什么是安全芯片
dwso800 发表于 2010-7-11 14:06 
IBM电脑安全芯片介绍
下面就用IBM的电脑安全芯片为对象对安全芯片进行介绍,但是安全芯片这种硬件加密技术并非只有IBM独家拥有,相信随着人们数据加密安全意识的提高,会有更多的厂商在自己的笔记本中采用类似的安全芯片。IBM是在笔记本电脑中使用电脑安全芯片的唯一一家厂商,而且是已出品的使用电脑安全芯片技术的笔记本电脑中表现最完美的,至今没人能破解进入经此项技术加密的硬盘。IBM的全系列笔记本中除了个别型号外,所有的笔记本都在主板上内置了安全芯片。
IBM电脑安全芯片
为了防止黑客入侵计算机,美国IBM公司日前率先计划在新出厂的个人计算机中安装新型安全芯片。据称,新安全芯片比目前的软件防范措施更安全,正成为计算机产业界开发计算机安全措施的新方向。
据报道,IBM即将发布新款个人电脑,并宣称为“安全电脑”。这种“安全电脑”的中将安装安全芯片,能保护计算机上中的密码等信息。这款芯片名为SafeKeeper,是由国家半导体公司生产,这也是第一次被应用在计算机中。
国家半导体公司声称,芯片级的硬件加密功能要比软件的效率高,而且可以根据硬件一一对应,保证关键资料被锁定在特定计算机中。
新安全芯片由国民半导体公司与IBM公司共同开发。据两家公司介绍说,新安全芯片要比目前以软件为主的防范黑客的措施更安全。作为个人计算机传输资料的辅助芯片,新型安全芯片储存了计算机的验证信息,包括计算机的安全、加密和密码管理等信息内容,实际上是将这些信息锁定个人计算机里,保证这些信息不被外部的黑客盗取,或是因为计算机用户本身的误操作而遗失,从而有效地阻止黑客入侵。 据称,新型安全芯片的设计与开发采用了“可靠运算”技术,这也是计算机业界联合推动的一项改进计算机系统安全与保护数据资料的新举措。IBM将是第一家采用这种安全芯片的计算机公司。国民半导体公司有关人士表示,芯片级的硬件加密功能要比软件的效率高,而且可以根据硬件一一对应,保证关键资料被锁定在特定计算机中。从现在起生产的IBM品牌的计算机均将采用这种芯片,新型芯片也已成为IBM所有个人计算机的标准化的安全配备。同时,惠普公司和戴尔公司也准备加入这项新技术,在他们品牌的计算机中安装新型安全芯片。现在还有其他公司也在开发这种芯片产品。目前这种芯片的价格在5-7美元间,将会应用在台式机和笔记本上。
IBM的安全芯片是作什么用的?
该芯片的完整描述为“IBM Embedded Security Subsystem 2.0”,它是IBM为了需要保密机密资料的商业用户设计的高强度硬件安全芯片,加密强度极高,可以支持“1024-bit digital signature and up to 256-bit key exchange”,可以加密任何你指定的文件,文件和记忆用户自己指定的账号密码,保存你的安全证书和数字签名,还可以和一些第三方的设备结合实现用指纹认证,虹膜认证等高科技手段代替传统密码的功能,安全芯片也可以作为每一台客户机唯一的身份标识来简化网络管理(需要网络支持).这是IBM高档笔记本电脑的独家功能。
安全芯片可以自己升级获得吗?
