腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
TPM
设备
是否
应该
同时
支持
TPM1.2
和
TPM2.0
tpm
我使用的是
TPM
设备
提供的VMware融合。官方文档说it supports
TPM2.0
。 维基说
TPM1.2
和
TPM2.0
是not compatible。我知道这可能是一个非常愚蠢的问题,但不管怎样: 这
是否
意味着
支持
TPM
2.0标准的芯片不能在
TPM
1.2模式下运行?
浏览 40
提问于2020-10-06
得票数 0
回答已采纳
1
回答
为什么Windows不启用
TPM2.0
参数加密以防止总线嗅探比特锁密钥?
windows
、
tpm
、
bitlocker
来自Bitlocker,
TPM
设备
启动时的附加身份验证
是否
提供了额外的安全性?您现在可以从公共汽车上嗅出钥匙: 由于解密是自动发生的,如果我们可以在
TPM
返回VMK时嗅探VMK,那么我们可以将该信息输入任意数量的BitLocker库并解密驱动器。-
TPM2.0
设备
支持
命令
和
响应参数加密,这将防止嗅探攻击。Windows并没有对此进行配置,因此
TPM1.2
设备
的攻击对
TPM2.0
设备</em
浏览 0
提问于2021-07-29
得票数 0
1
回答
如何检查
是否
拥有
TPM2.0
,以及
是否
在Ubuntu16.04中启用了
TPM
?
ubuntu
、
tpm
是否
有任何命令来检查
TPM2.0
是否
拥有(即拥有权),以及
是否
在Ubuntu16.04上启用了
TPM
?对于
TPM1.2
,这是有可能的我们使用的是
TPM2.0
、Intel、Ubuntu16.04
和
DL380Gen10服务器
浏览 0
提问于2019-01-28
得票数 5
2
回答
能被包围吗?
security
、
virtual-machine
、
vmware
、
vsphere
浏览 1
提问于2017-11-06
得票数 0
回答已采纳
1
回答
如何在Ubuntu18.04上设置
TPM2.0
?
encryption
、
tpm
在可信平台模块(
TPM
)上,我似乎找不到足够的信息。我确实找到了一些线程,但它们仅仅是关于
TPM1.2
设置的。我想要的设置:整个磁盘都是加密的(包括空闲空间),密钥保存在
TPM
中,所以在启动时没有提示。我只需要在登录屏幕输入一次密码。 何时设置
TPM
:在初始安装阶段,还是之后? 如何设置
TPM
?我读过关于
tpm
-tools
和
trousers的文章,但只读到了
TPM1.2
?
是否
有人成
浏览 0
提问于2018-09-10
得票数 11
1
回答
使用
TPM2.0
安全地解密Linux中的硬盘--无人值守
linux
、
tpm
、
luks
我花了几天时间试图弄清楚如何在Linux中使用
TPM2.0
安全地解密远程位置上的硬盘驱动器。我不是安全专家,这是我与
TPM2.0
的第一次战斗。我学到了很多,但我仍然有问题。有人能帮我一下吗?目前,TrustedGRUB2不
支持
TPM2.0
,只
支持
TPM1.2
。我找不到
支持
TPM2.0
的其他项目。有吗?
TPM2.0
能停止引导过程吗?引导过程
应该
是无人参与的--机器不
应该
对驱动器进行解密,如果发生了什
浏览 0
提问于2018-09-19
得票数 6
1
回答
Bitlocker,
TPM
设备
启动时的附加身份验证
是否
提供了额外的安全性?
