一種Windows下測(cè)試TPM模塊的方法
【專利摘要】本發(fā)明提供一種Windows下測(cè)試TPM模塊的方法���,該方法基于Windows操作系統(tǒng)的計(jì)算機(jī)和待測(cè)試的TPM模塊,其步驟是:1)將待測(cè)試的TPM模塊安裝到計(jì)算機(jī)服務(wù)器主板的對(duì)應(yīng)接口�����;2)在計(jì)算機(jī)上安裝windows 2012 R2 OS;3)在計(jì)算機(jī)服務(wù)器管理器中安裝BitLocker�;4)利用安裝的BitLocker加密系統(tǒng)盤,并保存密鑰��;5)關(guān)閉計(jì)算機(jī)���,拔掉待測(cè)試的TPM模塊后再開(kāi)啟計(jì)算機(jī)����,發(fā)現(xiàn)Windows操作系統(tǒng)無(wú)法啟動(dòng)���,并提示“輸入此驅(qū)動(dòng)器的恢復(fù)密鑰”���;6)分別輸入錯(cuò)誤的恢復(fù)密鑰和正確的恢復(fù)密鑰,查看能否正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)��,當(dāng)輸入正確的恢復(fù)密鑰時(shí)����,正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng);7)Windows操作系統(tǒng)下關(guān)閉計(jì)算機(jī),再次插上待測(cè)試的TPM模塊后開(kāi)啟計(jì)算機(jī)���,正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)�����,無(wú)需輸入恢復(fù)密鑰���。
【專利說(shuō)明】
一種W i ndows下測(cè)試TPM模塊的方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及計(jì)算機(jī)信息安全,具體地說(shuō)是一種Windows下測(cè)試TPM模塊的方法����。
【背景技術(shù)】
[0002]TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信賴平臺(tái)模塊)標(biāo)準(zhǔn)的安全芯片��,它能有效地保護(hù)PC�����、防止非法用戶訪問(wèn)���。TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上的系統(tǒng),由CPU�����、存儲(chǔ)器、1/0�、密碼運(yùn)算器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成��。Windows操作系統(tǒng)的bit locker支持TPM系統(tǒng)�����。
[0003]安全芯片是一項(xiàng)針對(duì)商業(yè)用戶的安全技術(shù)����,主要的優(yōu)點(diǎn)是對(duì)存儲(chǔ)在安全芯片里的數(shù)據(jù)進(jìn)行高可靠性的加密處理,使這些數(shù)據(jù)很難被非法竊取�。
[0004]TPM安全芯片用途十分廣泛,配合專用軟件可以實(shí)現(xiàn)以下用途:
1�、存儲(chǔ)、管理B1S開(kāi)機(jī)密碼以及硬盤密碼
以往這些事務(wù)都是由B1S做的��,但忘記了密碼只要取下CMOS電池����,給CMOS放電就清除密碼了。如今這些密鑰實(shí)際上是存儲(chǔ)于固化在芯片的存儲(chǔ)單元中��,即便是掉電其信息亦不會(huì)丟失。相比于B1S管理密碼����,TPM安全芯片的安全性要大為提高。
[0005]2��、TPM安全芯片可以進(jìn)行范圍較廣的加密
TPM安全芯片除了能進(jìn)行傳統(tǒng)的開(kāi)機(jī)加密以及對(duì)硬盤進(jìn)行加密外����,還能對(duì)系統(tǒng)登錄、應(yīng)用軟件登錄進(jìn)行加密����,比如MSN、QQ����、網(wǎng)游以及網(wǎng)上銀行的登錄信息和密碼,都可以通過(guò)TPM加密后再進(jìn)行傳輸���,這樣就不用擔(dān)心信息和密碼被人竊取。
[0006]3���、加密硬盤的任意分區(qū)
我們可以加密本本上的任意一個(gè)硬盤分區(qū)��,您可以將一些敏感的文件放入該分區(qū)以策安全����。其實(shí)有些本本廠商采用的一鍵恢復(fù)功能,就是該用途的集中體現(xiàn)之一(其將系統(tǒng)鏡像放在一個(gè)TPM加密的分區(qū)中)�����。還有一些大型商業(yè)軟件公司(如-Microsoft)也會(huì)利用其作為加密分區(qū)的手段(如:著名的BitLocker)���。
