一種Windows下測試TPM模塊的方法
【專利摘要】本發(fā)明提供一種Windows下測試TPM模塊的方法���,該方法基于Windows操作系統(tǒng)的計算機(jī)和待測試的TPM模塊,其步驟是:1)將待測試的TPM模塊安裝到計算機(jī)服務(wù)器主板的對應(yīng)接口��;2)在計算機(jī)上安裝windows 2012 R2 OS����;3)在計算機(jī)服務(wù)器管理器中安裝BitLocker;4)利用安裝的BitLocker加密系統(tǒng)盤�����,并保存密鑰���;5)關(guān)閉計算機(jī)�����,拔掉待測試的TPM模塊后再開啟計算機(jī)����,發(fā)現(xiàn)Windows操作系統(tǒng)無法啟動,并提示“輸入此驅(qū)動器的恢復(fù)密鑰”�;6)分別輸入錯誤的恢復(fù)密鑰和正確的恢復(fù)密鑰,查看能否正常進(jìn)入計算機(jī)的Windows操作系統(tǒng)�����,當(dāng)輸入正確的恢復(fù)密鑰時�,正常進(jìn)入計算機(jī)的Windows操作系統(tǒng);7)Windows操作系統(tǒng)下關(guān)閉計算機(jī)����,再次插上待測試的TPM模塊后開啟計算機(jī),正常進(jìn)入計算機(jī)的Windows操作系統(tǒng)�����,無需輸入恢復(fù)密鑰�。
【專利說明】
一種W i ndows下測試TPM模塊的方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及計算機(jī)信息安全,具體地說是一種Windows下測試TPM模塊的方法���。
【背景技術(shù)】
[0002]TPM(Trusted Platform Module)安全芯片��,是指符合TPM(可信賴平臺模塊)標(biāo)準(zhǔn)的安全芯片,它能有效地保護(hù)PC�、防止非法用戶訪問��。TPM實際上是一個含有密碼運(yùn)算部件和存儲部件的小型片上的系統(tǒng)���,由CPU、存儲器�����、1/0�����、密碼運(yùn)算器��、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成��。Windows操作系統(tǒng)的bit locker支持TPM系統(tǒng)��。
[0003]安全芯片是一項針對商業(yè)用戶的安全技術(shù)��,主要的優(yōu)點是對存儲在安全芯片里的數(shù)據(jù)進(jìn)行高可靠性的加密處理����,使這些數(shù)據(jù)很難被非法竊取。
[0004]TPM安全芯片用途十分廣泛,配合專用軟件可以實現(xiàn)以下用途:
1���、存儲�、管理B1S開機(jī)密碼以及硬盤密碼
以往這些事務(wù)都是由B1S做的���,但忘記了密碼只要取下CMOS電池���,給CMOS放電就清除密碼了。如今這些密鑰實際上是存儲于固化在芯片的存儲單元中��,即便是掉電其信息亦不會丟失�����。相比于B1S管理密碼�,TPM安全芯片的安全性要大為提高。
[0005]2���、TPM安全芯片可以進(jìn)行范圍較廣的加密
TPM安全芯片除了能進(jìn)行傳統(tǒng)的開機(jī)加密以及對硬盤進(jìn)行加密外���,還能對系統(tǒng)登錄、應(yīng)用軟件登錄進(jìn)行加密����,比如MSN�����、QQ、網(wǎng)游以及網(wǎng)上銀行的登錄信息和密碼���,都可以通過TPM加密后再進(jìn)行傳輸����,這樣就不用擔(dān)心信息和密碼被人竊取����。
[0006]3、加密硬盤的任意分區(qū)
我們可以加密本本上的任意一個硬盤分區(qū)��,您可以將一些敏感的文件放入該分區(qū)以策安全��。其實有些本本廠商采用的一鍵恢復(fù)功能���,就是該用途的集中體現(xiàn)之一(其將系統(tǒng)鏡像放在一個TPM加密的分區(qū)中)���。還有一些大型商業(yè)軟件公司(如-Microsoft)也會利用其作為加密分區(qū)的手段(如:著名的BitLocker)�。