encryption
、
tpm
、
bitlocker
启动时启用其他身份验证
是否
会为比特锁提供额外的安全性?目前,我的笔记本电脑启动直接进入一个Windows登录,在那里我使用一个别针。如果我选择不使用引脚
和
复杂的密码,那么在启动时会提供与身份验证相同的安全级别吗? 谢谢,
浏览 0
提问于2019-04-20
得票数 1
回答已采纳
4
回答
如何在Indri中启用系统加密
TPM
2
支持
systemd
、
luks
、
21.10
、
tpm
背景
和
设置:在安装之前,我从BIOS中清除了
TPM2.0
模块,并在安装期间启用了SecureBoot。问题是: 来自systemd 248.3包的命令systemd-cryptenroll
应该
支持
这一点。但是,在运行命令systemd-cryptenroll --
tpm
2-device=list时,该命令返回“此构建中不
支持
的
TPM</e
浏览 0
提问于2021-10-21
得票数 4
1
回答
如何在
TPM2.0
中保留密钥
key-management
、
.net
、
tpm
我一直在研究使用.NET (TSS.MST)的
TPM2.0
,我不知道如何在应用程序重新运行时保留密钥。TSS.MST提供了一个模拟
TPM2.0
设备
的二进制,该应用程序是通过TCP连接的。这里据说,您不
应该
保存密钥,而是重新生成它们。相反,这里将密钥句柄存储到NVm中。如果我想将键保存在NVm中,
是否
应该
将其序列化为一个字节数组?
浏览 0
提问于2022-04-17
得票数 0
回答已采纳
1
回答
具有测量引导的
TPM
芯片的安全性
security
、
hardware
、
tpm
我使用经过验证
和
测量的
TPM2.0
启动。现在我读到了主板的外部
TPM
模块,它们还没有
TPM
模块。我有点不明白这有多安全。我认为攻击矢量可能是这样的: 这样,攻击者就可以提取例如windows位储物柜密钥。
是否
有任何方法来防止这种攻击?我还对主板上的
TPM
模块的安全性感兴趣,因为在那里可以进行同样的攻击。如何将固件测量到
TPM
中?这
是否</
浏览 10
提问于2021-11-03
得票数 1
回答已采纳
1
回答
如何安装
tpm
_tis.ko for CentOS6
centos
、
tpm
我试图在运行内核2.6.32-696.1.el6.x86_64的CentOS6.9上激活
和
使用我的
TPM
模块。我在网上找到的所有教程都是从安装
tpm
开始的--工具
和
裤子,我已经做过了。但是,由于没有tmp_tis内核模块,我无法继续实际连接到
TPM
或执行任何
tpm
_*命令,因为每次都会出现通信错误。我知道这是一个
TPM2.0
模块,如果这有区别的话。6月12日03:35:09 <host
浏览 0
提问于2017-06-09
得票数 1
2
回答
TLS 1.3受
TPM
2.0保护
tls
、
tpm
我看到了一些使用
TPM2.0
的TLS实现,比如
Tpm
2-tss-引擎引擎,它可以用来保护与证书相关的服务器私钥,并在
TPM
中使用它进行签名。我的问题是
TPM
是否
有能力保护整个TLS 1.3握手。它将需要与
TPM
进行ECDH密钥交换,并在
TPM
中保留计算出来的共享机密,然后在
TPM
内部执行HKDF,以保护所有派生的机密
和
密钥。
TPM
不
支持
AEAD操作模式,但GCM可以使用欧洲央行模式实现:计数器在<e
浏览 0
提问于2019-06-07
得票数 0
1
回答
什么是
TPM
2“对象上下文”?
linux
、
encryption
、
tpm
tpm
2_加载的手册页有以下示例:由
tpm
2_createprimary创建并由
tpm
2_create使用的D3文件到底是什么?
tpm
2_肌层的手册页称它为“对象上下文”: -c,-键-上下文= file :保存生成的主对象的
浏览 0
提问于2022-06-08
得票数 2
1
回答
Ubuntu18.04LTS,用
TPM2.0
保护HDD上的启动和加密数据
boot
、
uefi
、
encryption
、
tpm
将有华硕主板将华硕外部
TPM2.0
模块。在一个系统中将有两个用户- root
和
kiosk,两者都有秘密密码。问题是,保护数据的最佳
和
现代方法是什么(如果有人尝试使用live或在引导时使用更改的shell读取数据)?进一步的操作是使用dm-crypt / crypttab / LUKS来建立基于
TPM2.0
的全加密HDD。以某种方式将所有证书安装到
TPM2.0
但是,我仍然不知道什么是最好的
和
最简单的方式(对于无人参与的所有系统加密,通过sh脚本)的方式来做到这一点?我
浏览 0
提问于2019-12-01
得票数 2
1
回答
AES密钥包装的优点是什么,而不是添加一个随机的现在呢?
