BitLocker加密技术的原理
BitLocker是一种驱动器加密技术,它与操作系统集成,用于解决来自丢失、被盗或销毁不当的计算机的数据被盗或泄露的威胁。以下是BitLocker加密技术的一些关键原理:
1. 什么是TPM(Trusted Platform Module)?
TPM(可信平台模块)是根据国际行业标准组织可信计算组(TCG,其中包括微软、英特尔和惠普等公司)规范制作的模块,可以是dTPM真实硬件也可以是fTPM等由固件模拟的软件模块。TPM的主要作用是利用安全的经过验证的加密密钥带来强大的设备安全性。TPM功能的核心是签注密钥,这是在生产过程中内置到TPM硬件的加密密钥。另一个关键密钥是存储根密钥,该密钥也存储在TPM内;它被用来保护其他应用程序创建的TPM密钥,使这些密钥只能由TPM通过被称为绑定的过程来解密,TPM也是通过该过程锁定数据到设备。
2. PCR(Platform Configuration Register)的作用
PCR是TPM的核心器件,为了防止PCR值被恶意代码随便篡改或伪造,TPM限制对平台状态寄存器的操作,不能像普通寄存器那样通过MMIO来随意进行读写操作,平台状态寄存器位于TPM内部,其内部数据受到TPM的保护。PCR内容的读取是不受限制的,但对其写入只有一种方式,那就是Extend。PCR能够记录一个无限长的度量值序列,这一系列度量值组成的序列反应了系统状态的变迁,这个扩展序列中的某一个度量值被改变了,之后的度量序列都会受到影响。
3. 如何建立静态信任链?
静态信任链的建立需要一个核心信任根(CRTM),这个CRTM被认为是先验的可以信任的基础。有了CRTM的安全性,下面的链条就可以建立起来了。CRTM开始的时候,被设定是UEFIBIOS的PEI阶段的FV,认为它是不会被修改的,它是可信的。于是CRTM被前置到BootGuardACM中。
4. BitLocker加密的过程
BitLocker通过将驱动器上的所有数据扰乱成一个加密的混乱局面来防止数据被盗或泄露。只有使用解密密钥才能理解其中的内容。通常将密钥存储在TPM的安全模块中,TPM是计算机制造商安装在许多较新的计算机上的硬件组件。当你的计算机下次启动并且windows启动管理器尝试读取驱动器时,它会向TPM询问密钥,然后TPM将交出密钥,以便现在可以读取加密的驱动器并且你的计算机可以继续启动。
以上就是BitLocker加密技术的基本原理。
原创文章,作者:Ur47000,如若转载,请注明出处:https://wyc.retuba.cn/4882.html
