【正文】 2003年3月，TCPA增加了諾基亞、索尼等廠家的加入，并改組為可信賴計算組織，希望從跨平臺和操作環(huán)境的硬件和軟件方面，制定可信賴電腦相關(guān)標準和規(guī)范。并提出了TPM規(guī)范。TPM安全芯片的實質(zhì)是一個可獨立進行密鑰生成、加解密的裝置，內(nèi)部擁有獨立的處理器和存儲單元，可存儲密鑰和敏感數(shù)據(jù)，為各種計算平臺提供完整性度量，數(shù)據(jù)安全保護和身份認證服務(wù)。在技術(shù)層面，TPM安全芯片具有的五大功能可以力保數(shù)據(jù)安全。功能之一：完整性度量。通過完整性度量，保證PC從加電時刻起，一直到在其上進行的每一個硬件、操作系統(tǒng)以及應(yīng)用軟件都是可信的，從此計算機再也不會受到病毒、木馬的威脅。功能之二：敏感數(shù)據(jù)的加密存儲。加密存儲：TPM將部分敏感數(shù)據(jù)如根密鑰等存儲在芯片內(nèi)部的屏蔽區(qū)域，系統(tǒng)的其他敏感數(shù)據(jù)加密后存儲到外部存儲設(shè)備。通過硬件的保護，傳統(tǒng)的攻擊方法將難以竊取敏感數(shù)據(jù)。因此用戶在使用這種PC的時候就盡可以放心了。數(shù)據(jù)封裝：TPM將數(shù)據(jù)與特定的密鑰及平臺狀態(tài)綁定在一起，只有被授權(quán)的用戶，使用該密鑰在相同的平臺狀態(tài)下才可以解密已經(jīng)被加密的數(shù)據(jù)。比如用戶丟了筆記本電腦，即使別人通過安裝其它的操作系統(tǒng)查看到了磁盤，但由于磁盤數(shù)據(jù)已經(jīng)與平臺綁定，而平臺的信息已經(jīng)發(fā)生了變化，因此其它用戶無法獲取磁盤數(shù)據(jù)。功能之三：身份認證功能。通過身份認證，向外部實體提供系統(tǒng)平臺身份證明和應(yīng)用身份證明服務(wù)?，F(xiàn)有的計算機在網(wǎng)絡(luò)上是依靠不固定的也不唯一的IP地址進行活動，導(dǎo)致網(wǎng)絡(luò)黑客泛濫和用戶信用不足。而具備由權(quán)威機構(gòu)頒發(fā)的唯一的身份證書的可信計算平臺具備在網(wǎng)絡(luò)上的唯一的身份標識，從而為電子商務(wù)之類的系統(tǒng)應(yīng)用奠定信用基礎(chǔ)，對互聯(lián)網(wǎng)的應(yīng)用具有巨大的促進作用。功能之四：內(nèi)部資料授權(quán)訪問，獨特功能設(shè)置權(quán)限“防火墻”。訪問TPM所管理的資源（包括密鑰、加密存儲的敏感數(shù)據(jù)）時，是通過TPM的授權(quán)協(xié)議來完成的，只有通過合法授權(quán)才能訪問資源，最大限度的保護了敏感數(shù)據(jù)。功能之五：數(shù)據(jù)的加密傳輸，打造全程安全保護通道。TPM在和外部的實體進行命令和數(shù)據(jù)的交互時，除了要驗證操作者的身份外，還可以對通訊線路上傳輸?shù)臄?shù)據(jù)進行加密，防止被竊取和攻擊。符合TPM的芯片首先必須具有產(chǎn)生加密、解密密鑰的功能，此外還必須能夠進行高速的資料加密和解密、以及充當保護BIOS盒操作系統(tǒng)不被修改的輔助處理器。TPM安全芯片用途十分廣泛，配合專用軟件可以實現(xiàn)以下用途：存儲、管理BIOS開機密碼以及硬盤密碼。