安全加密模組(TPM)是一種防止資料外流的電腦安全技術,主要為了防備木馬程式、駭客入侵。
基本介紹
- 中文名:安全加密模組(TPM)
- 背景:木馬程式、駭客入侵
- 目的:防止資料外流
- 例如:TPM安全晶片
簡介,TPM晶片,
簡介
隨著越來越多的木馬程式、駭客入侵,電腦資料外泄風險也越來越高;而除了面對木馬程式或駭客攻擊而造成的資料損失,由於筆記型電腦攜帶容易、單價高、容易變現,也常是竊賊最好的下手目標。一旦資料外流,造成的損失往往難以估計,這種例子可以說是層出不窮。
其實許多電腦或筆記型電腦都有加強防止資料外泄的機制,例TPM安全晶片如就是其中之一。NB開始內建安全晶片已經有幾年的時間,例如IBM的多款ThinkPad筆記型電腦都有內建TPM晶片。過去這種TPM安全晶片並沒有受到太多關注;但最近隨著新一輪的筆記型電腦紛紛出籠,其中便有不少新推出商用機種以內建TPM安全晶片為號召。
TPM(Trusted Platform Module)可信任安全平台模組TCG(Trusted Computing Group)信賴運算集團所推廣的資訊安全防護技術規格,包括Intel、IBM、HP、AMD、Sony、Sun Micro及微軟等資訊大廠都是這個組織的支持廠商。
目前筆記型電腦大多以內建支援 TPM規格的晶片建構所需的安全機制。簡單來說,TPM可以利用公開金鑰架構(PKI)產生無法複製讀數位簽章,以驗證存取資料平台及硬碟的身份,提供個別平台的資料防護;此外,有的TPM晶片還具有儲存密碼或使用者 資料的功能,或額外整合一些安全機制等。
對使用者來說,TPM最直接的好處就是可以直接對檔案或資料匣進行加密,一旦被TPM加密過的檔案資料,基本上就具有雙重防護,一方面是開啟被加密檔案本身必須有一組密碼,另外,還需與TPM晶片搭配才能開啟檔案;也就是說即使被駭客竊取,由於少了TPM晶片,資料也無法被讀取。
如果怕整台NB被偷走,那也可以設定長一點的密碼,例如IBM ThinkPad的加密機制就可設定達256位的密碼,防止資料外流。
TPM晶片
TPM標準:1999年10月,多家IT巨頭聯合發起成立可信賴運算平台聯盟(Trusted Computing Platform Alliance,TCPA),初期加入者有康柏 、HP 、IBM、Intel、微軟等,該聯盟致力於促成新一代具有安全且可信賴的硬體運算平台。2003年3月,TCPA增加了諾基亞 、索尼等廠家的加入,並改組為可信賴計算組織(Trusted Computing Group,TCG),希望從跨平台和操作環境的硬體和軟體兩方面,制定可信賴電腦相關標準和規範。並在並提出了TPM規範,目前最新版本為2.0。
符合TPM的晶片首先必須具有產生加解密密匙的功能,此外還必須能夠進行高速的資料加密和解密,以及充當保護BIOS和作業系統不被修改的輔助處理器。
TPM安全晶片用途十分廣泛,配合專用軟體可以實現以下用途:
2、TPM安全晶片可以進行範圍較廣的加密。TPM安全晶片除了能進行傳統的開機加密以及對硬碟進行加密外,還能對系統登錄、套用軟體登錄進行加密。比如目前咱們常用的MSN、QQ、網遊以及網上銀行的登錄信息和密碼,都可以通過TPM加密後再進行傳輸,這樣就不用擔心信息和密碼被人竊齲
3、加密硬碟的任意分區。我們可以加密本本上的任意一個硬碟分區,您可以將一些敏感的檔案放入該分區以策安全。其實有些本本廠商採用的一鍵恢復功能,就是該用途的集中體現之一(其將系統鏡像放在一個TPM加密的分區中)。
