一種Windows下測試TPM模塊的方法
【專利摘要】本發明提供一種Windows下測試TPM模塊的方法,該方法基于Windows操作系統的計算機和待測試的TPM模塊,其步驟是:1)將待測試的TPM模塊安裝到計算機服務器主板的對應接口;2)在計算機上安裝windows 2012 R2 OS;3)在計算機服務器管理器中安裝BitLocker;4)利用安裝的BitLocker加密系統盤,并保存密鑰;5)關閉計算機,拔掉待測試的TPM模塊后再開啟計算機,發現Windows操作系統無法啟動,并提示“輸入此驅動器的恢復密鑰”;6)分別輸入錯誤的恢復密鑰和正確的恢復密鑰,查看能否正常進入計算機的Windows操作系統,當輸入正確的恢復密鑰時,正常進入計算機的Windows操作系統;7)Windows操作系統下關閉計算機,再次插上待測試的TPM模塊后開啟計算機,正常進入計算機的Windows操作系統,無需輸入恢復密鑰。
【專利說明】
一種W i ndows下測試TPM模塊的方法
技術領域
[0001 ]本發明涉及計算機信息安全,具體地說是一種Windows下測試TPM模塊的方法。
【背景技術】
[0002]TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信賴平臺模塊)標準的安全芯片,它能有效地保護PC、防止非法用戶訪問。TPM實際上是一個含有密碼運算部件和存儲部件的小型片上的系統,由CPU、存儲器、1/0、密碼運算器、隨機數產生器和嵌入式操作系統等部件組成。Windows操作系統的bit locker支持TPM系統。
[0003]安全芯片是一項針對商業用戶的安全技術,主要的優點是對存儲在安全芯片里的數據進行高可靠性的加密處理,使這些數據很難被非法竊取。
[0004]TPM安全芯片用途十分廣泛,配合專用軟件可以實現以下用途:
1、存儲、管理B1S開機密碼以及硬盤密碼
以往這些事務都是由B1S做的,但忘記了密碼只要取下CMOS電池,給CMOS放電就清除密碼了。如今這些密鑰實際上是存儲于固化在芯片的存儲單元中,即便是掉電其信息亦不會丟失。相比于B1S管理密碼,TPM安全芯片的安全性要大為提高。
[0005]2、TPM安全芯片可以進行范圍較廣的加密
TPM安全芯片除了能進行傳統的開機加密以及對硬盤進行加密外,還能對系統登錄、應用軟件登錄進行加密,比如MSN、QQ、網游以及網上銀行的登錄信息和密碼,都可以通過TPM加密后再進行傳輸,這樣就不用擔心信息和密碼被人竊取。
[0006]3、加密硬盤的任意分區
我們可以加密本本上的任意一個硬盤分區,您可以將一些敏感的文件放入該分區以策安全。其實有些本本廠商采用的一鍵恢復功能,就是該用途的集中體現之一(其將系統鏡像放在一個TPM加密的分區中)。還有一些大型商業軟件公司(如-Microsoft)也會利用其作為加密分區的手段(如:著名的BitLocker)。
[0007]BitLocker:Windows BitLocker驅動器加密通過加密Windows操作系統卷上存儲的所有數據可以更好地保護計算機中的數據。BitLocker使用TPM幫助保護Windows操作系統和用戶數據,并幫助確保計算機即使在無人參與、丟失或被盜的情況下也不會被篡改。BitLocker還可以在沒有TPM的情況下使用。若要在計算機上使用BitLocker而不使用TPM,則必須通過使用組策略更改BitLocker安裝向導的默認行為,或通過使用腳本配置BitLocker。使用BitLocker而不使用TPM時,所需加密密鑰存儲在USB閃存驅動器中,必須提供該驅動器才能解鎖存儲在卷上的數據。
【發明內容】
[0008]本發明的技術任務是解決現有技術的不足,提供一種Windows下測試TPM模塊的方法。
[0009]本發明的技術方案是按以下方式實現的: 一種Windows下測試TPM模塊的方法,該方法基于Windows操作系統的計算機和待測試的TPM模塊,該方法是按照以下步驟進行的:
1)將待測試的TPM模塊安裝到計算機服務器主板的對應接口;
2)在計算機上安裝windows2012 R2 OS;
3)在計算機的服務器管理器中安裝BitLocker;
4)利用安裝的BitLocker加密系統盤,并保存密鑰;
5 )關閉計算機,拔掉待測試的TPM模塊,然后開啟計算機,發現Windows操作系統無法啟動,并提示“輸入此驅動器的恢復密鑰”;
6)分別輸入錯誤的恢復密鑰和正確的恢復密鑰,查看能否正常進入計算機的Windows操作系統,當輸入正確的恢復密鑰時,正常進入計算機的Windows操作系統;當輸入錯誤的恢復密鑰時,由于恢復密鑰的不匹配使計算機的Windows操作系統無法啟動;