以往這些事物都是由BIOS做的，我們知道，忘記了密碼只要取下BIOS電池，給BIOS放電就可以清除密碼了。如今這些密碼實際上是存儲在固化芯片的存儲單元中的，即便是掉電其信息也不會丟失。相比于BIOS管理密碼，TPM安全芯片的安全性要大為提高。TPM安全芯片可以進行范圍較廣的加密。TPM安全芯片除了能進行傳統(tǒng)的開機加密以及對硬盤進行加密外，還能對系統(tǒng)登錄、應(yīng)用軟件登錄進行加密。比如目前咱們常用的MSN、、網(wǎng)游以及網(wǎng)上銀行的登錄信息和密碼，都可以通過TPM加密后再進行傳輸，這樣就不用擔心信息和密碼被人竊取了。加密硬盤的任意分區(qū)。我們可以加密筆記本上的任意一個硬盤分區(qū)，用戶可以將一些敏感的文件放入該分區(qū)以策安全。其實有些筆記本廠商采用的一鍵恢復(fù)功能，就是該用途的集中體現(xiàn)之一（其將系統(tǒng)鏡像放在一個TPM加密的分區(qū)中）。TPM安全芯片具有三個安全保護功能：系統(tǒng)身份認證登錄、文件加密及個人安全虛擬磁，其中系統(tǒng)身份認證登錄就類似此前的Windows賬戶密碼，不過有所不同的是，Windows賬戶密碼很容易被破解，而TPM安全芯片可將所有密鑰的根密鑰保存在自己的寄存器當中，獨立于筆記本的傳統(tǒng)存儲系統(tǒng)(如硬盤)，這樣每一臺筆記本就相當于有一個唯一的硬件“身份證”，以此來驗證用戶身份，這無疑多加了一層保險，破解的機會微乎其微。要使用TPM安全芯片的功能，必須配合對應(yīng)的TPM安全管理器，不過廠商針對TPM安全芯片開發(fā)的軟件不同，但使用方法大同小異，以同方鋒銳X300A筆記本為例，在BIOS中開啟了TPM安全芯片功能后，開機進入系統(tǒng)后首先需要進行TPM初始化操作，運行“TPM所有者初始化向?qū)А保谝徊揭笥脩粼O(shè)置登錄密碼，建議用戶輸入以字母和數(shù)字混合的密碼，在所有者初始化完畢之后，然后再進行用戶初始化，然后建議進行用戶密鑰文件的備份。前面的操作完成后，用戶需要登錄“TPM安全控制臺”設(shè)置相關(guān)屬性，譬如需要將“禁用”改為“啟用”，以啟動TPM安全芯片，設(shè)置完畢后，用戶在開機時會提示輸入密碼，否則無法正常登錄，另外還可以對TPM安全芯片的管理密碼、用戶登錄密碼進行更改，或者備份或恢復(fù)用戶密鑰文件，如果需要重裝系統(tǒng)，用戶可以使用恢復(fù)向?qū)е匦乱龑?dǎo)TPM芯片。但需要注意的是，用戶必須牢記TPM所有者密碼（即管理密碼），否則如果重置芯片時輸入的管理密碼不符合，將無法進行TPM初始化工作。進行學(xué)習(xí)之后我們還可以知道，通過TPM安全芯片對計算機系統(tǒng)提供保護的方法為：（1）在主板上設(shè)置TPM安全芯片；（2）啟動信息處理設(shè)備時，由TPM芯片驗證當前底層固件的完整性，如正確則完成正常的系統(tǒng)初始化后執(zhí)行步驟，否則停止啟動該信息處理設(shè)備；（3）由底層固件驗證當前操作系統(tǒng)的完整性，如正確則正常運行操作系統(tǒng)，否則停止裝入該操作系統(tǒng)。 使用TPM的Bitlocker模式經(jīng)過以上對TPM有了一定的認識之后，讓我們接下來進入我們真正的主題——TPM模式的學(xué)習(xí)。使用TPM芯片來加密工作的BitLocker要求計算機必須安裝了TPM 。