问保护引导加载程序

EN

大多数基于TPM的解决方案都会在太晚的时候警告您:您将首先被邪恶Maid恶意软件邀请输入硬盘密码，然后OS引导过程将检测(感谢TPM)系统完整性故障，并警告您.但是在这一步中，您已经给出了恶意软件的密码。

Joanna是专注于安全的Qubes发行版的创始人，他创建了反邪恶少女软件，该软件为计算机提供了一种在您验证自己的身份之前对其进行身份验证的方法。

与直接向您询问硬盘密码不同，反邪恶Maid软件首先使用TPM解密并显示消息或图像。如果已修改引导过程以包含恶意软件，则TPM将不会显示允许对此映像进行解密的正确值，并且恶意软件不应预先知道您期望的确切消息或图像(它必须保持秘密)。

一旦您检查了图像或消息确实是预期的，您就可以确信当前询问您的密码的软件是正确的，并且您可以安全地键入硬盘密码。

请注意，所有这些解决方案仍然需要在您的机器上存在一个TPM芯片。如果没有TPM芯片，就无法真正保护您免受此类攻击(一些软件可能会在系统启动后检查引导文件的完整性，但这很可能为时已晚:在这一步中，您的密码可能已经通过网络发送，并且/或加密的系统文件现在被后门感染)。