一種Windows下測試TPM模塊的方法
【專利摘要】本發(fā)明提供一種Windows下測試TPM模塊的方法��,該方法基于Windows操作系統(tǒng)的計算機和待測試的TPM模塊��,其步驟是:1)將待測試的TPM模塊安裝到計算機服務器主板的對應接口��;2)在計算機上安裝windows 2012 R2 OS�;3)在計算機服務器管理器中安裝BitLocker;4)利用安裝的BitLocker加密系統(tǒng)盤�����,并保存密鑰��;5)關閉計算機��,拔掉待測試的TPM模塊后再開啟計算機�,發(fā)現(xiàn)Windows操作系統(tǒng)無法啟動,并提示“輸入此驅動器的恢復密鑰”��;6)分別輸入錯誤的恢復密鑰和正確的恢復密鑰�����,查看能否正常進入計算機的Windows操作系統(tǒng),當輸入正確的恢復密鑰時�,正常進入計算機的Windows操作系統(tǒng);7)Windows操作系統(tǒng)下關閉計算機�����,再次插上待測試的TPM模塊后開啟計算機����,正常進入計算機的Windows操作系統(tǒng),無需輸入恢復密鑰���。
【專利說明】
一種W i ndows下測試TPM模塊的方法
技術領域
[0001 ]本發(fā)明涉及計算機信息安全�,具體地說是一種Windows下測試TPM模塊的方法����。
【背景技術】
[0002]TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信賴平臺模塊)標準的安全芯片���,它能有效地保護PC�、防止非法用戶訪問�。TPM實際上是一個含有密碼運算部件和存儲部件的小型片上的系統(tǒng),由CPU����、存儲器、1/0���、密碼運算器��、隨機數(shù)產生器和嵌入式操作系統(tǒng)等部件組成�����。Windows操作系統(tǒng)的bit locker支持TPM系統(tǒng)��。
[0003]安全芯片是一項針對商業(yè)用戶的安全技術���,主要的優(yōu)點是對存儲在安全芯片里的數(shù)據(jù)進行高可靠性的加密處理,使這些數(shù)據(jù)很難被非法竊取�����。
[0004]TPM安全芯片用途十分廣泛����,配合專用軟件可以實現(xiàn)以下用途:
1、存儲�����、管理B1S開機密碼以及硬盤密碼
以往這些事務都是由B1S做的,但忘記了密碼只要取下CMOS電池���,給CMOS放電就清除密碼了���。如今這些密鑰實際上是存儲于固化在芯片的存儲單元中,即便是掉電其信息亦不會丟失����。相比于B1S管理密碼,TPM安全芯片的安全性要大為提高����。
[0005]2、TPM安全芯片可以進行范圍較廣的加密
TPM安全芯片除了能進行傳統(tǒng)的開機加密以及對硬盤進行加密外���,還能對系統(tǒng)登錄���、應用軟件登錄進行加密,比如MSN����、QQ�����、網(wǎng)游以及網(wǎng)上銀行的登錄信息和密碼,都可以通過TPM加密后再進行傳輸����,這樣就不用擔心信息和密碼被人竊取。
[0006]3��、加密硬盤的任意分區(qū)
我們可以加密本本上的任意一個硬盤分區(qū)����,您可以將一些敏感的文件放入該分區(qū)以策安全。其實有些本本廠商采用的一鍵恢復功能�,就是該用途的集中體現(xiàn)之一(其將系統(tǒng)鏡像放在一個TPM加密的分區(qū)中)。還有一些大型商業(yè)軟件公司(如-Microsoft)也會利用其作為加密分區(qū)的手段(如:著名的BitLocker)���。
[0007]BitLocker:Windows BitLocker驅動器加密通過加密Windows操作系統(tǒng)卷上存儲的所有數(shù)據(jù)可以更好地保護計算機中的數(shù)據(jù)����。BitLocker使用TPM幫助保護Windows操作系統(tǒng)和用戶數(shù)據(jù)�,并幫助確保計算機即使在無人參與、丟失或被盜的情況下也不會被篡改。BitLocker還可以在沒有TPM的情況下使用�。若要在計算機上使用BitLocker而不使用TPM,則必須通過使用組策略更改BitLocker安裝向導的默認行為�,或通過使用腳本配置BitLocker。使用BitLocker而不使用TPM時����,所需加密密鑰存儲在USB閃存驅動器中,必須提供該驅動器才能解鎖存儲在卷上的數(shù)據(jù)�。
【發(fā)明內容】
[0008]本發(fā)明的技術任務是解決現(xiàn)有技術的不足,提供一種Windows下測試TPM模塊的方法����。
[0009]本發(fā)明的技術方案是按以下方式實現(xiàn)的: 一種Windows下測試TPM模塊的方法,該方法基于Windows操作系統(tǒng)的計算機和待測試的TPM模塊����,該方法是按照以下步驟進行的:
1)將待測試的TPM模塊安裝到計算機服務器主板的對應接口;
2)在計算機上安裝windows2012 R2 OS���;
3)在計算機的服務器管理器中安裝BitLocker;
4)利用安裝的BitLocker加密系統(tǒng)盤�,并保存密鑰����;
5 )關閉計算機���,拔掉待測試的TPM模塊,然后開啟計算機�����,發(fā)現(xiàn)Windows操作系統(tǒng)無法啟動���,并提示“輸入此驅動器的恢復密鑰”;
6)分別輸入錯誤的恢復密鑰和正確的恢復密鑰��,查看能否正常進入計算機的Windows操作系統(tǒng)����,當輸入正確的恢復密鑰時,正常進入計算機的Windows操作系統(tǒng)���;當輸入錯誤的恢復密鑰時���,由于恢復密鑰的不匹配使計算機的Windows操作系統(tǒng)無法啟動;
