有关TPM2.0芯片的一些问题?
微软公司的Windows 11强制要求TPM2.0,那么今年新出的搭载Windows 11系统的笔记本电脑上面,国行版本的笔记本采用的TPM2.0是国内特供版还是和外国版一样的呢?而且TPM2.0芯片既有CPU上面自带的,也可以通过额外购买这个模块来安装。那么笔记本上面会采用哪种方式呢?会不会整一个中共特供版来监控大家呢?
我认为如果使用CPU上面的还是令人放心,毕竟专门开一条生产线生产中国内特供CPU也有点奇怪。如果是用额外的TPM2.0模块就有点让人觉得危险了。我找到的资料说TPM2.0似乎和国密又有一些联系。
还有一件事,各个笔记本的官网似乎对TPM2.0的信息闭口不谈。例如华硕,我查找了国内的华硕官网和国外的华硕官网。连一句话都没提。
我认为如果使用CPU上面的还是令人放心,毕竟专门开一条生产线生产中国内特供CPU也有点奇怪。如果是用额外的TPM2.0模块就有点让人觉得危险了。我找到的资料说TPM2.0似乎和国密又有一些联系。
还有一件事,各个笔记本的官网似乎对TPM2.0的信息闭口不谈。例如华硕,我查找了国内的华硕官网和国外的华硕官网。连一句话都没提。
据 1999 年 10 月 7 日发布的中华人民共和国国务院第 273 号令《商用密码管理条例》明确规定“商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。”
《商用密码管理条例》第三章第十条规定“商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。”
《商用密码管理条例》第十三条及第十四条分别规定:“进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。”、“任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。”
所以我觉得自带的可能性不大。
《商用密码管理条例》第三章第十条规定“商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。”
《商用密码管理条例》第十三条及第十四条分别规定:“进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。”、“任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。”
所以我觉得自带的可能性不大。
youtube123
新注册用户 (待解除)
中国版和国外版TPM2.0有区别。在大陆销售的要用国产标准TPM2.0.国产TPM密钥已成为国际TPM标准的一个分支。所有电脑不要买国行。新闻有报道,记得是关于戴尔的违规销售带TPM的电脑
CPU和主板自带的TPM安全性很垃圾,只能防住普通人,防不住中共。
专用芯片的安全性很高,但是中共禁止进口国外生产的TPM芯片,只允许国产芯片在国内销售。国产芯片内置了后门,方便中共破解。
可以尝试从国外购买电脑后带回中国(或者在国内海淘),中共暂时只封杀TPM芯片的进口,还没严格到检查进口电脑是否自带TMP芯片。
专用芯片的安全性很高,但是中共禁止进口国外生产的TPM芯片,只允许国产芯片在国内销售。国产芯片内置了后门,方便中共破解。
可以尝试从国外购买电脑后带回中国(或者在国内海淘),中共暂时只封杀TPM芯片的进口,还没严格到检查进口电脑是否自带TMP芯片。
国行笔记本在CPU内置tpm技术(对于intel是PTT,对于AMD是fTPM)之前,少有自带TPM的,我大概就见过surface的,国行和海外版使用的TPM芯片不同,国行使用的是兆芯的芯片。
不过现在用了vTPM之后么,其实无所谓,只要amd和intel上缴公钥就好。
不过现在用了vTPM之后么,其实无所谓,只要amd和intel上缴公钥就好。
你好,楼主,请问你能把事说清楚点吗?什么是商用密码?
可以试一试veracrypt,不要太过依赖tpm或者其他厂商出厂自带的解决方案。
已隐藏