UEFI+GPT已经安全很多了,但还没淘汰传统BIOS + MBR 。这次最好激进一点,无TPM2.0无法启动win11系统。理由如下:
1.让杀毒软件进入历史博物馆。
2.让勒索、挖矿、恶意软件进入历史博物馆。
3.无脑只要是跑win11的就是安全。
4.旧硬件该淘汰就淘汰,舍不得淘汰就用win10、linux。
5.无脑修电脑不用担心硬盘数据泄露,导致各种门事件。例如现在修iPhone不用担心维修人员能解锁进入手机盗取资料。
6.目前用PE系统启动修改原生系统的密码的时代也过去了。
7.还记什么网站密码啊,全丢到TPM芯片吧。加快无密码时代到来。(你有看手机微信还需要密码?)
很多年前,手机安卓或ios、mac os早就有类似TPM的硬件基础的加密模块了(虽然苹果没有使用这个术语,但 Mac 版 T2安全芯片本质上是一个TPM),这些系统,杀毒软件几乎没人用。希望这次PC终于来真的。最担心搞得不伦不类,如果TPM2.0不是强制,可有可无就做不到第3点、第5点、第6点。
1.关于杀毒软件的争论
https://www.chiphell.com/forum.p ... 85&pid=47759143
2.Evil Maid(邪恶女佣)攻击
https://www.chiphell.com/forum.p ... 85&pid=47758552
https://www.chiphell.com/forum.p ... 85&pid=47758579
3.关于TPM芯片损坏,或者主板被更换,导致TPM锁定的密钥都将丢失问题
https://www.chiphell.com/forum.p ... 85&pid=47758483
https://www.chiphell.com/forum.p ... 85&pid=47759883
4.安全芯片如何杜绝偷抢手机的
https://www.chiphell.com/forum.p ... 85&pid=47761061
TPM2.0不是新东西出来很久了,也不是万能,win11应用支持程度也有待完善,不是短时间可以普及的,需要数年的发展。
最好方案:
1.win10再支持5-8年左右。
2.win11要做到强制TPM2.0,安装好系统BitLocker不用问用户已经加密好硬盘了,类似Mac。
3.老电脑diyer自己加装TPM芯片配件/设备,普罗大众无脑买支持win11的新电脑。也许会有一大堆TPM芯片的附属设备涌现,也许导致更严重缺芯潮。
在质疑TPM2.0 之前,请了解它。思考为何苹果在加入T2安全芯片(类似TPM)到MacBook,且不问用户强制加密硬盘(事实上第一次开机硬盘已经是加密模式了),没人质疑,还叫好?Win11做同样的事情缺招来截然不同的态度?
我认为后PC时代了,微软已经有win10了,再也没必要追求win11的占有率,急着变成是人人都用的大众产品,只需贴上标签:win11是安全的就够了。是时候抛开win10的包袱,追求新时代的硬件了。或许刚开始是小众产品,只有少数专业人士或品牌PC使用,但随着时间推进,或许TPM4.0的时候已经是人人都用的大众产品了。当下贴上TMP2.0安全的标签,让人们无脑买支持win11的新电脑就够了。
2021-06-28_11-20-42.png (94.14 KB, 下载次数: 0)
tpmchip.png (416.87 KB, 下载次数: 0)
33.jpg (156.67 KB, 下载次数: 0)
评论
就算有tpm2.0照样还是需要杀毒软件,不过defender以外的杀软在目前对win10来说也已经没有什么存在意义了
评论
1.让杀毒软件进入历史博物馆。
2.让勒索、挖矿、恶意软件进入历史博物馆。
3.无脑只要是跑win11的就是安全
这么牛皮?