此選項對用戶是透明的，因為啟動過程不會以任何方式更改，而且不需要其他密碼或硬件。僅TPM身份驗證模式將為需要基準級別數(shù)據(jù)保護的組織提供最透明的用戶體驗，以滿足安全策略要求。僅TPM模式最易于部署、管理和使用。另外，僅TPM模式可能更適用于無人參與或必須在無人參與時重新啟動的計算機。但是，僅TPM模式提供的數(shù)據(jù)保護最少。雖然此模式可防止某些修改早期啟動組件的攻擊，但保護級別會受硬件或早期啟動組件中的潛在缺陷的影響。然而，BitLocker的多重身份驗證模式可緩解許多此類攻擊，對多重身份驗證模式后文會有所介紹。如果用戶組織中的某些部分存在有關(guān)移動計算機的極為敏感的數(shù)據(jù)，那么，應(yīng)該考慮對這些計算機采用以多重身份驗證部署B(yǎng)itLocker這一最佳做法。用戶輸入PIN或插入USB啟動密鑰顯著增加了對敏感數(shù)據(jù)進行攻擊的難度。如果用戶想要運用僅有TPM的Bitlocker模式在他的電腦丟失被盜的情況下保護電腦中的數(shù)據(jù)，則筆記本應(yīng)包含一個兼容的TPM(，另外必須BIOS支持),還要將硬盤分區(qū)為兩個卷:一個系統(tǒng)卷和一個操作系統(tǒng)卷,而且必須有支持BitLocker的Windows版本。如下頁圖中所示，這種模式的Bitlocker用全卷加密密鑰對操作系統(tǒng)卷進行加密。用卷主密鑰對該密鑰本身進行加密，反過來由TPM對卷主密鑰進行加密。值得注意的是：當用戶打開Bitlocker時，用戶還應(yīng)該創(chuàng)建恢復(fù)密碼或恢復(fù)密鑰。如果沒有恢復(fù)密鑰或恢復(fù)密碼，則加密驅(qū)動器上的所有數(shù)據(jù)將不可訪問，并且當操作系統(tǒng)卷出現(xiàn)問題時這些數(shù)據(jù)將不可恢復(fù)。下圖顯示了使用TPM的Bitlocker解密過程的邏輯流程：圖22 訪問僅TPM的Bitlocker模式保護的數(shù)據(jù)對于上圖圖解順序的步驟如下：BIOS（BIOS是英文“Basic Input Output System”的縮略語，直譯過來后中文名稱就是“基本輸入輸出系統(tǒng)”。其實，它是一組固化到計算機內(nèi)主板上的一個ROM芯片上的程序，它保存著計算機最重要的基本輸入輸出的程序、系統(tǒng)設(shè)置信息、開機后自檢程序和系統(tǒng)自啟動程序。其主要功能是為計算機提供最底層的、最直接的硬件設(shè)置和控制。）啟動并初始化TPM。受信任/受測量的組件與TPM交互，以將組件測量數(shù)據(jù)存儲在TPM平臺配置注冊表（PCR）中。如果PCR值與期望值相匹配，則TPM將使用存儲根密鑰（SRK）對卷主密鑰（VMK）進行解密。從卷中讀取加密FVEK（全卷加密密鑰），并使用解密VMK（卷主密鑰）對其進行解密。訪問磁盤扇區(qū)時，使用FVEK進行解密。為應(yīng)用程序和過程提供純文本數(shù)據(jù)。其中，保證VMK的安全是保護磁盤卷上的數(shù)據(jù)的一種間接方法。增加VMK可使系統(tǒng)在信任鏈上游的密鑰丟失或受損的情況下輕易地重新生成密鑰，因為解密和重新加密整個磁盤的費用很昂貴。當打開Bitlocker時，操作系統(tǒng)卷被加密且卷主密鑰（VMK）被存儲在TPM中。