7)WindowS操作系統下關閉計算機,再次插上待測試的TPM模塊后開啟計算機,正常進入計算機的Windows操作系統,無需輸入恢復密鑰。
[0010] 在計算機的UEFI模式下安裝windows 2012 R2 OS。
[0011 ]輸入錯誤恢復密鑰的次數不能超過一次。
[0012]本發明的一種Windows下測試TPM模塊的方法與現有技術相比所產生的有益效果是:
本發明在windows操作系統下利用BitLocker加密驗證TPM模塊的功能,實現對操作系統和用戶數據的保護,該方法可以快速有效的驗證TPM模塊的功能,保障服務器的安全性。
【附圖說明】
[0013]附圖1是本發明的流程框圖。
【具體實施方式】
[0014]下面結合附圖1,對本發明的一種Windows下測試TPM模塊的方法作以下詳細說明。
[0015]如附圖1所示,本發明的一種Windows下測試TPM模塊的方法,該方法基于Windows操作系統的計算機和待測試的TPM模塊,該方法是按照以下步驟進行的:
1)將待測試的TPM模塊安裝到計算機服務器主板的對應接口;
2)在計算機的UEFI模式下安裝windows2012 R2 OS;
3)在計算機的服務器管理器中安裝BitLocker;
4)利用安裝的BitLocker加密系統盤,并保存密鑰;
5 )關閉計算機,拔掉待測試的TPM模塊,然后開啟計算機,發現Windows操作系統無法啟動,并提示“輸入此驅動器的恢復密鑰”;
6)分別輸入一次錯誤的恢復密鑰和正確的恢復密鑰,查看能否正常進入計算機的Windows操作系統,當輸入正確的恢復密鑰時,正常進入計算機的Windows操作系統;當輸入錯誤的恢復密鑰時,由于恢復密鑰的不匹配使計算機的Windows操作系統無法啟動;此時完成了 TPM模塊的驗證;
7)WindowS操作系統下關閉計算機,再次插上待測試的TPM模塊后開啟計算機,正常進入計算機的Windows操作系統,無需輸入恢復密鑰。
[0016]需要說明的一點是,在收到提示“輸入此驅動器的恢復密鑰”時,可以從其他電腦或移動設備訪問http: //windows.mi crosof使用數字鍵或功能鍵Fl-FlO,此時,F1-F9相當于數字1-9,Fl O相當于O。
[0017]還需要說明的一點是,錯誤恢復密鑰的的輸入次數不能超過一次,當第一次輸入錯誤的恢復密鑰時,還可以在第二次輸入正確的恢復密鑰,以正常進入計算機的Windows操作系統。
[0018]本發明在windows操作系統下利用BitLocker加密驗證TPM模塊的功能,實現對操作系統和用戶數據的保護,該方法可以快速有效的驗證TPM模塊的功能,保障服務器的安全性。
[0019]最后需要說明的是,以上內容僅用以說明本發明的技術方案,而非對本發明保護范圍的限制,盡管該【具體實施方式】部分對本發明作了詳細地說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或者等同替換,而不脫離本發明技術方案的實質和范圍。
【主權項】
1.一種Windows下測試TPM模塊的方法,該方法基于Windows操作系統的計算機和待測試的TPM模塊,其特征在于,該方法是按照以下步驟進行的: 1)將待測試的TPM模塊安裝到計算機服務器主板的對應接口; 2)在計算機上安裝windows2012 R2 OS; 3)在計算機的服務器管理器中安裝BitLocker; 4)利用安裝的BitLocker加密系統盤,并保存密鑰; 5 )關閉計算機,拔掉待測試的TPM模塊,然后開啟計算機,發現Windows操作系統無法啟動,并提示“輸入此驅動器的恢復密鑰”; 6)分別輸入錯誤的恢復密鑰和正確的恢復密鑰,查看能否正常進入計算機的Windows操作系統,當輸入正確的恢復密鑰時,正常進入計算機的Windows操作系統;當輸入錯誤的恢復密鑰時,由于恢復密鑰的不匹配使計算機的Windows操作系統無法啟動; 7)WindowS操作系統下關閉計算機,再次插上待測試的TPM模塊后開啟計算機,正常進入計算機的Windows操作系統,無需輸入恢復密鑰。2.根據權利要求1所述的一種Windows下測試TPM模塊的方法,其特征在于,在計算機的UEFI模式下安裝windows 2012 R2 OS。3.根據權利要求1所述的一種Windows下測試TPM模塊的方法,其特征在于,輸入錯誤恢復密鑰的次數不能超過一次。
【文檔編號】G06F21/60GK105975872SQ201610369010
【公開日】2016年9月28日
【申請日】2016年5月30日
【發明人】韓琳琳
【申請人】浪潮電子信息產業股份有限公司