评论
杀毒软件只是轻量级的存在,多数人不需要了。就行mac os或手机极少人安装杀毒软件的。手机安卓或ios、mac os早就有类似TPM的硬件基本的加密模块了。
评论
是不是想得太好了,不过我现在就是只用win10自带的杀软
评论
bug有点多啊感觉
评论
强制tpm2.0的话,进博物馆的应该是win11吧
评论
现在个人电脑已经不是网络安全灾区了,毕竟价值太低,收益比太低,谁闲的没事去找个个人电脑入侵啊。。。都奔着其他高价值的目标去了。。。现在安全软件都是吧数据中心新啥的作为目标客户开大,个人电脑基本没了。
评论
楼主怕是对TPM有什么误解
TPM作用机制就是类似于一机一码,实现不了你描述的那些想法
评论
pe安装可以绕过tpm检测
评论
楼主码了这么多字,我甚至都开始怀疑自己了
评论
TPM本身不是什么安全系统,只是个芯片+存储。但有了这个,就可开发出高级别的安全系统。例如现在修iPhone或mac不用担心维修人员能解锁进入手机或mac盗取资料,也不用担心维修人员把硬盘接入其他系统还能读取资料。
评论
TPM是商业密码产品,受国家密码法限制,应该是不让用的吧
评论
你在想啥啊?TPM只能防拔硬盘/进PE偷数据,病毒勒索之类的完全无视TPM
评论
这些年病毒开发者已经基本放弃用病毒攻击PC获利了,防毒能力强不强已经不是个人PC考虑的主要问题了……
至于微软愿不愿给最广大用户用上Win11,还真不是凭一个TPM2.0说的算的
评论
不知道楼主怎么想的
评论
这是要重蹈Vista覆辙吗
评论
除了笔记本,每一个能过。。
评论
好像WIN11的游戏帧数要比WIN10高点
评论
XPS 13 9360含泪飘过~~
7代i5已被淘汰......国行版没有TPM......
评论
勒索、挖矿、恶意软件进入历史博物馆
那是不是代表所有非認證軟件(非WINDOWS自家)都跑不了
答案肯定不是...
再者..圖片門又不一定是放在C盤..你其他盤也要加密??
评论
在新冠之前,人类所认知的范围内也觉得安全啊。不见得,有TPM2.0就不需要杀软
评论
无脑开机,已经是加密状态了。mac就是这样的,把硬盘接到其他系统读不了的。
评论
这和你用不用杀毒软件有什么逻辑相关性呢?
评论
其他電腦不能救檔案估計很多人都不會用..例如我..
雖然我已經有多重冷備份
重裝系統=所有盤都清空=這是什麼傻玩意(非一般用家使用的玩意)..............................
评论
重裝系統,重新认证一次(认证很多种,指纹、密码等等),资料还在,因为加密信息是在芯片的。TPM你应多多了解。如果没TPM,加密信息是在硬盘上的,所以维修人员可以用篡改你的认证信息进入系统找资料(如很多PE启动可以直接修改原系统的密码)。其他人可以砸坏的的硬盘、TPM芯片,但永远拿不到你的信息。
评论
TPM不是你想的这个东西
评论
我办公电脑竟然有这个模块,通过验证了。惊呆了
评论
没懂,先不说别的对不对,tpm能代替杀毒软件是怎么个原理?别说现在病毒少了和系统集成杀软了
评论
tpm不是代替杀毒软件,可以简单认为有了TPM,针对TPM开发的OS免疫力会更强,杀毒软件变得可有可无。即使系统集成的杀毒,如defender也变得清闲很多。你对TPM有误解
评论
楼主是不是对TPM有什么误解? TPM防病毒? 只是提供了加密而已,哪有那么万能。
就拿你自认为安全的安卓来说吧,并不安全。
举个最近的例子,APK Pure 被挂毒造成大量手机感染事件知道不? 不知道的话可以去查一查。
评论
APK Pure不是Google Play。不过楼主确实想得太天真了。包括前面还有人觉得Mac Os就不需要担心病毒,都是想太简单了,苹果系统占有率和win是根本没法比的,病毒开发者都懒得先针对那么小众的操作系统。
评论
还是没懂,tpm只是加密又不是沙盒,怎么解决运行在系统内的病毒问题哈?如果系统内的数据没有做沙盒或者程序间的数据隔离,tpm只能增强整机设备被外部盗取数据的安全性问题吧?病毒还是得靠系统机制解决啊
评论
是不是Play商店并不重要。
照楼主的观点,只要有了TPM,就金钟护体,百毒不侵了,不是吗?
评论
开启的话,主板要坏了,意思是不是硬盘也不能用了?