[0007]BitLocker:Windows BitLocker驅(qū)動(dòng)器加密通過(guò)加密Windows操作系統(tǒng)卷上存儲(chǔ)的所有數(shù)據(jù)可以更好地保護(hù)計(jì)算機(jī)中的數(shù)據(jù)����。BitLocker使用TPM幫助保護(hù)Windows操作系統(tǒng)和用戶數(shù)據(jù)����,并幫助確保計(jì)算機(jī)即使在無(wú)人參與、丟失或被盜的情況下也不會(huì)被篡改�����。BitLocker還可以在沒(méi)有TPM的情況下使用�����。若要在計(jì)算機(jī)上使用BitLocker而不使用TPM,則必須通過(guò)使用組策略更改BitLocker安裝向?qū)У哪J(rèn)行為�,或通過(guò)使用腳本配置BitLocker。使用BitLocker而不使用TPM時(shí)����,所需加密密鑰存儲(chǔ)在USB閃存驅(qū)動(dòng)器中,必須提供該驅(qū)動(dòng)器才能解鎖存儲(chǔ)在卷上的數(shù)據(jù)����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的技術(shù)任務(wù)是解決現(xiàn)有技術(shù)的不足,提供一種Windows下測(cè)試TPM模塊的方法��。
[0009]本發(fā)明的技術(shù)方案是按以下方式實(shí)現(xiàn)的: 一種Windows下測(cè)試TPM模塊的方法�����,該方法基于Windows操作系統(tǒng)的計(jì)算機(jī)和待測(cè)試的TPM模塊��,該方法是按照以下步驟進(jìn)行的:
1)將待測(cè)試的TPM模塊安裝到計(jì)算機(jī)服務(wù)器主板的對(duì)應(yīng)接口����;
2)在計(jì)算機(jī)上安裝windows2012 R2 OS;
3)在計(jì)算機(jī)的服務(wù)器管理器中安裝BitLocker;
4)利用安裝的BitLocker加密系統(tǒng)盤��,并保存密鑰��;
5 )關(guān)閉計(jì)算機(jī)�����,拔掉待測(cè)試的TPM模塊�,然后開(kāi)啟計(jì)算機(jī),發(fā)現(xiàn)Windows操作系統(tǒng)無(wú)法啟動(dòng)�����,并提示“輸入此驅(qū)動(dòng)器的恢復(fù)密鑰”�����;
6)分別輸入錯(cuò)誤的恢復(fù)密鑰和正確的恢復(fù)密鑰���,查看能否正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)�����,當(dāng)輸入正確的恢復(fù)密鑰時(shí)����,正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)���;當(dāng)輸入錯(cuò)誤的恢復(fù)密鑰時(shí)����,由于恢復(fù)密鑰的不匹配使計(jì)算機(jī)的Windows操作系統(tǒng)無(wú)法啟動(dòng);
7)WindowS操作系統(tǒng)下關(guān)閉計(jì)算機(jī)����,再次插上待測(cè)試的TPM模塊后開(kāi)啟計(jì)算機(jī),正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)�����,無(wú)需輸入恢復(fù)密鑰�����。
[0010] 在計(jì)算機(jī)的UEFI模式下安裝windows 2012 R2 OS�。
[0011 ]輸入錯(cuò)誤恢復(fù)密鑰的次數(shù)不能超過(guò)一次。
[0012]本發(fā)明的一種Windows下測(cè)試TPM模塊的方法與現(xiàn)有技術(shù)相比所產(chǎn)生的有益效果是:
本發(fā)明在windows操作系統(tǒng)下利用BitLocker加密驗(yàn)證TPM模塊的功能����,實(shí)現(xiàn)對(duì)操作系統(tǒng)和用戶數(shù)據(jù)的保護(hù),該方法可以快速有效的驗(yàn)證TPM模塊的功能�����,保障服務(wù)器的安全性。
【附圖說(shuō)明】
[0013]附圖1是本發(fā)明的流程框圖��。
【具體實(shí)施方式】
[0014]下面結(jié)合附圖1��,對(duì)本發(fā)明的一種Windows下測(cè)試TPM模塊的方法作以下詳細(xì)說(shuō)明���。
[0015]如附圖1所示,本發(fā)明的一種Windows下測(cè)試TPM模塊的方法��,該方法基于Windows操作系統(tǒng)的計(jì)算機(jī)和待測(cè)試的TPM模塊��,該方法是按照以下步驟進(jìn)行的:
1)將待測(cè)試的TPM模塊安裝到計(jì)算機(jī)服務(wù)器主板的對(duì)應(yīng)接口����;
2)在計(jì)算機(jī)的UEFI模式下安裝windows2012 R2 OS;
3)在計(jì)算機(jī)的服務(wù)器管理器中安裝BitLocker;
4)利用安裝的BitLocker加密系統(tǒng)盤�����,并保存密鑰�����;
5 )關(guān)閉計(jì)算機(jī)�����,拔掉待測(cè)試的TPM模塊,然后開(kāi)啟計(jì)算機(jī)��,發(fā)現(xiàn)Windows操作系統(tǒng)無(wú)法啟動(dòng)�,并提示“輸入此驅(qū)動(dòng)器的恢復(fù)密鑰”;
6)分別輸入一次錯(cuò)誤的恢復(fù)密鑰和正確的恢復(fù)密鑰��,查看能否正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)����,當(dāng)輸入正確的恢復(fù)密鑰時(shí),正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)��;當(dāng)輸入錯(cuò)誤的恢復(fù)密鑰時(shí)��,由于恢復(fù)密鑰的不匹配使計(jì)算機(jī)的Windows操作系統(tǒng)無(wú)法啟動(dòng);此時(shí)完成了 TPM模塊的驗(yàn)證��;
