为啥有人说使用国行的主板会有隐患?难不成已经买了国行主板的电脑还要重新购买非国行的替代?
听说是啥tpm上有墙国后门?我也不懂,不知道这tpm会给冲塔安全带来多大影响,愿意解惑的葱油请说简单点吧
已经把翻墙用的虚拟系统放进了veracrypt加密文件里,还需要担心吗?虽然是组装机可换主板也要钱啊
反正我是觉着各种设备全都需要芯片,但不可能全换非国行的,这不现实
谢谢
已经把翻墙用的虚拟系统放进了veracrypt加密文件里,还需要担心吗?虽然是组装机可换主板也要钱啊
反正我是觉着各种设备全都需要芯片,但不可能全换非国行的,这不现实
谢谢
14 个评论
TPM只是一个加密规范,里面可以跑美国的加密算法,也可以跑天朝的加密算法
在TPM1.0时代,曾经一度禁止搭载外国厂商 的 TPM 模块的电脑销售,因为当时还没有自主可控的国密算法
在中国大陆销售的TPM芯片,必须采用天朝政府可控制的加密算法
因为这些芯片的从设计到生产到销售的整个流程都有天朝政府的管制在;
所以国内销售的电脑里面的TPM2.0,里面跑的全是来自天朝的算法,这是政策强制的。
算法中含有六扇门安插的后门,密码可能会形同虚设
该风险仅限使用TPM进行加密的软体,VeraCrypt的加密解密并不需要TPM
所以,Bitlocker 尽量不用,建议选择 VeraCrypt
在TPM1.0时代,是物理的芯片,目前主板上搭载的TPM2.0,大多是软件模拟实现的,没有实体模块。也就是集成在主板BIOS中的,通过软件来模拟的,AMD称为FTPM,英特尔称为PTT。优势在于不需要额外的硬件开销,成本低。但用户如果刷新主板BIOS,就会导致密钥被清空,加密数据丢失。这也是不建议使用Bitlocker的原因之一
那么有没有在国内安全使用Bitlocker的方法呢?答案是可以在亚马逊平台上淘一个TPM2.0模块,安装到主板的TPM插座上,然后在主板BIOS中将TPM选项切换到实体
鉴于有网购主板被植入后门的先例,建议拿到主板后刷新下主板bios,禁用CSM模块,采用GPT磁盘分区,并激活secure boot,可以彻底杜绝bioskit和bootkit
不使用鲲鹏、龙芯、兆芯、海光、申威、飞腾这些国产硬件,基本上不会有什么风险
键政最大的风险还是在软件层面(操作系统)和移动端
在TPM1.0时代,曾经一度禁止搭载外国厂商 的 TPM 模块的电脑销售,因为当时还没有自主可控的国密算法
在中国大陆销售的TPM芯片,必须采用天朝政府可控制的加密算法
因为这些芯片的从设计到生产到销售的整个流程都有天朝政府的管制在;
所以国内销售的电脑里面的TPM2.0,里面跑的全是来自天朝的算法,这是政策强制的。
算法中含有六扇门安插的后门,密码可能会形同虚设
该风险仅限使用TPM进行加密的软体,VeraCrypt的加密解密并不需要TPM
所以,Bitlocker 尽量不用,建议选择 VeraCrypt
在TPM1.0时代,是物理的芯片,目前主板上搭载的TPM2.0,大多是软件模拟实现的,没有实体模块。也就是集成在主板BIOS中的,通过软件来模拟的,AMD称为FTPM,英特尔称为PTT。优势在于不需要额外的硬件开销,成本低。但用户如果刷新主板BIOS,就会导致密钥被清空,加密数据丢失。这也是不建议使用Bitlocker的原因之一
那么有没有在国内安全使用Bitlocker的方法呢?答案是可以在亚马逊平台上淘一个TPM2.0模块,安装到主板的TPM插座上,然后在主板BIOS中将TPM选项切换到实体
鉴于有网购主板被植入后门的先例,建议拿到主板后刷新下主板bios,禁用CSM模块,采用GPT磁盘分区,并激活secure boot,可以彻底杜绝bioskit和bootkit
不使用鲲鹏、龙芯、兆芯、海光、申威、飞腾这些国产硬件,基本上不会有什么风险
键政最大的风险还是在软件层面(操作系统)和移动端