评论
还要OS围绕TPM开发安全机制。
评论
TPM芯片被破坏了,硬盘加密信息也解码不了。但可以通过其他机制重新签发TPM芯片,类似签发 SSL 证书。
硬盘只是存储数据,加密由TPM芯片负责。不像以前硬盘也存储加密信息,容易被篡改。以前OS无而论怎么加密,秘钥还是放在硬盘存储,把秘钥清掉也就把密码清掉了,就让其他人很轻松进入系统。
评论
病毒还是得靠系统机制解决没错,TPM只是能让系统安全更强。如果是基于TPM签发的沙盒会更安全。
评论
TPM就是一个保存密钥的硬件设备,让硬盘离开TPM就无法解密而已。PE下能不能读倒是没测试过
评论
那是被root之后的安卓,就像拿掉TPM芯片的主板。
评论
是啊,个人电脑开加密就是作茧自缚
数据泄露的影响还没炸盘的影响大
评论
如果真如你说的 那win11 没出世就进垃圾桶了
评论
我也这样认为
评论
听说中国有国标,不是tpm,不懂技术啊
评论
楼主脑洞有点大,但也不好这样一本正经的胡说八道吧
评论
1.2当时确实不让国行现在2.0可以了
评论
昨天看到有人打开后又关闭,不能读取机械硬盘了,还是慢慢观望
评论
TPM只是存放加密信息,没有任何防止恶意软件的功能,TPM的唯一好处就是防盗后数据难破解,你对tpm误解很深,简单理解就是指纹这些密码可以放到TPM里面,而不用担心被利用,然后人类还有一层密码,失其一均无效,重点来了,TPM万一坏了数据就等于废了
小白如何快速理解TPM和没有TPM的区别,简单概括就是
有TPM,你的密码被拆分成2份,一份在TPM里,另一份在你手里,丢其一理论上就没救了
没有TPM,你的密码只有一份或者多份,取决于软件的加密等级,密钥和数据存放在硬盘上始终可读,那样还有机会破解密钥
所以TPM不会对使用者有什么影响,只是单纯用于确认身份,提高加密后被破解的能力而已
评论
WD乱杀而且杀了之后恢复不了怎么破……
评论
TPM只是防止移动笔记本这些被盗窃。还有台式硬盘被盗走。丢失后重要资料被读取。
但是对内存中运行的软件。是很难做到时时行为监控的。所以只要程序运行到驻留内存后。
再进行伪装和针对性的存储解码读取。TPM一样会失去作用。资料被盗或者二次加密。
我这边不少用笔记本的客户。一样上网被人盗走帐号和被二次加密。因为人对电脑的使用行为TPM是无法智能识别的。
TPM只是一个硬盘数存储据编码器。对存储的数据经常二次算法编码。再编码的同时还会根据算法的不同增加CPU的负载和功耗。
TPM芯片里面主要存储的就是算法数据和调用接口。
除非能真正实现人工智能。和量子计算CPU+大数据云存储。以后所有资料都不存储在本地。
这也是目前华为这些国内IT公司发展开拓系统的新方向。
评论
太可怕了把
评论
不存在的,我知道我哪些文件有壳一类的,他杀了第一时间恢复+白名单,以后就不会再出问题了
评论
你可以主动备份,但不备份就是一份,原理上就是这么回事,因为一旦丢失数据就没了,普通用户谁会用bitlock,正是因为不备份使用上危险性太高才让你再弄一把备用钥匙,你要明白,TPM芯片本身都可能损坏,你的备用钥匙也存在损坏或者丢失的风险,PC加密数据区的风险远比手机终端要高得多
评论
真是一本正经说瞎话
谁告诉你apk pure 需要root的?
