|
很多用户在笔记本上存储了重要数据,譬如银行帐号、财务报表、邮件密码等,一旦笔记本被他人使用或者被盗,这些数据就处于危险情况下,为了数据安全的考虑,不少笔记本都集成了安全芯片,可实现数据加密、密码保护等安全功能,想知道它是如何实现的吗?
一、硬件集成原理
为了数据安全的考虑,不少用户会购买U锁这类USB加密装置,接入笔记本后可实现身份识别、数据加密等功能,但外接这种装置毕竟容易丢失或不便于携带,使用上其实并不安全,为此不少笔记本则内置了各种安全功能,其原理是在主板上焊接一个TPM安全芯片,并在主板BIOS中写入了安全芯片的控制程序,因而笔记本BIOS中可能会有TPM安全芯片的开启和关闭开关。
●TPM安全芯片
●安全保护原理图 安全芯片所起的作用相当于一个“保险柜”,最重要的密码数据都存储在安全芯片中,安全芯片通过SMB系统管理总线与笔记本的主处理器和BIOS芯片进行通信,然后配合管理软件完成各种安全保护工作,而且根据安全芯片的原理,由于密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,而只是将结果输出到上层,避免了密码被破解的机会。
二、软件封装原理
笔记本内置的TPM安全芯片,必须配合客户端安全管理软件使用,才能实现文件加密、用户认证、用户权限管理等功能。也就是说,用户在日常使用的时候,看到的只是安全管理软件的操作界面,TPM安全芯片的功能被软件进行了“封装”,用户在软件上每操作一步,软件就会将这些指令通过SMB系统管理总线发到主板BIOS,主板BIOS接收到指令后再传递给TMP安全芯片,之后再由主处理器进行加密和解密的运算。
●使用中所看到的界面 利用安全管理软件,TPM安全芯片可以配合指纹识别、加密U盘使用,以此实现更高的安全级别,但要注意,单独使用TPM安全芯片时必须要求牢记密码,一旦密码丢失后,数据难以找回,TPM安全芯片还有物理自毁功能,譬如即便是被盗走了硬盘,此时TPM安全芯片无法正确识别出管理软件,就会出现各种错误,譬如自动重启系统、保护密码失效、自动屏蔽USB启动选项等,以此防止非法用户通过U盘进入系统复制文件。 |
|