说我脑子不正常。我连骂他都没骂,问问他是不是生活不如意所以戾气这么重都不行么?

以及,他怎么就批评得没错了?
我觉得我批评你也没错,你就是脑子有毛病。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823444

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX