可信平台模块对家庭用户有什么好处？

Question

看起来您已经了解全盘加密，所以我就不再赘述了。

正确配置后，可信平台模块可以保护您免受某些特殊类型的恶意软件的侵害。一些特别恶意的恶意软件会重写您的引导加载程序，目的有两个：

在任何防病毒应用程序能够采取任何措施之前，做一些坏事。例如：TLD4
虚拟化您的整个操作系统，以便它可以监视您所做的一切，而不会被正常手段检测到（即在线系统很难检测到正在发生此类事情）。示例：蓝色药丸

TPM 可以通过建立信任链来保护您免受这些攻击：验证引导加载程序，然后可以启动经过批准的反恶意软件解决方案（早期推出的反恶意软件)，然后保护您免受普通病毒的侵害。这就是“受信任”名称的由来。平台模块”出现；TPM 验证您的操作系统平台未被篡改。

如果引导加载程序已被修改（即未由受信任的机构签名），TPM 可以拒绝提供启动系统所需的信息，您需要手动修复操作系统安装。这种保护称为受信任的启动。

但是，一旦操作系统启动并运行，您的保护必须由常规反恶意软件程序提供。TPM 无法阻止您感染常规病毒。

安全启动

UEFI 有一项称为“安全启动”的功能，可以执行类似操作，并且不一定需要 TPM（TechNet 来源)：

安全启动不需要可信平台模块 (TPM)。

安全启动和可信启动不是一回事！受信任启动向操作系统提供启动过程的详细信息，而安全启动仅在启动引导加载程序之前对其进行验证。现代操作系统（Windows 8 及以上版本、大多数 Linux 发行版）都支持安全启动。设置方法的详细信息因机器固件和操作系统而异，但机器设置屏幕中通常会有一个相当明显的“安全启动”设置。

参考：Windows 8.1 启动安全，在 Windows 8 中启用安全启动。Windows 8.1 启动过程，UEFI 安全启动和 TPM

Answer 1

看起来您已经了解全盘加密，所以我就不再赘述了。

正确配置后，可信平台模块可以保护您免受某些特殊类型的恶意软件的侵害。一些特别恶意的恶意软件会重写您的引导加载程序，目的有两个：

在任何防病毒应用程序能够采取任何措施之前，做一些坏事。例如：TLD4
虚拟化您的整个操作系统，以便它可以监视您所做的一切，而不会被正常手段检测到（即在线系统很难检测到正在发生此类事情）。示例：蓝色药丸

TPM 可以通过建立信任链来保护您免受这些攻击：验证引导加载程序，然后可以启动经过批准的反恶意软件解决方案（早期推出的反恶意软件)，然后保护您免受普通病毒的侵害。这就是“受信任”名称的由来。平台模块”出现；TPM 验证您的操作系统平台未被篡改。

如果引导加载程序已被修改（即未由受信任的机构签名），TPM 可以拒绝提供启动系统所需的信息，您需要手动修复操作系统安装。这种保护称为受信任的启动。

但是，一旦操作系统启动并运行，您的保护必须由常规反恶意软件程序提供。TPM 无法阻止您感染常规病毒。

安全启动

UEFI 有一项称为“安全启动”的功能，可以执行类似操作，并且不一定需要 TPM（TechNet 来源)：

安全启动不需要可信平台模块 (TPM)。

安全启动和可信启动不是一回事！受信任启动向操作系统提供启动过程的详细信息，而安全启动仅在启动引导加载程序之前对其进行验证。现代操作系统（Windows 8 及以上版本、大多数 Linux 发行版）都支持安全启动。设置方法的详细信息因机器固件和操作系统而异，但机器设置屏幕中通常会有一个相当明显的“安全启动”设置。

参考：Windows 8.1 启动安全，在 Windows 8 中启用安全启动。Windows 8.1 启动过程，UEFI 安全启动和 TPM

可信平台模块对家庭用户有什么好处？

答案1

安全启动

相关内容