评论
LZ主张强制TPM的思路是好的,不过得出来的结论有点问题。
TPM本质上是一个隔离的安全存储区,可以用来实现完整性验证和全链路可信任。这玩意是Bitlocker和Windows Hello等passwordless的必须前置需求。不要觉得这后面两项技术自己基本不用,实际上指纹解锁,和面容识别等所有生物学安全框架,都必须依赖于Windows Hello的整体框架,因此也必须TPM。
实际上ARM的Trust zone也是一样的实现,因此才能获得可信的手机全盘加密,指纹和面容识别等生物学安全。
至于不需要杀毒软件这个推论,是因为TPM提供的全链路可信任可以保证如果OS强制数字签名,那可以做到所有文件防止篡改。这确实是可行的,其实iOS的内核和软件授权也是依赖于此,Android也是可以做到但默认不强制,而Windows目前也只有启用了Secure boot才保护bootloader,连内核文件都没有强制保护。如果强制那确实可以避免一些恶意软件篡改系统,但经验上Windows不会一次上这么绝,为了兼容性慢慢来是微软一向的德行。
Windows 10X的难产已经说明微软没有走这条极端不兼容的激进路线了,Windows11这算是退了一大步然后又激进一小步,说实话,怕是两面不讨好。但这确实是Windows最可行的路线了。
评论
Bitlocker不一定需要TPM,但有TPM支持会更好,风险更低。例如:
1.Bitlocker和TPM+密码联合使用后,如果密码丢失或者TPM损坏(可能性很小),则需要Recovery PIN(超长)。如果Recovery PIN丢失,个人用户数据将会丢失(就算TPM拆下来也没有用)。
2.企业用户可以启用BitLocker Active Directory Recovery Password Viewer (RSAT),这样Recovery PIN会存储在企业活动目录域服务器中,丢失后只要打个电话给IT就可以了,这也是为什么企业为什么不担心密码丢失而大规模使用Bitlocker的原因。
评论
Evil Maid(邪恶女佣)攻击
以下演示Bitlocker加密情况下如何获取资料:
Bitlocker采用AES128或者256来加密数据,十分安全。固件通过measure启动中关键组件并存入PCR中保证了启动路径不被攻击,听起来现在已经十分安全了,但是很久之前就被发现有一个漏洞:“邪恶女服务员攻击”。
evil maid.jpg (29.36 KB, 下载次数: 0)
它所描述的就是这样一种情形:当计算机主人离开旅馆客房,而计算机无人看守时,一个邪恶的女服务生或任何其他可以进入这个房间的人,就可以随意鼓捣这台计算机了。因为在系统引导期间,BitLocker需要与用户交互来获得一个口令:
v2-4a763c626af72aa15bc98cf4ba602376_720w.jpg (47.62 KB, 下载次数: 0)
而这个阶段在Bootloader,而bootloader所在的UEFI启动分区并没有加密。这就造成了可乘之机:
1. 该邪恶的女服务员将恶意软件放入U盘,开机直接进入shell,将恶意软件copy到UEFI分区并修改启动路径。
2. 主人回家开机。
3. 恶意软件模仿Bitlocker弹出需要密码的界面。
4. 主人不明就里,输入密码。
5. 恶意软件截获秘密,发送到特定邮箱。它清空自己痕迹并重新启动。
6. 由于恶意软件痕迹被完全清除,PCR正常,正牌Bitlocker要求密码,主人又看到密码界面,以为输错了,又输一遍,并顺利进入系统,一切正常。
7. 第二天,邪恶服务员乘主人不在,拿着密码开机并copy关键数据到U盘。
8. 邪恶女服务员消失。一个巨大的阴谋正在酝酿。。。。。。。!!
评论
"Evil Maid(邪恶女佣)攻击"是真实发生的攻击事件。让大家明白这类恶意软件不是杀毒软件能防的。既然杀毒软件已经跟不上时代了,就让杀毒软件放回博物馆吧,现在高明的“恶意”软件甚至可以绕过操作系统。没TMP芯片情况下是没办法的,强制TPM的OS就很好防止这种篡改。
评论
巨硬不是苹果
巨硬一个系统都做不明白
你指望它同时做俩系统脑子有坑?你用过TPM吗?就一个硬盘加密取代杀毒软件?
评论
让杀毒软件进入历史博物馆?
你怎么做到的?
评论
您知道什么是TPM吗
评论
大家比较争议的是杀毒软件问题,其实是另外一个问题,我观念是:
1.后PC时代,杀毒软件已经过时,即使没有TPM也越来越不重要。
2.杀毒软件的技术难以实现创新,因为钱都投资在维持现有模式上了。
2.很多第三方毒软件变相成为“恶意软件”,例如弹广告、弹窗骚扰、收集隐私、拖慢系统、误删文件等“恶意”行为。请问杀毒软件的弹窗消息有多少人认真看?
3.最重要的不是某个杀毒软件的技术,而是一个整体的安全策略,没有良好的保护策略,再棒的技术都会被找出弱点而攻破。
4.OS是最好实施整体的安全策略的平台,TPM是这个平台的重要基石。
5.距离彻底抛弃杀毒软件的那一天还没到,相信不远了。
评论
你说的很多都是 360、猎豹之类免费杀软的弊病,我用的 ESET NOD32 杀毒软件没有这些。
评论
一股民科风。
评论
ESET 我在win7时代用了很久,当时是觉得是最完美的。但到了win10时代就不行了,远不及win10 的Windows Defender。很多同行都改名了,赛门铁克不再在首页上使用“杀毒”这个词。个人产品使用诺顿网络安全(Norton Internet Security),企业产品名称则是赛门铁克终点保护(Symantec Endpoint Protection)。
评论
讲个可能不恰当的笑话:我家以前点外卖,不需要附送餐具,一则节约资源,二则保证食用卫生。然后,有一天常点的外卖餐馆告诉我:“客户不好意思,你家的筷碗没有通过认证,不符合我们的食品安全标准,我们拒绝给你家提供外卖。如果您需要继续享受我们的服务,可以采购通过我们认证的碗筷,谢谢您的惠顾!“然后,这家餐馆就没有然后了。。。
评论
去修电脑的时候要是人家把你TPM拔了会怎么样?
评论
几种可能:
1.旧硬盘OS如果启用TPM安全的话就不能启动不能读取。
2.换个新硬盘关闭TPM使用
3.旧硬盘OS如果没有启用TPM安全,没什么影响
评论
感觉也不安全啊,要是TPM坏了那数据是真的拿不回来了。
评论
光有tpm不启用bitlocker也没用啊
评论
TPM是防窃取,防篡改。如果暴力破坏当然防不了,电脑都在别人手上了,砸坏可防不了。
TPM芯片损坏,或主板被更换,TPM2.0应用都有备用钥匙的机制。可以从TPM应用的备用钥匙解开数据。等同于放一把钥匙在其他地方。
例如:
1.微软的BitLocker,是TPM应用的一种。一旦更换TPM的主板或计算机的时候,可以用一个很长的pin码或口令解开BitLocker保护的数据。这个pin码可以存在安全地方,对企业而已放到AD,出现主板或计算机被更换打个电话给IT管路员就完事。
2.IBM在使用存储密钥加密文件和文件夹,是TPM应用的一种。一旦更换TPM的主板或计算机的时候,IBM为了恢复加密密钥会要求用户回答问题,而不是使用微软的备份随机数口令。
3.IPhone面容或指纹管理器,是TPM应用的一种。个人觉得是设计比较好的TPM应用。备用钥匙是这样设计的:面容或指纹数据储存到手机安全芯片上,一但iPhone进水导致芯片损坏或丢失,面容或指纹数据不可用,另外一把钥匙就是icloud,用户可以通过icloud解锁维修好的iPhone或新iPhone。另外,新版的MacBook也可通过icloud解锁系统。Apple手机和电脑一旦激活默认都是全盘加密硬盘的,用户根本没得选。不像微软BitLocker,一堆选项,让用户操作。感觉非常复杂不好用。
如果密钥管理管理不完善,备用钥匙找不到。这种情况下即使通常被认为神通广大的黑客也无能为力了。TPM2.0规范完善了密钥授权机制,从而解决了类似的密钥管理问题。TPM1.2倒反密钥管理比较弱,经常导致用户找不到备用钥匙。
另外,TPM芯片损坏还要看你用TPM保护了什么,就像你钥匙圈(有车钥匙、房钥匙)丢了。如果没车的备用钥匙,但有房子的备用钥匙还可以进房子,但车就进不了。
评论
这,一个这东西效果这么好?我不太信啊。。。
评论
普通用户没软用,我不支持
评论
你如果用过Apple手机和电脑,实际上不知不觉已经在使用了。只是Apple设计得好,用户不觉得在用一个复杂的TPM芯片加密数据。
评论
问题是主板坏了,硬盘的数据怎么办。我上个nas硬盘raid的亏,nas坏了如果换个不同型号的nas,硬盘中的数据要恢复难的一比。。。
评论
我就是这个意思,除非能简单备份tpm的密钥用来恢复数据,否则强制使用tpm加密数据就是给自己找不痛快。
评论
77楼也说了换主板问题,TMP2.0都有备用钥匙。
https://www.chiphell.com/forum.p ... 85&pid=47759883
评论
嗯,那还行
评论
苹果主板坏,可把硬盘接到新主板,用iCloud秘钥解锁数据。新款macbook pro硬盘是焊死在主板,有单独一项维修服务是恢复数据的(其实就是把焊死在主板的硬盘接到新主板)。还有一种方式是使用ICloud备份系统数据,直接扔掉主板和硬盘,使用ICloud恢复。
评论
一般用apple电脑都要买时间胶囊备份或icloud备份,以前有是额外数据恢复的服务,现在可能政策改变不知道了,也许主推icloud备份。
评论
对,这就是第二把钥匙。
评论
看看回复
评论
楼主谁啊,你代表谁啊,你想强制谁啊,那么变态
评论
经检测,cpu不支持,i5-7400,这年头,cpu性能过剩,这么快就淘汰了?
评论
查了,额外数据恢复的服务对个人是没有,对企业是有的。对个人用户都推大容量iCloud
评论
就是一个小小芯片就很神奇,例如安全芯片如何杜绝偷抢手机的:
为什么iPhone4、5的时候经常有偷手机、抢手机发生,到了7代IPhone之后没有人偷了?
答案就是那时候没安全芯片,有经济利益,偷抢手机后可以买。后来类似TPM的安全芯片应用到了IPhone了。偷来的手机没法解锁,没法从芯片读取你的机密信息,到手了和砖头一样,一文不值。无论华强北那么多神通广大的大神,那些人组装一台iPhone都可以,但就不能解锁IPhone。
以前偷IPhone到手了,机密信息是保存在硬盘的,恢复出厂设置,重设一下就能当一台新设备使用,有了安全芯片,恢复出厂设置都不能修改机密信息,也就不能用了。
评论
通俗的解读一下:
TPM能最安全的保存密码,虽然它不能解决所有的安全问题,但是它很有用,所以楼主支持强制要求。
按上面的形式造句:
reg ecc内存能最大限度的保证内存的数据不发生错误,虽然它不能解决所有的数据错误问题,但是它很有用,所以我支持强制要求。
硬盘阵列10能最大限度的保障硬盘存取数据不发生存取失败,虽然它不能解决所有的数据丢失问题,但是它很有用,所以我支持强制要求。
以下类同,不写了。。。
评论
你没理解意思,造句的原意是指支持windows强制要求配备,不配备不得使用windows
我的主力电脑(X299 平台)还在坚持使用 Windows 7 玩网游,所以 ESET NOD32 依然是最佳选择。
就看看年底 5950XT 是不是足够给力让我更换平台了,大概率继续坚守 9800X。
参考超能网天梯榜,如果从 9800X 升级到 5950X,单核性能将提升 10%、多核性能将提升 70%。
可惜我这虚幻 2.5 引擎开发的老网游主要看单核性能,最多优化到双核,我主力电脑现在不多开了,多核提升意义不大。
评论
快的了吧,等着电脑忘了密码数据救不回来哭去吧,我身边就碰上不止一个了,有一个微软账号绑定了才救回来了
评论
TPM有这么强吗? ... 怎么感觉把他当成个无敌钥匙串一样
评论
早前就有二手回收商在 Twitter 抱怨由于苹果的 T2 芯片(类似TPM芯片),不少用户忘记清空数据就把 MacBook 卖了,而回收商无法访问这些电脑。只能当废铁卖了。
mousse-269.jpg (318.15 KB, 下载次数: 0)
评论
病毒和勒索软件是程序的锅,只要漏洞、钓鱼操作还在,就不可能避免。Mac上的恶意软件还少了?是不偷你东西,各种弹窗给你看广告
这和TPM八竿子打不着。利用漏洞提权加密你的数据,勒索软件就是这么干的,在操作系统看来这就是一个普通程序。和TPM有球关系?你自己平时用软件难道不写入文件了??