7)WindowS操作系統(tǒng)下關(guān)閉計(jì)算機(jī)����,再次插上待測(cè)試的TPM模塊后開(kāi)啟計(jì)算機(jī),正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)�,無(wú)需輸入恢復(fù)密鑰。
[0016]需要說(shuō)明的一點(diǎn)是,在收到提示“輸入此驅(qū)動(dòng)器的恢復(fù)密鑰”時(shí)����,可以從其他電腦或移動(dòng)設(shè)備訪問(wèn)http: //windows.mi crosof使用數(shù)字鍵或功能鍵Fl-FlO,此時(shí)���,F(xiàn)1-F9相當(dāng)于數(shù)字1-9��,F(xiàn)l O相當(dāng)于O。
[0017]還需要說(shuō)明的一點(diǎn)是����,錯(cuò)誤恢復(fù)密鑰的的輸入次數(shù)不能超過(guò)一次,當(dāng)?shù)谝淮屋斎脲e(cuò)誤的恢復(fù)密鑰時(shí)���,還可以在第二次輸入正確的恢復(fù)密鑰����,以正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)�。
[0018]本發(fā)明在windows操作系統(tǒng)下利用BitLocker加密驗(yàn)證TPM模塊的功能,實(shí)現(xiàn)對(duì)操作系統(tǒng)和用戶數(shù)據(jù)的保護(hù)��,該方法可以快速有效的驗(yàn)證TPM模塊的功能���,保障服務(wù)器的安全性�。
[0019]最后需要說(shuō)明的是,以上內(nèi)容僅用以說(shuō)明本發(fā)明的技術(shù)方案�,而非對(duì)本發(fā)明保護(hù)范圍的限制,盡管該【具體實(shí)施方式】部分對(duì)本發(fā)明作了詳細(xì)地說(shuō)明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解���,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換�����,而不脫離本發(fā)明技術(shù)方案的實(shí)質(zhì)和范圍���。
【主權(quán)項(xiàng)】
1.一種Windows下測(cè)試TPM模塊的方法,該方法基于Windows操作系統(tǒng)的計(jì)算機(jī)和待測(cè)試的TPM模塊����,其特征在于,該方法是按照以下步驟進(jìn)行的: 1)將待測(cè)試的TPM模塊安裝到計(jì)算機(jī)服務(wù)器主板的對(duì)應(yīng)接口��; 2)在計(jì)算機(jī)上安裝windows2012 R2 OS���; 3)在計(jì)算機(jī)的服務(wù)器管理器中安裝BitLocker; 4)利用安裝的BitLocker加密系統(tǒng)盤����,并保存密鑰; 5 )關(guān)閉計(jì)算機(jī)���,拔掉待測(cè)試的TPM模塊��,然后開(kāi)啟計(jì)算機(jī)�����,發(fā)現(xiàn)Windows操作系統(tǒng)無(wú)法啟動(dòng)�,并提示“輸入此驅(qū)動(dòng)器的恢復(fù)密鑰”�; 6)分別輸入錯(cuò)誤的恢復(fù)密鑰和正確的恢復(fù)密鑰�����,查看能否正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)��,當(dāng)輸入正確的恢復(fù)密鑰時(shí)�,正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng);當(dāng)輸入錯(cuò)誤的恢復(fù)密鑰時(shí)���,由于恢復(fù)密鑰的不匹配使計(jì)算機(jī)的Windows操作系統(tǒng)無(wú)法啟動(dòng)��; 7)WindowS操作系統(tǒng)下關(guān)閉計(jì)算機(jī)���,再次插上待測(cè)試的TPM模塊后開(kāi)啟計(jì)算機(jī)�,正常進(jìn)入計(jì)算機(jī)的Windows操作系統(tǒng)���,無(wú)需輸入恢復(fù)密鑰����。2.根據(jù)權(quán)利要求1所述的一種Windows下測(cè)試TPM模塊的方法��,其特征在于���,在計(jì)算機(jī)的UEFI模式下安裝windows 2012 R2 OS�����。3.根據(jù)權(quán)利要求1所述的一種Windows下測(cè)試TPM模塊的方法��,其特征在于�����,輸入錯(cuò)誤恢復(fù)密鑰的次數(shù)不能超過(guò)一次���。
【文檔編號(hào)】G06F21/60GK105975872SQ201610369010
【公開(kāi)日】2016年9月28日
【申請(qǐng)日】2016年5月30日
【發(fā)明人】韓琳琳
【申請(qǐng)人】浪潮電子信息產(chǎn)業(yè)股份有限公司