7)WindowS操作系統(tǒng)下關閉計算機���,再次插上待測試的TPM模塊后開啟計算機���,正常進入計算機的Windows操作系統(tǒng)���,無需輸入恢復密鑰。
[0010] 在計算機的UEFI模式下安裝windows 2012 R2 OS����。
[0011 ]輸入錯誤恢復密鑰的次數(shù)不能超過一次。
[0012]本發(fā)明的一種Windows下測試TPM模塊的方法與現(xiàn)有技術相比所產生的有益效果是:
本發(fā)明在windows操作系統(tǒng)下利用BitLocker加密驗證TPM模塊的功能����,實現(xiàn)對操作系統(tǒng)和用戶數(shù)據(jù)的保護,該方法可以快速有效的驗證TPM模塊的功能�����,保障服務器的安全性����。
【附圖說明】
[0013]附圖1是本發(fā)明的流程框圖。
【具體實施方式】
[0014]下面結合附圖1���,對本發(fā)明的一種Windows下測試TPM模塊的方法作以下詳細說明��。
[0015]如附圖1所示���,本發(fā)明的一種Windows下測試TPM模塊的方法�����,該方法基于Windows操作系統(tǒng)的計算機和待測試的TPM模塊�����,該方法是按照以下步驟進行的:
1)將待測試的TPM模塊安裝到計算機服務器主板的對應接口�����;
2)在計算機的UEFI模式下安裝windows2012 R2 OS;
3)在計算機的服務器管理器中安裝BitLocker;
4)利用安裝的BitLocker加密系統(tǒng)盤��,并保存密鑰�����;
5 )關閉計算機��,拔掉待測試的TPM模塊��,然后開啟計算機�����,發(fā)現(xiàn)Windows操作系統(tǒng)無法啟動,并提示“輸入此驅動器的恢復密鑰”���;
6)分別輸入一次錯誤的恢復密鑰和正確的恢復密鑰��,查看能否正常進入計算機的Windows操作系統(tǒng)����,當輸入正確的恢復密鑰時��,正常進入計算機的Windows操作系統(tǒng)�;當輸入錯誤的恢復密鑰時,由于恢復密鑰的不匹配使計算機的Windows操作系統(tǒng)無法啟動;此時完成了 TPM模塊的驗證�;
7)WindowS操作系統(tǒng)下關閉計算機,再次插上待測試的TPM模塊后開啟計算機�����,正常進入計算機的Windows操作系統(tǒng)��,無需輸入恢復密鑰���。
[0016]需要說明的一點是�����,在收到提示“輸入此驅動器的恢復密鑰”時��,可以從其他電腦或移動設備訪問http: //windows.mi crosof使用數(shù)字鍵或功能鍵Fl-FlO�,此時,F(xiàn)1-F9相當于數(shù)字1-9�,F(xiàn)l O相當于O。
[0017]還需要說明的一點是���,錯誤恢復密鑰的的輸入次數(shù)不能超過一次���,當?shù)谝淮屋斎脲e誤的恢復密鑰時,還可以在第二次輸入正確的恢復密鑰���,以正常進入計算機的Windows操作系統(tǒng)。
[0018]本發(fā)明在windows操作系統(tǒng)下利用BitLocker加密驗證TPM模塊的功能�,實現(xiàn)對操作系統(tǒng)和用戶數(shù)據(jù)的保護,該方法可以快速有效的驗證TPM模塊的功能����,保障服務器的安全性。
[0019]最后需要說明的是��,以上內容僅用以說明本發(fā)明的技術方案,而非對本發(fā)明保護范圍的限制����,盡管該【具體實施方式】部分對本發(fā)明作了詳細地說明,本領域的普通技術人員應當理解���,可以對本發(fā)明的技術方案進行修改或者等同替換�����,而不脫離本發(fā)明技術方案的實質和范圍����。
【主權項】
1.一種Windows下測試TPM模塊的方法���,該方法基于Windows操作系統(tǒng)的計算機和待測試的TPM模塊���,其特征在于,該方法是按照以下步驟進行的: 1)將待測試的TPM模塊安裝到計算機服務器主板的對應接口��; 2)在計算機上安裝windows2012 R2 OS�; 3)在計算機的服務器管理器中安裝BitLocker; 4)利用安裝的BitLocker加密系統(tǒng)盤,并保存密鑰���; 5 )關閉計算機����,拔掉待測試的TPM模塊,然后開啟計算機����,發(fā)現(xiàn)Windows操作系統(tǒng)無法啟動,并提示“輸入此驅動器的恢復密鑰”�; 6)分別輸入錯誤的恢復密鑰和正確的恢復密鑰,查看能否正常進入計算機的Windows操作系統(tǒng)���,當輸入正確的恢復密鑰時��,正常進入計算機的Windows操作系統(tǒng)�����;當輸入錯誤的恢復密鑰時��,由于恢復密鑰的不匹配使計算機的Windows操作系統(tǒng)無法啟動; 7)WindowS操作系統(tǒng)下關閉計算機�����,再次插上待測試的TPM模塊后開啟計算機,正常進入計算機的Windows操作系統(tǒng)�����,無需輸入恢復密鑰��。2.根據(jù)權利要求1所述的一種Windows下測試TPM模塊的方法�����,其特征在于���,在計算機的UEFI模式下安裝windows 2012 R2 OS���。3.根據(jù)權利要求1所述的一種Windows下測試TPM模塊的方法,其特征在于���,輸入錯誤恢復密鑰的次數(shù)不能超過一次�。
【文檔編號】G06F21/60GK105975872SQ201610369010
【公開日】2016年9月28日
【申請日】2016年5月30日
【發(fā)明人】韓琳琳
【申請人】浪潮電子信息產業(yè)股份有限公司