當Bitlocker被禁用時，VMK通過恢復(fù)密鑰可得到，所以數(shù)據(jù)仍然是被加密的，但是卻是對任何人可得的。當Bitlocker被關(guān)閉時，系統(tǒng)卷被解密并且當Bitlocker再次啟動時所有的密鑰必須是再次生成的。在Bitlocker使用時，創(chuàng)建一個恢復(fù)密鑰或恢復(fù)密碼是非常必要地，因為在電腦處于恢復(fù)模式時用戶需要使用到恢復(fù)密鑰或恢復(fù)密碼，以下的情況會觸發(fā)恢復(fù)模式：被Bitlocker保護的一個硬盤移至其他的另一臺計算機上時。系統(tǒng)主板改變時。處在計算機中的TPM未能成功進行驗證時。其它情況更改開機順序。以上均為較常見的觸發(fā)恢復(fù)模式的情況，至于其他情況，后文會有所介紹。 TPM模式Bitlocker緩解風(fēng)險通過對僅使用TPM的Bitlocker加密模式的的學(xué)習(xí)我們可以知道，這種模式可緩解的風(fēng)險有：通過脫機攻擊進行密鑰發(fā)現(xiàn)。VMK使用SRK（保存在TPM硬件內(nèi)的一種密鑰）進行加密。然后VMK又用于加密FVEK。要對加密卷上的數(shù)據(jù)進行解密，攻擊者需要發(fā)起一次強力攻擊以確定FVEK的值。 在這里，值得我們注意的是，在默認的情況下，BitLocker加密功能使用的是高級加密標準AES128算法外加128位強度的Elephant擴散器。不過，用戶可以選擇將BitLocker配置為使用AES256以及256位版本的Elephant、普通AES128或普通AES256。對操作系統(tǒng)進行脫機攻擊。攻擊者必須從TPM成功恢復(fù)SRK，然后使用SPK解密VMK，或者對FVEK執(zhí)行強力攻擊，這就緩解了對操作系統(tǒng)進行脫機攻擊的風(fēng)險。另外，配置了擴散器技術(shù)（默認情況下啟用）的BitLocker正好可以緩解這種性質(zhì)的集中攻擊，因為對暗文的細微更改也將擴散到更大范圍。通過休眠文件泄露純文本數(shù)據(jù)。BitLocker的主要目標之一是在計算機關(guān)閉或處于休眠模式時保護硬盤驅(qū)動器的操作系統(tǒng)卷上的數(shù)據(jù)。啟用BitLocker后，休眠文件將被加密。通過系統(tǒng)頁面文件泄露純文本數(shù)據(jù)。啟用BitLocker后，系統(tǒng)頁面文件將被加密。用戶錯誤。由于BitLocker是一種全卷加密技術(shù)，因此它可以對Windows操作系統(tǒng)卷中存儲的所有文件進行加密。此功能可幫助避免錯誤，防止用戶對是否應(yīng)用加密作出錯誤決定。 僅TPM模式的Bitlocker不能緩解的風(fēng)險我們還理解到，在沒有其他控件和策略的情況下，使用TPM的Bitlocker不能緩解以下的風(fēng)險：（1）處于休眠模式的計算機。當便攜式計算機進入休眠模式時，便攜式計算機和BitLocker加密密鑰的狀態(tài)不會更改。此風(fēng)險可通過啟用“計算機從睡眠模式恢復(fù)時提示輸入密碼”設(shè)置來緩解。（2）處于睡眠（待機）模式的計算機。與休眠模式一樣，當便攜式計算機進入睡眠模式時，便攜式計算機和BitLocker加密密鑰的狀態(tài)也不會更改。當計算機從睡眠模式恢復(fù)時，仍可訪問FVEK。此風(fēng)險可通過啟用“計算機從睡眠模式恢復(fù)時提示輸入密碼”設(shè)置來緩解。