为啥有人说使用国行的主板会有隐患?难不成已经买了国行主板的电脑还要重新购买非国行的替代?
听说是啥tpm上有墙国后门?我也不懂,不知道这tpm会给冲塔安全带来多大影响,愿意解惑的葱油请说简单点吧
已经把翻墙用的虚拟系统放进了veracrypt加密文件里,还需要担心吗?虽然是组装机可换主板也要钱啊
反正我是觉着各种设备全都需要芯片,但不可能全换非国行的,这不现实
谢谢
已经把翻墙用的虚拟系统放进了veracrypt加密文件里,还需要担心吗?虽然是组装机可换主板也要钱啊
反正我是觉着各种设备全都需要芯片,但不可能全换非国行的,这不现实
谢谢
14 个评论
简单,不去主动启用TPM或者甚至直接在主板设置禁用TPM,那就可以了。
然后就像 wget 所言使用自行文件加密,完事。
TPM芯片只是个储存密钥的工具,目前最大的用途也就微软系统级 Bitlocker 会用到。Bitlocker加密系统盘时,可以选择将解锁密钥保存在TPM内,这样电脑启动时可以从从TPM读取密钥从而解锁硬盘开始启动过程(另外还可以设置需要输入BitLocker启动密码)。如果硬盘启动分区发生改变,或者启动设备被改(例如插了个启动U盘),TPM就会拒绝提供解锁密钥(这是TPM的安全价值就在这里)。
另外,目前许多大型企业为了保密需要,会自行启用系统级的bitlocker加密,这样就算把硬盘拆下来也没办法解密,除非从TPM获取密钥,或者当初设置时额外保存了密钥的备份。
而国产TPM对CCP最大的价值,在于可以用国产TPM的后门强行读取密钥,解锁用户的系统盘。
如果自己用的电脑本来就没使用到Bitlocker系统级加密,直接就是明文状态(也就是拆硬盘可以被其他电脑直接读取),那么TPM是哪里产的,其实并没有任何意义。
如果电脑上使用的是其他的加密方式,没有用到TPM的话,同样也没必要理会TPM是哪里产的,因为没有任何意义。(这种情况下请自行把握好解密密码的保存方式,不要使用不可靠的方式,例如把密码写在纸上放在抽屉里显然等于没加密,麻烦还不少,比如不小心弄丢导致忘了密码无法解锁、有心人想偷密码难度也不高)
甚至还有一种情况,那就是主板其实根本不带TPM芯片,所有的TPM功能全靠CPU自己接手(这种功能叫做fTPM),那就更加可以不予理会TPM哪里产的问题了。如果非要较真,那么就看一下CPU产地在哪,CPU哪里产那么fTPM就是哪里产。
另外顺便一提,有关“TPM的用途”相关的资料(包括中文资料)其实并不少,就连墙内也有行内人士写过“科普”式专栏。很容易就能搜得到。
然后就像 wget 所言使用自行文件加密,完事。
TPM芯片只是个储存密钥的工具,目前最大的用途也就微软系统级 Bitlocker 会用到。Bitlocker加密系统盘时,可以选择将解锁密钥保存在TPM内,这样电脑启动时可以从从TPM读取密钥从而解锁硬盘开始启动过程(另外还可以设置需要输入BitLocker启动密码)。如果硬盘启动分区发生改变,或者启动设备被改(例如插了个启动U盘),TPM就会拒绝提供解锁密钥(这是TPM的安全价值就在这里)。
另外,目前许多大型企业为了保密需要,会自行启用系统级的bitlocker加密,这样就算把硬盘拆下来也没办法解密,除非从TPM获取密钥,或者当初设置时额外保存了密钥的备份。
而国产TPM对CCP最大的价值,在于可以用国产TPM的后门强行读取密钥,解锁用户的系统盘。
如果自己用的电脑本来就没使用到Bitlocker系统级加密,直接就是明文状态(也就是拆硬盘可以被其他电脑直接读取),那么TPM是哪里产的,其实并没有任何意义。
如果电脑上使用的是其他的加密方式,没有用到TPM的话,同样也没必要理会TPM是哪里产的,因为没有任何意义。(这种情况下请自行把握好解密密码的保存方式,不要使用不可靠的方式,例如把密码写在纸上放在抽屉里显然等于没加密,麻烦还不少,比如不小心弄丢导致忘了密码无法解锁、有心人想偷密码难度也不高)
甚至还有一种情况,那就是主板其实根本不带TPM芯片,所有的TPM功能全靠CPU自己接手(这种功能叫做fTPM),那就更加可以不予理会TPM哪里产的问题了。如果非要较真,那么就看一下CPU产地在哪,CPU哪里产那么fTPM就是哪里产。
另外顺便一提,有关“TPM的用途”相关的资料(包括中文资料)其实并不少,就连墙内也有行内人士写过“科普”式专栏。很容易就能搜得到。