encryption
、
aes
、
tpm
上下文:我的KEK基于
TPM2.0
(可信平台模块),
设备
规范不包括AES密钥包装,并且
支持
有限的分组密码操作模式(GCM不包括)。因此,我想知道
是否
足够将密钥包装如下:使用循环流化床运行方式基于AES256的KEK加密
浏览 0
提问于2022-01-15
得票数 2
4
回答
TPM
2磁盘加密能否在服务器被完全窃取后保护数据?
disk-encryption
、
tpm
、
secure-boot
我从不同的来源读到了使用聚合酶链反应锁定全磁盘加密的
TPM
2。例如,1。我无法理解的是,这在多大程度上防止了服务器被盗取。如果我们假设
TPM
2模块是安全的(攻击者不能读取它),则实现适当的聚合酶链反应锁,系统的直接读取内存也不是问题,那么攻击者能获得加密密钥
和
读取磁盘吗?更新:我希望看到一个需要设置的东西列表,这样使用
TPM
(没有引脚)的完整磁盘加密就可以防止获取解密数据
和
/或加密密钥。 1
浏览 0
提问于2022-03-08
得票数 0
1
回答
密码管理器使用
TPM
可以减轻哪些威胁?
password-management
、
tpm
、
threat-mitigation
这个问题是关于个人电脑上的最终用户使用密码管理器使用
TPM
来存储
和
使用密码登录到仅受密码保护的网站
和
其他东西的问题。密码管理器使用
TPM
的技术细节似乎相当模糊。1个通道白皮书包含此gem,例如:另一方面,1 1password桌面应用程序当
TPM
可用的时候,它似乎在使用: 如果您在W
浏览 0
提问于2023-01-20
得票数 0
1
回答
Debian/Ubuntu上的
TPM
2.0
drivers
、
kernel
、
tpm
我们正在用
TPM2.0
芯片运行一个最新的英特尔核素(厂商是什么,我还没弄清楚)。目前,我只是尝试加载驱动程序,以使其在系统中可见,但到目前为止还没有骰子。我已经尝试过Linux内核3.2、3.16
和
4.2。根据核菜鸟内核4.0是当
TPM2.0
驱动程序被引入的时候。很多人说
tpm
_tis是他们唯一需要的东西,但对我来说没有骰子。 在4.*上检查/sys/class/
tpm
,在3.*上检查/sys/class/misc/,查看
tpm
浏览 0
提问于2015-12-11
得票数 5
1
回答
通过TCG_TIS或TCG_TIS_SPI
支持
Linux内核的
TPM2.0
设备
linux
、
drivers
、
tpm
当"
TPM
2.0 FIFO Interface" (TCG_TIS)
和
"
TPM
2.0 FIFO Interface - (SPI)" (TCG_TIS_SPI)没有指定时,如何确定
TPM
设备
是否
支持
它我对
TPM
SLB 9665 Xenonboard特别感兴趣,因为它有JTPM1,它在我的董事会(超微型H11SSL-i板,它推荐Infineon AOM-
TPM
-9665,实际上是
TP
浏览 0
提问于2020-06-12
得票数 1
回答已采纳
2
回答
为什么VeraCrypt不使用
TPM
?
tpm
、
veracrypt
根据VeraCrypt常见问题的说法,关于
是否
支持
贸易点措施: 不是的。这些程序使用
TPM
来防止需要攻击者具有管理员权限或对计算机的物理访问权限的攻击,而攻击者需要在这样的访问之后使用计算机。但是,如果满足了这些条件,实际上不可能保护计算机(见下文),因此,您必须停止使用它(而不是依赖
TPM
)。例如,如果攻击者拥有管理员权限,他可以重置
TPM
、捕获内存(包含主密钥)的内容或存储在挂载VeraCrypt卷上的文件的内容(动态解密),然后这些内容可以通过因特网发送给攻击者,或者保存到未加密的本地驱动器
浏览 0
提问于2017-02-12
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何配置一台满足Win11最低系统要求的虚拟机系统
Windows 10市场份额增长1%, 微软加强宣传Win11升级好处
Windows 11国庆假期来临:实体外包装泄露,居中菜单没跑了
国民技术受邀出席2019北京网络安全大会
《动态》国民技术受邀出席2019北京网络安全大会
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券