（3）處于登錄狀態(tài)且桌面未鎖定的計算機。計算機啟動且VMK開啟后，可使用鍵盤的任何人均能訪問未加密數(shù)據(jù)。緩解此風(fēng)險最有效的方法是對可能在計算機上存放了敏感信息的用戶進行安全意識培訓(xùn)。（4）發(fā)現(xiàn)本地/域密碼。由于TPM將永久固定在用戶的計算機上，因此它不能作為驗證或加密文件的訪問權(quán)限的另一憑據(jù)。如果用戶的密碼被泄露，則加密解決方案也會受到威脅。培訓(xùn)用戶創(chuàng)建良好的密碼、不與任何人共享密碼或不將密碼寫在顯眼的位置可緩解此風(fēng)險。強網(wǎng)絡(luò)密碼策略可有效防止攻擊者使用廣泛的可用工具對密碼成功地進行字典攻擊。（5）內(nèi)部人員可以讀取加密數(shù)據(jù)。使用TPM的BitLocker除有效的用戶帳戶密碼外不需要任何憑據(jù)即可訪問計算機上的所有加密數(shù)據(jù)。因此，任何能登錄到計算機的用戶帳戶均可訪問部分或全部經(jīng)過BitLocker加密的文件，情形如同未啟用BitLocker一般。緩解此風(fēng)險最有效的方法是要求提供其他身份驗證元素以使用計算機（可以利用其他一些BitLocker選項）或嚴格控制每臺計算機有關(guān)允許登錄人員的策略。（6）對操作系統(tǒng)進行聯(lián)機攻擊。此選項不能緩解對操作系統(tǒng)的聯(lián)機攻擊。如果攻擊者能開啟卷并正常啟動計算機，則操作系統(tǒng)可能容易遭受各種攻擊，其中包括特權(quán)升級和遠程執(zhí)行代碼攻擊。（7）平臺攻擊。將BitLocker配置為基本模式（僅TPM）的計算機可將操作系統(tǒng)啟動并加載到用戶憑據(jù)界面（Winlogon服務(wù)），無需任何其他BitLocker身份驗證元素。要從加密卷加載操作系統(tǒng)，計算機必須獲得對解密密鑰的訪問特權(quán)。計算機以安全的方式執(zhí)行此操作，因為它在使用TPM驗證的可信計算機內(nèi)進行操作。對平臺的任何攻擊，例如通過PCI總線進行的直接內(nèi)存訪問(DMA)，都可能會導(dǎo)致密鑰材料泄露。（8）計算機保留了必需的身份驗證元素。TPM將提供一個附加安全層，因為如果沒有它，則無法對密封的卷進行解密。此功能可防止將加密卷從一臺計算機移至另一臺計算機的攻擊。但是，由于TPM無法從計算機中刪除，因此它必定始終存在，而且不提供與完全獨立的身份驗證元素相同的強度。如果攻擊者發(fā)現(xiàn)了其他身份驗證程序，例如用戶的計算機帳戶密碼（僅限使用TPM的BitLocker）、用戶的USB令牌或用戶的BitLocker PIN，則TPM將無法提供保護。 密碼學(xué)知識淺學(xué)由于前面及后面會涉及到一些關(guān)于密碼學(xué)方面的知識，現(xiàn)在我們對這方面的知識做一些基本的學(xué)習(xí)。密碼學(xué)是保障信息安全的核心，信息安全是密碼學(xué)研究與發(fā)展的目的。密碼學(xué)是研究信息及信息系統(tǒng)安全的科學(xué)，它起源于保密通信技術(shù)。密碼學(xué)又分為密碼編碼學(xué)和密碼分析學(xué)。研究如何對信息編碼以實現(xiàn)信息和通信安全的科學(xué)成為密碼編碼學(xué)，研究如何破解或攻擊受保護的科學(xué)成