一种Windows下测试TPM?？榈姆椒?

一种Windows下测试TPM?？榈姆椒?br>【专利摘要】本发明提供一种Windows下测试TPM?？榈姆椒?，该方法基于Windows操作系统的计算机和待测试的TPM?？?，其步骤是：1）将待测试的TPM?？榘沧暗郊扑慊衿髦靼宓亩杂涌?；2）在计算机上安装windows 2012 R2 OS；3）在计算机服务器管理器中安装BitLocker；4）利用安装的BitLocker加密系统盘，并保存密钥；5）关闭计算机，拔掉待测试的TPM?？楹笤倏艏扑慊?，发现Windows操作系统无法启动，并提示“输入此驱动器的恢复密钥”；6）分别输入错误的恢复密钥和正确的恢复密钥，查看能否正常进入计算机的Windows操作系统，当输入正确的恢复密钥时，正常进入计算机的Windows操作系统；7）Windows操作系统下关闭计算机，再次插上待测试的TPM?？楹罂艏扑慊?，正常进入计算机的Windows操作系统，无需输入恢复密钥。
【专利说明】
一种W i ndows下测试TPM?？榈姆椒?br>技术领域
[0001 ]本发明涉及计算机信息安全，具体地说是一种Windows下测试TPM?？榈姆椒?。
【背景技术】
[0002]TPM(Trusted Platform Module)安全芯片，是指符合TPM(可信赖平台?？?标准的安全芯片，它能有效地?；C、防止非法用户访问。TPM实际上是一个含有密码运算部件和存储部件的小型片上的系统，由CPU、存储器、1/0、密码运算器、随机数产生器和嵌入式操作系统等部件组成。Windows操作系统的bit locker支持TPM系统。
[0003]安全芯片是一项针对商业用户的安全技术，主要的优点是对存储在安全芯片里的数据进行高可靠性的加密处理，使这些数据很难被非法窃取。
[0004]TPM安全芯片用途十分广泛，配合专用软件可以实现以下用途:
1、存储、管理B1S开机密码以及硬盘密码
以往这些事务都是由B1S做的，但忘记了密码只要取下CMOS电池，给CMOS放电就清除密码了。如今这些密钥实际上是存储于固化在芯片的存储单元中，即便是掉电其信息亦不会丢失。相比于B1S管理密码，TPM安全芯片的安全性要大为提高。
[0005]2、TPM安全芯片可以进行范围较广的加密
TPM安全芯片除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密，比如MSN、QQ、网游以及网上银行的登录信息和密码，都可以通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取。
[0006]3、加密硬盘的任意分区
我们可以加密本本上的任意一个硬盘分区，您可以将一些敏感的文件放入该分区以策安全。其实有些本本厂商采用的一键恢复功能，就是该用途的集中体现之一(其将系统镜像放在一个TPM加密的分区中)?；褂幸恍┐笮蜕桃等砑?如-Microsoft)也会利用其作为加密分区的手段(如:著名的BitLocker)。
[0007]BitLocker:Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地?；ぜ扑慊械氖?。BitLocker使用TPM帮助?；indows操作系统和用户数据，并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。BitLocker还可以在没有TPM的情况下使用。若要在计算机上使用BitLocker而不使用TPM，则必须通过使用组策略更改BitLocker安装向导的默认行为，或通过使用脚本配置BitLocker。使用BitLocker而不使用TPM时，所需加密密钥存储在USB闪存驱动器中，必须提供该驱动器才能解锁存储在卷上的数据。