[0007]BitLocker:Windows BitLocker驅(qū)動器加密通過加密Windows操作系統(tǒng)卷上存儲的所有數(shù)據(jù)可以更好地保護(hù)計算機(jī)中的數(shù)據(jù)�����。BitLocker使用TPM幫助保護(hù)Windows操作系統(tǒng)和用戶數(shù)據(jù)�����,并幫助確保計算機(jī)即使在無人參與�����、丟失或被盜的情況下也不會被篡改��。BitLocker還可以在沒有TPM的情況下使用�����。若要在計算機(jī)上使用BitLocker而不使用TPM�����,則必須通過使用組策略更改BitLocker安裝向?qū)У哪J(rèn)行為��,或通過使用腳本配置BitLocker���。使用BitLocker而不使用TPM時����,所需加密密鑰存儲在USB閃存驅(qū)動器中,必須提供該驅(qū)動器才能解鎖存儲在卷上的數(shù)據(jù)�。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的技術(shù)任務(wù)是解決現(xiàn)有技術(shù)的不足,提供一種Windows下測試TPM模塊的方法����。
[0009]本發(fā)明的技術(shù)方案是按以下方式實現(xiàn)的: 一種Windows下測試TPM模塊的方法�����,該方法基于Windows操作系統(tǒng)的計算機(jī)和待測試的TPM模塊����,該方法是按照以下步驟進(jìn)行的:
1)將待測試的TPM模塊安裝到計算機(jī)服務(wù)器主板的對應(yīng)接口;
2)在計算機(jī)上安裝windows2012 R2 OS���;
3)在計算機(jī)的服務(wù)器管理器中安裝BitLocker;
4)利用安裝的BitLocker加密系統(tǒng)盤��,并保存密鑰���;
5 )關(guān)閉計算機(jī)���,拔掉待測試的TPM模塊,然后開啟計算機(jī)��,發(fā)現(xiàn)Windows操作系統(tǒng)無法啟動�,并提示“輸入此驅(qū)動器的恢復(fù)密鑰”;
6)分別輸入錯誤的恢復(fù)密鑰和正確的恢復(fù)密鑰����,查看能否正常進(jìn)入計算機(jī)的Windows操作系統(tǒng),當(dāng)輸入正確的恢復(fù)密鑰時�����,正常進(jìn)入計算機(jī)的Windows操作系統(tǒng)��;當(dāng)輸入錯誤的恢復(fù)密鑰時�,由于恢復(fù)密鑰的不匹配使計算機(jī)的Windows操作系統(tǒng)無法啟動;
7)WindowS操作系統(tǒng)下關(guān)閉計算機(jī)�,再次插上待測試的TPM模塊后開啟計算機(jī),正常進(jìn)入計算機(jī)的Windows操作系統(tǒng)����,無需輸入恢復(fù)密鑰。
[0010] 在計算機(jī)的UEFI模式下安裝windows 2012 R2 OS���。
[0011 ]輸入錯誤恢復(fù)密鑰的次數(shù)不能超過一次����。
[0012]本發(fā)明的一種Windows下測試TPM模塊的方法與現(xiàn)有技術(shù)相比所產(chǎn)生的有益效果是:
本發(fā)明在windows操作系統(tǒng)下利用BitLocker加密驗證TPM模塊的功能,實現(xiàn)對操作系統(tǒng)和用戶數(shù)據(jù)的保護(hù)����,該方法可以快速有效的驗證TPM模塊的功能,保障服務(wù)器的安全性�。
【附圖說明】
[0013]附圖1是本發(fā)明的流程框圖。
【具體實施方式】
[0014]下面結(jié)合附圖1�����,對本發(fā)明的一種Windows下測試TPM模塊的方法作以下詳細(xì)說明���。
[0015]如附圖1所示,本發(fā)明的一種Windows下測試TPM模塊的方法��,該方法基于Windows操作系統(tǒng)的計算機(jī)和待測試的TPM模塊���,該方法是按照以下步驟進(jìn)行的:
1)將待測試的TPM模塊安裝到計算機(jī)服務(wù)器主板的對應(yīng)接口�����;
2)在計算機(jī)的UEFI模式下安裝windows2012 R2 OS���;
3)在計算機(jī)的服務(wù)器管理器中安裝BitLocker;
4)利用安裝的BitLocker加密系統(tǒng)盤�����,并保存密鑰�;
5 )關(guān)閉計算機(jī)�,拔掉待測試的TPM模塊,然后開啟計算機(jī)����,發(fā)現(xiàn)Windows操作系統(tǒng)無法啟動,并提示“輸入此驅(qū)動器的恢復(fù)密鑰”�;
6)分別輸入一次錯誤的恢復(fù)密鑰和正確的恢復(fù)密鑰,查看能否正常進(jìn)入計算機(jī)的Windows操作系統(tǒng)��,當(dāng)輸入正確的恢復(fù)密鑰時�,正常進(jìn)入計算機(jī)的Windows操作系統(tǒng);當(dāng)輸入錯誤的恢復(fù)密鑰時���,由于恢復(fù)密鑰的不匹配使計算機(jī)的Windows操作系統(tǒng)無法啟動;此時完成了 TPM模塊的驗證����;
