TPM 可用于向远程服务器验证计算机的身份吗?是否有关于该主题的推荐阅读材料?如何使用 TPM 保护我的应用程序不被克隆到另一台 PC?
答案1
TPM 可以用来向远程服务器验证计算机的身份吗?
是的,这是可能的 - 但并非易事,我们已经告诉过你了。
引用你的问题这里
TPM 是满足发帖人要求的唯一方法,即便如此,也很难实现。假设这些计算机的用户没有相当于“超级用户”的访问权限,并且计算机使用全盘加密和引导加载程序,允许 TPM 确保对操作系统的“信任”,那么帖子就有机会。即便如此,你还是要依靠大量“移动部件”以无错误的方式工作来保持这种信任。
粗略总结一下,使用 VPN 连接,但不让用户访问密钥或用户名和密码,而是将每台机器的静态密钥保存在机器的 TPM 密钥库中。这将有效地对计算机进行身份验证。
对于你的第二个问题:
如何使用 TPM 保护我的应用程序不被克隆到另一台电脑?
全盘加密。简单来说,您使用密钥加密硬盘,并且此密钥存储在 TPM 密钥库中。由于它存储在硬件上,因此无法克隆解密硬盘的密钥。
用户仍然可以克隆硬盘 - 只是无法在原始 PC 以外的任何地方解密。