防止设备被盗后丢失数据,BitLocker早就实现了,但我就是不想用,我就是想哪天重装个系统,20T的数据不用动,凭什么强制开?难道人手一个NAS吗
评论
天天弄一堆密码,每个密码都要求大小写特殊字符和数字,烦不烦啊,这些密码要是不一样,有多少人都能记录,还不是写一个文本文件或是记在本子上,更不安全。
TPM只是加速了这一管理流程,要求备份,那你的备份放在哪里。
其实很多数据泄露不是原始数据泄露,是备份数据出了问题。
评论
OS基于tpm开发安全功能,病毒勒索软件不是完全没有,会少很多。因为各种网络钓鱼、勒索软件、病毒、供应链和物联网漏洞,都是设法找到在系统内关键钥匙。但这把钥匙如果放在tpm,困难很多。这对于OS来说是极为必要的安全手段。
评论
OS基于tpm开发安全功能,病毒勒索软件不是完全没有,会少很多。因为各种网络钓鱼、勒索软件、病毒、供应链和物联网漏洞,都是设法找到在系统内关键钥匙。但这把钥匙如果放在tpm,困难很多。这对于OS来说是极为必要的安全手段。
另外,BitLocker全盘加密重装系统丢失数据问题,是您使用不当,也是BitLocker设计不当,太迁就用户了。BitLocker第二把钥匙设计成为用户也可能丢失。看以下图,两个打叉的选项有可能会丢失数据,这两种方式是给老机器用的,时代变了,八代U以下无TPM也是老机器了。有了TPM芯片。可以淘汰这两种方式,可靠很多。安卓和ios、mac os根本一开始没有这两种方式。
2021-06-30_16-22-31.png (545.25 KB, 下载次数: 0)
评论
Check一下我的4台台机和3台笔记本全部支持TPM2.0,所以我就支持楼主了
评论
无脑可以这样理解:没TPM,设备在谁手上谁就可获取数据,有了TPM,谁是设备的主人,谁可获取数据。前提是win11要强制TPM2.0才行,不强制就和以前一样不伦不类,使用不当重装系统还有机会丢失加密数据。
评论
硬盘迁移这个事情都不允许你还是杀了我吧,我这种动不动要迁移几百g数据的你叫我全走网络么?
评论
2.让勒索、挖矿、恶意软件进入历史博物馆。
资本家会革自己的命?
评论
硬盘迁移不是不允许,而是要经过你的认证才允许。
评论
问题是我不需要这种智障的功能,不给我选择关闭的权利?
Macbook设计成不可以更换硬盘,开机就加密我完全理解并支持。PC电脑,尤其是DIY,这么搞就不对
评论
个人电脑作为攻击的辅助手段,利用数量众多的电脑同时攻击某个服务器
评论
苹果这种不给选,加密后密匙丢失无法恢复,或者需要苹果来帮你恢复。
这个逻辑怎么想都不合适企业使用,更靠谱的方法就是“网络隔离”,哪怕硬件炸了,也能抢救一些数据。
评论
你可能有误解,密匙丢失可从云恢复密匙。win11企业可使用企业AD恢复,不需要微软云
评论
台式机开启了TPM2.0,但是是6代U,还是不支持Win11
评论
你怕是对 TPM 有什么误解
评论
楼主对TPM的作用还不了解。思而不学则殆的经典例子。
评论
我需要的是我可以把这个功能直接关了,易用前提下的设备高度可控性才是win10最重要的点
评论
尝鲜版没兴趣,不想当小白鼠,等几年后稳定在说吧。。。反正我就是打游戏为主,WIN10够用!!
评论
能关掉,就不伦不类了,这样人人清楚地知道 Windows 11 只不过是装饰过的 Windows 10 ,仅仅带来一些用户界面的变化而已。
评论
呵呵,游戏玩家可忽略。当年XP转win7的时候很多游戏玩家拖了7、8年。win7转win10也拖了7、8年。
评论
UEFIPCRBank.png (64.53 KB, 下载次数: 0)
除了bitlocker还有啥用?
一共就24个PCRs给你用,大多数都定义完了,你还想存密码?
评论
没错,可以简单理解保存密码的密码(指纹和面部识别数据,还有其他的),通过它解开其他密码。就是个钥匙串,具体的钥匙可以不必在TPM 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关?感谢分享中文共读和学习经验的妈妈
·中文新闻 东区明星迈克尔·格列柯,53 岁,将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三