TPM 有哪些有趣的用法?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2897 天前的主题，其中的信息可能已经有所发展或是发生改变。

TPM

用法

有趣

哪些

14 条回复 • 2016-12-18 14:19:44 +08:00

Tyanboot

2016-12-18 10:00:37 +08:00 via Android

把你的系统盘 bitlocker 了然后用 TPM 自动解锁

RqPS6rhmP3Nyn3Tm

2016-12-18 10:05:26 +08:00

@Tyanboot 这个已经在用了。
有一点不明白意义，因为不需要输密码，反而少了一个验证身份的步骤

sinxccc

2016-12-18 10:17:57 +08:00

@BXIA 这个主要防止别人把你的硬盘拔了插在别的电脑上读。

Tyanboot

2016-12-18 10:49:41 +08:00

@BXIA 如 3 楼所说，主要是防止离线攻击。

RqPS6rhmP3Nyn3Tm

2016-12-18 10:57:55 +08:00

@sinxccc
@Tyanboot 谢谢。我这台电脑所有部件都是焊死的，厂商也拆不开， 2333

Tyanboot

2016-12-18 11:10:12 +08:00

@BXIA 还有 PE 这种东西的 2333

lhbc

2016-12-18 12:50:12 +08:00

@BXIA
@Tyanboot
数据真有价值的话，吹下芯片再拼成硬盘读取也可以。

我厂的设备打算用 TPM 加密，出厂直接加密好，不给 shell 权限，只有 web 管理权限。
搞定 web 的安全就不用担心软件被 copy 和破解了。

mrhuiyu

2016-12-18 13:38:49 +08:00

话说，国内芯片和国外芯片不一样，外国的标准好像和国内不一样。就联想电脑来说，国内的好像是可以有公安部权限？

redsonic

2016-12-18 13:43:13 +08:00

@mrhuiyu TPM 有 NSA 的后门，锅蜜芯片有 XXXX 的后门自己选吧。

redsonic

2016-12-18 13:46:49 +08:00

http://www.infond.fr/2010/03/trusted-platforms-module-tpm-openssl.html

mrhuiyu

2016-12-18 13:46:58 +08:00

@redsonic so 我给 NSA 不用锅蜜芯片

mrhuiyu

2016-12-18 13:49:17 +08:00

@lhbc 我去，吹掉芯片换硬盘真的可行？

Osk

2016-12-18 14:17:24 +08:00 via Android

猜测的 bitlocker + tpm 工作过程:没有 tpm 只能用密码等解锁系统盘，理论上， bootmgr 可能被动手脚，硬件被动手脚，旁边有人偷看密码，并不安全。有 tpm ，解锁的 key 应该存放在 tpm 硬件中，在启动时， tpm 可能会对软硬件环境做鉴定，如果认为一切正常，会放出解锁 key ，可无用户交互的启动，如果软硬件环境变化了， tpm 会拒绝放出 key ，进入 bitlocker 恢复模式提醒用户。
比如，修改了启动配置，使用 pe 启动等都无法完成自动解锁，且不放心可以使用 TPM +PIN 码两重保护。
最惊讶的:我从 VGA 切换成 HDMI ，同样显示器，其它不变，居然触发了保护。。。

RqPS6rhmP3Nyn3Tm

2016-12-18 14:19:44 +08:00

@mrhuiyu 在美国用国产 TPM ，在中国用美产 TPM ，此乃万全之策