【发明内容】

[0008]本发明的技术任务是解决现有技术的不足，提供一种Windows下测试TPM?？榈姆椒?。
[0009]本发明的技术方案是按以下方式实现的: 一种Windows下测试TPM?？榈姆椒?，该方法基于Windows操作系统的计算机和待测试的TPM?？?，该方法是按照以下步骤进行的:
1)将待测试的TPM?？榘沧暗郊扑慊衿髦靼宓亩杂涌?；
2)在计算机上安装windows2012 R2 OS；
3)在计算机的服务器管理器中安装BitLocker;
4)利用安装的BitLocker加密系统盘，并保存密钥；
5 )关闭计算机，拔掉待测试的TPM?？?，然后开启计算机，发现Windows操作系统无法启动，并提示“输入此驱动器的恢复密钥”；
6)分别输入错误的恢复密钥和正确的恢复密钥，查看能否正常进入计算机的Windows操作系统，当输入正确的恢复密钥时，正常进入计算机的Windows操作系统；当输入错误的恢复密钥时，由于恢复密钥的不匹配使计算机的Windows操作系统无法启动；
7)WindowS操作系统下关闭计算机，再次插上待测试的TPM?？楹罂艏扑慊?，正常进入计算机的Windows操作系统，无需输入恢复密钥。
[0010] 在计算机的UEFI模式下安装windows 2012 R2 OS。
[0011 ]输入错误恢复密钥的次数不能超过一次。
[0012]本发明的一种Windows下测试TPM?？榈姆椒ㄓ胂钟屑际跸啾人挠幸嫘Ч?
本发明在windows操作系统下利用BitLocker加密验证TPM?？榈墓δ?，实现对操作系统和用户数据的?；?，该方法可以快速有效的验证TPM?？榈墓δ?，保障服务器的安全性。
【附图说明】
[0013]附图1是本发明的流程框图。
【具体实施方式】
[0014]下面结合附图1，对本发明的一种Windows下测试TPM?？榈姆椒ㄗ饕韵孪晗杆得?。
[0015]如附图1所示，本发明的一种Windows下测试TPM?？榈姆椒?，该方法基于Windows操作系统的计算机和待测试的TPM?？?，该方法是按照以下步骤进行的:
1)将待测试的TPM?？榘沧暗郊扑慊衿髦靼宓亩杂涌?；
2)在计算机的UEFI模式下安装windows2012 R2 OS；
3)在计算机的服务器管理器中安装BitLocker;
4)利用安装的BitLocker加密系统盘，并保存密钥；
5 )关闭计算机，拔掉待测试的TPM?？?，然后开启计算机，发现Windows操作系统无法启动，并提示“输入此驱动器的恢复密钥”；
6)分别输入一次错误的恢复密钥和正确的恢复密钥，查看能否正常进入计算机的Windows操作系统，当输入正确的恢复密钥时，正常进入计算机的Windows操作系统；当输入错误的恢复密钥时，由于恢复密钥的不匹配使计算机的Windows操作系统无法启动;此时完成了 TPM?？榈难橹?；
7)WindowS操作系统下关闭计算机，再次插上待测试的TPM?？楹罂艏扑慊?，正常进入计算机的Windows操作系统，无需输入恢复密钥。
[0016]需要说明的一点是，在收到提示“输入此驱动器的恢复密钥”时，可以从其他电脑或移动设备访问http: //windows.mi crosof使用数字键或功能键Fl-FlO，此时，F1-F9相当于数字1-9，Fl O相当于O。
[0017]还需要说明的一点是，错误恢复密钥的的输入次数不能超过一次，当第一次输入错误的恢复密钥时，还可以在第二次输入正确的恢复密钥，以正常进入计算机的Windows操作系统。
[0018]本发明在windows操作系统下利用BitLocker加密验证TPM?？榈墓δ?，实现对操作系统和用户数据的?；?，该方法可以快速有效的验证TPM?？榈墓δ?，保障服务器的安全性。
[0019]最后需要说明的是，以上内容仅用以说明本发明的技术方案，而非对本发明?；し段У南拗?，尽管该【具体实施方式】部分对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。
【主权项】
1.一种Windows下测试TPM?？榈姆椒?，该方法基于Windows操作系统的计算机和待测试的TPM?？?，其特征在于，该方法是按照以下步骤进行的: 1)将待测试的TPM?？榘沧暗郊扑慊衿髦靼宓亩杂涌?； 2)在计算机上安装windows2012 R2 OS； 3)在计算机的服务器管理器中安装BitLocker; 4)利用安装的BitLocker加密系统盘，并保存密钥； 5 )关闭计算机，拔掉待测试的TPM?？?，然后开启计算机，发现Windows操作系统无法启动，并提示“输入此驱动器的恢复密钥”； 6)分别输入错误的恢复密钥和正确的恢复密钥，查看能否正常进入计算机的Windows操作系统，当输入正确的恢复密钥时，正常进入计算机的Windows操作系统；当输入错误的恢复密钥时，由于恢复密钥的不匹配使计算机的Windows操作系统无法启动； 7)WindowS操作系统下关闭计算机，再次插上待测试的TPM?？楹罂艏扑慊?，正常进入计算机的Windows操作系统，无需输入恢复密钥。2.根据权利要求1所述的一种Windows下测试TPM?？榈姆椒?，其特征在于，在计算机的UEFI模式下安装windows 2012 R2 OS。3.根据权利要求1所述的一种Windows下测试TPM?？榈姆椒?，其特征在于，输入错误恢复密钥的次数不能超过一次。
【文档编号】G06F21/60GK105975872SQ201610369010
【公开日】2016年9月28日
【申请日】2016年5月30日
【发明人】韩琳琳
【申请人】浪潮电子信息产业股份有限公司