7)WindowS操作系統(tǒng)下關(guān)閉計算機(jī),再次插上待測試的TPM模塊后開啟計算機(jī)����,正常進(jìn)入計算機(jī)的Windows操作系統(tǒng),無需輸入恢復(fù)密鑰��。
[0016]需要說明的一點是��,在收到提示“輸入此驅(qū)動器的恢復(fù)密鑰”時���,可以從其他電腦或移動設(shè)備訪問http: //windows.mi crosof使用數(shù)字鍵或功能鍵Fl-FlO�,此時��,F(xiàn)1-F9相當(dāng)于數(shù)字1-9�,F(xiàn)l O相當(dāng)于O���。
[0017]還需要說明的一點是�,錯誤恢復(fù)密鑰的的輸入次數(shù)不能超過一次����,當(dāng)?shù)谝淮屋斎脲e誤的恢復(fù)密鑰時,還可以在第二次輸入正確的恢復(fù)密鑰��,以正常進(jìn)入計算機(jī)的Windows操作系統(tǒng)。
[0018]本發(fā)明在windows操作系統(tǒng)下利用BitLocker加密驗證TPM模塊的功能����,實現(xiàn)對操作系統(tǒng)和用戶數(shù)據(jù)的保護(hù),該方法可以快速有效的驗證TPM模塊的功能���,保障服務(wù)器的安全性��。
[0019]最后需要說明的是�����,以上內(nèi)容僅用以說明本發(fā)明的技術(shù)方案����,而非對本發(fā)明保護(hù)范圍的限制���,盡管該【具體實施方式】部分對本發(fā)明作了詳細(xì)地說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解��,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換�,而不脫離本發(fā)明技術(shù)方案的實質(zhì)和范圍。
【主權(quán)項】
1.一種Windows下測試TPM模塊的方法���,該方法基于Windows操作系統(tǒng)的計算機(jī)和待測試的TPM模塊���,其特征在于,該方法是按照以下步驟進(jìn)行的: 1)將待測試的TPM模塊安裝到計算機(jī)服務(wù)器主板的對應(yīng)接口��; 2)在計算機(jī)上安裝windows2012 R2 OS���; 3)在計算機(jī)的服務(wù)器管理器中安裝BitLocker; 4)利用安裝的BitLocker加密系統(tǒng)盤�����,并保存密鑰�����; 5 )關(guān)閉計算機(jī)����,拔掉待測試的TPM模塊�����,然后開啟計算機(jī)����,發(fā)現(xiàn)Windows操作系統(tǒng)無法啟動,并提示“輸入此驅(qū)動器的恢復(fù)密鑰”�����; 6)分別輸入錯誤的恢復(fù)密鑰和正確的恢復(fù)密鑰�����,查看能否正常進(jìn)入計算機(jī)的Windows操作系統(tǒng)�,當(dāng)輸入正確的恢復(fù)密鑰時,正常進(jìn)入計算機(jī)的Windows操作系統(tǒng)�����;當(dāng)輸入錯誤的恢復(fù)密鑰時���,由于恢復(fù)密鑰的不匹配使計算機(jī)的Windows操作系統(tǒng)無法啟動��; 7)WindowS操作系統(tǒng)下關(guān)閉計算機(jī)���,再次插上待測試的TPM模塊后開啟計算機(jī)�,正常進(jìn)入計算機(jī)的Windows操作系統(tǒng)���,無需輸入恢復(fù)密鑰�����。2.根據(jù)權(quán)利要求1所述的一種Windows下測試TPM模塊的方法����,其特征在于�����,在計算機(jī)的UEFI模式下安裝windows 2012 R2 OS���。3.根據(jù)權(quán)利要求1所述的一種Windows下測試TPM模塊的方法����,其特征在于�,輸入錯誤恢復(fù)密鑰的次數(shù)不能超過一次。
【文檔編號】G06F21/60GK105975872SQ201610369010
【公開日】2016年9月28日
【申請日】2016年5月30日
【發(fā)明人】韓琳琳
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司