可信平台模块对家庭用户有什么好处?

可信平台模块对家庭用户有什么好处?

我是一名相当精通计算机的用户,同时启动 Linux 和 Windows 10,并且我对家用台式机的恶意软件、远程攻击等安全问题很感兴趣。至少在理论上,可信平台模块TPM 能否提供针对这些威胁的保护?在实践中如何?

我花了很多时间阅读有关 TPM 的文章,但我无法清楚地了解它究竟能如何帮助我(或者就此而言帮助大多数人)。如果你想要全盘加密,它显然有好处,但除了全盘加密之外,TPM 对家庭用户还有什么用处?我可以找到有关如何使用 TPM 保护我的 SSH 密钥的信息,但我不确定这样做有什么好处。

答案1

看起来您已经了解全盘加密,所以我就不再赘述了。

正确配置后,可信平台模块可以保护您免受某些特殊类型的恶意软件的侵害。一些特别恶意的恶意软件会重写您的引导加载程序,目的有两个:

  1. 在任何防病毒应用程序能够采取任何措施之前,做一些坏事。例如:TLD4
  2. 虚拟化您的整个操作系统,以便它可以监视您所做的一切,而不会被正常手段检测到(即在线系统很难检测到正在发生此类事情)。示例:蓝色药丸

TPM 可以通过建立信任链来保护您免受这些攻击:验证引导加载程序,然后可以启动经过批准的反恶意软件解决方案(早期推出的反恶意软件),然后保护您免受普通病毒的侵害。这就是“受信任”名称的由来。平台模块”出现;TPM 验证您的操作系统平台未被篡改。

如果引导加载程序已被修改(即未由受信任的机构签名),TPM 可以拒绝提供启动系统所需的信息,您需要手动修复操作系统安装。这种保护称为受信任的启动。

但是,一旦操作系统启动并运行,您的保护必须由常规反恶意软件程序提供。TPM 无法阻止您感染常规病毒。

安全启动

UEFI 有一项称为“安全启动”的功能,可以执行类似操作,并且不一定需要 TPM(TechNet 来源):

安全启动不需要可信平台模块 (TPM)。

安全启动和可信启动不是一回事!受信任启动向操作系统提供启动过程的详细信息,而安全启动仅在启动引导加载程序之前对其进行验证。现代操作系统(Windows 8 及以上版本、大多数 Linux 发行版)都支持安全启动。设置方法的详细信息因机器固件和操作系统而异,但机器设置屏幕中通常会有一个相当明显的“安全启动”设置。

参考:Windows 8.1 启动安全在 Windows 8 中启用安全启动Windows 8.1 启动过程UEFI 安全启动和 TPM

相关内容