1
Tyanboot 2016-12-18 10:00:37 +08:00 via Android
把你的系统盘 bitlocker 了然后用 TPM 自动解锁
|
2
RqPS6rhmP3Nyn3Tm OP @Tyanboot 这个已经在用了。
有一点不明白意义,因为不需要输密码,反而少了一个验证身份的步骤 |
5
RqPS6rhmP3Nyn3Tm OP |
7
lhbc 2016-12-18 12:50:12 +08:00
|
8
mrhuiyu 2016-12-18 13:38:49 +08:00
话说,国内芯片和国外芯片不一样,外国的标准好像和国内不一样。就联想电脑来说,国内的好像是可以有公安部权限?
|
10
redsonic 2016-12-18 13:46:49 +08:00
|
13
Osk 2016-12-18 14:17:24 +08:00 via Android 1
猜测的 bitlocker + tpm 工作过程:没有 tpm 只能用密码等解锁系统盘,理论上, bootmgr 可能被动手脚,硬件被动手脚,旁边有人偷看密码,并不安全。有 tpm ,解锁的 key 应该存放在 tpm 硬件中,在启动时, tpm 可能会对软硬件环境做鉴定,如果认为一切正常,会放出解锁 key ,可无用户交互的启动,如果软硬件环境变化了, tpm 会拒绝放出 key ,进入 bitlocker 恢复模式提醒用户。
比如,修改了启动配置,使用 pe 启动等都无法完成自动解锁,且不放心可以使用 TPM +PIN 码两重保护。 最惊讶的:我从 VGA 切换成 HDMI ,同样显示器,其它不变,居然触发了保护。。。 |
14
RqPS6rhmP3Nyn3Tm OP @mrhuiyu 在美国用国产 TPM ,在中国用美产 TPM ,此乃万全之策
|