安全加密模组(TPM)是一种防止资料外流的电脑安全技术,主要为了防备木马程式、骇客入侵。
基本介绍
- 中文名:安全加密模组(TPM)
- 背景:木马程式、骇客入侵
- 目的:防止资料外流
- 例如:TPM安全晶片
简介
随着越来越多的木马程式、骇客入侵,电脑资料外泄风险也越来越高;而除了面对木马程式或骇客攻击而造成的资料损失,由于笔记型电脑携带容易、单价高、容易变现,也常是窃贼最好的下手目标。一旦资料外流,造成的损失往往难以估计,这种例子可以说是层出不穷。
其实许多电脑或笔记型电脑都有加强防止资料外泄的机制,例TPM安全晶片如就是其中之一。NB开始内建安全晶片已经有几年的时间,例如IBM的多款ThinkPad笔记型电脑都有内建TPM晶片。过去这种TPM安全晶片并没有受到太多关注;但最近随着新一轮的笔记型电脑纷纷出笼,其中便有不少新推出商用机种以内建TPM安全晶片为号召。
TPM(Trusted Platform Module)可信任安全平台模组TCG(Trusted Computing Group)信赖运算集团所推广的资讯安全防护技术规格,包括Intel、IBM、HP、AMD、Sony、Sun Micro及微软等资讯大厂都是这个组织的支持厂商。
目前笔记型电脑大多以内建支援 TPM规格的晶片建构所需的安全机制。简单来说,TPM可以利用公开金钥架构(PKI)产生无法複製读数位签章,以验证存取资料平台及硬碟的身份,提供个别平台的资料防护;此外,有的TPM晶片还具有储存密码或使用者 资料的功能,或额外整合一些安全机制等。
对使用者来说,TPM最直接的好处就是可以直接对档案或资料匣进行加密,一旦被TPM加密过的档案资料,基本上就具有双重防护,一方面是开启被加密档案本身必须有一组密码,另外,还需与TPM晶片搭配才能开启档案;也就是说即使被骇客窃取,由于少了TPM晶片,资料也无法被读取。
如果怕整台NB被偷走,那也可以设定长一点的密码,例如IBM ThinkPad的加密机制就可设定达256位的密码,防止资料外流。
TPM晶片
TPM安全晶片,是指符合TPM(Trusted Platform Module,可信赖平台模组)标準的安全晶片,它能有效地保护PC、防止非法用户访问。
TPM标準:1999年10月,多家IT巨头联合发起成立可信赖运算平台联盟(Trusted Computing Platform Alliance,TCPA),初期加入者有康柏 、HP 、IBM、Intel、微软等,该联盟致力于促成新一代具有安全且可信赖的硬体运算平台。2003年3月,TCPA增加了诺基亚 、索尼等厂家的加入,并改组为可信赖计算组织(Trusted Computing Group,TCG),希望从跨平台和操作环境的硬体和软体两方面,制定可信赖电脑相关标準和规範。并在并提出了TPM规範,目前最新版本为2.0。
符合TPM的晶片首先必须具有产生加解密密匙的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护BIOS和作业系统不被修改的辅助处理器。
TPM安全晶片用途十分广泛,配合专用软体可以实现以下用途:
1、存储、管理BIOS开机密码以及硬碟 密码。以往这些事务都是由BIOS做的,玩过的朋友可能也知道,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。如今这些密钥实际上是存储在固化在晶片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,TPM安全晶片的安全性要大为提高。
2、TPM安全晶片可以进行範围较广的加密。TPM安全晶片除了能进行传统的开机加密以及对硬碟进行加密外,还能对系统登录、套用软体登录进行加密。比如目前咱们常用的MSN、QQ、网游以及网上银行的登录信息和密码,都可以通过TPM加密后再进行传输,这样就不用担心信息和密码被人窃龋
3、加密硬碟的任意分区。我们可以加密本本上的任意一个硬碟分区,您可以将一些敏感的档案放入该分区以策安全。其实有些本本厂商採用的一键恢复功能,就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)。
目前提供TPM安全晶片的厂商也不少,由于其不面对最终消费者,大家可能都比较陌生。由于国外对于TPM安全晶片的研发、製造起步较早,故而国外厂商在这方面有着相当大的优势。国外生产的TPM安全晶片的主要厂家有:英飞凌、意法半导体(ST)、Atmel、华邦电子(收购美国国家半导体公司)等。国内厂商这方面的研发起步较晚,目前仅有联想的“恆智”晶片以及兆日公司的产品。
有些朋友以为TPM只能管理、保存密钥,功能不是太强,今后会不会没有发展前途呀?事实是否定的。目前广大笔记本厂商内置TPM更多的是防患于未然,毕竟支持TPM的系统还没有出现,因而目前广大厂商都是採用第三方软体来实现TPM的部分功能,提供例如档案加解密等服务。在Vista正式发布之后,TPM安全晶片将真正开始发挥其幕后英雄的本色,大量的系统安全功能也都将通过其来实现。而在将来,随着微软NGSCB技术的正式推广,TPM将在真正意义上扮演PC的保护神,让我们的电脑真正摆脱木马、病毒的骚扰。看来得到软硬体两方面支持的TPM安全晶片今后前途无量,TPM安全晶片在今后的本本安全领域上的作用将更加凸现。