不可以。IBM安全芯片是安装在主板上的一块特殊芯片,该芯片只认自己出厂时绑定的那块主板,一旦启用此芯片,忘记密码或者拔下它,开机时都会要求你输入密码,如果不知道密码,,保护功能将生效,只能整块主板连安全芯片一起更换,且使用该安全芯片加密过的数据将无法挽救,安全芯片和主板只能在出厂时用特殊方法绑定一次,一旦匹配了对方之后它们再也无法各自匹配其他的安全芯片和主板,一生一世,它们只能是忠实的一对,谁离了谁也活不了,够专一的吧!:)
怎样激活IBM安全芯片?几乎所有的ibm笔记本内的主板上都内置了这块安全芯片,想使用时,只要去IBM官方网站下载一个相应的驱动程序,安装后就可以使用了。要注意的是,IBM在推出内置有安全芯片的产品时就对外声明,一旦启用了安全芯片对硬盘进行了加密,就要牢记自己使用的密码,否则一旦丢失,即便送到IBM公司那里也无法对其进行解密,挽救出其中的数据!不少外界的笔记本高手都曾试图破解从而读取经过安全芯片加密过的硬盘数据,但到现在为止还没有人成功,也没有人能完全确定其中的加密原理细节,也曾听说有一些人能成功解密并挽救出国硬盘中的数据,但还没有哪个组织公开地提供这项服务。结论就是:如果使用了安全芯片的功能,就一定要牢记自己使用的密码。
IBM 笔记本防窃新招嵌入式安全子系统 2.0 介绍
泡 IT 若干年,本事没怎么长进,抱怨倒是听了不少,无非是误操作或者病毒导致计算机非正常工作,带来头疼的麻烦。前者可以在不断地使用当中提高着,时间久了,熟练了自然好了。病毒可是防不胜防的,可恶的是还跟着接二连三的出升级版本。随着电子商务一步步走向成熟, 网上交易越来越频繁,网络安全已经成为摆在我们面前的一个迫在眉睫的问题。我们不仅需要计算性能、通信和制造技术的突破,更需要安全技术的创新。对每一个身在 IT 行业中的厂商来说,安全技术的开发将是下一个任重而道远的目标,目前各厂商及软件供应商的技术开发人员也正在不遗余力地为用户提供安全信赖性更高的电子商务环境。随着新技术、新产品的推出,各种配套的安全解决方案也应运而生。
纵观目前市场上的解决方案,其实无外乎两类产品:硬件保护法和软件保护法。硬件保护法需要增加硬件插卡,虽然保护效果不错,但是成本较高,对计算机系统的整体性能往往也有比较明显的负面影响;软件保护法的基本思想是用软件为硬盘增加写保护功能,代价较小,对计算机系统性能也没有明显的影响,但保护效果往往不尽如人意。也许有人会说,我有病毒防火墙,来者不善者皆可拒之于门外。不幸的是,“道高一尺,魔高一丈”,防火墙总是处于被动的地位。
IBM 近日公布,继今年6月其无线安全技术通过 TCPA 1.1版本认证之后,其新近开发的嵌入式安全子系统也通过了 TCPA 2.0认证,这对于饱受黑客和病毒骚扰的广大网民而言无疑又是一个福音。
这种嵌入式安全子系统在业界是独一无二的,它结合了虚拟专用网( VPN )技术,能够利用行业标准的工具和技术为 ThinkPad 用户提供更安全的802.11b通信。使用 VPN 技术能够大大增强基于802.11b标准的无线安全工具的功能。与其他子系统不同的是, IBM 嵌入式安全子系统集成在一个安全芯片当中,并采用密码、加密和电子认证等安全手段,时刻对应用软件进行监控与保护。由于这些密码是集成在芯片内部,相比通过软件操作而言更加安全。另外,这种嵌入式安全子系统采用加密的微处理器,能够更迅速的传递信息。从研制到生产,这个新的安全系统严格遵循了 TCPA 的标准,从而大大提高了设备应用的安全性。
现在,每一台 ThinkPad 在出厂以前都装有一个小程序,用户下载并安装 IBM Client Security Software 2.0 后可将其激活。当用户不在笔记本旁边的时候,可以是事先启动这个小程序。一旦这台笔记本被窃,并被盗贼非法打开,无论通过何种方式与互联网连接,这个预装的小程序都会将笔记本的相关数据和登录地点的相关信息迅速地传输给当地的 IBM 服务部门。然后 IBM 的服务部门就会把这些讯息报告给当地的警方,结果可想而知了。这种芯片还被很多第三方厂商广泛用于蜂窝电话、PDA 的制造等领域。安全芯片被用来进行存储和运行专门用于数据和程序保护的密码和相关信息。而这些信息可以是私人解密的运算程式或者是个人的数码签名。以安全芯片为核心的嵌入式安全子系统被植于主板上的好处,在于该系统可以享受到一个稳定和相对独立的运行环境。这就避免了很多原本存放在硬盘上防范系统被轻易读取的弊端,无疑大大增加了 PC 的安全系数。
IBM 嵌入式安全子系统还可以直接对PC机安装的应用软件进行监控与保护。比如我们常用的Microsoft Outlook、Microsoft IE、Lotus Notes以及Netscape Navigator等等,而且所有这些都能得到 IBM 全球服务体系的支持,也使消费者对其产品的品质和性能得到更切身的保证,也为用户建立安全可靠的电子商务环境提供了保障。
安装在笔记本中的安全芯片是一个选件,HOPE那里可以买到,也非常便宜,不过,这东西有好处也有坏处的.就好象超级用户密码一样,忘记了可就头大了!如果设了管理员密码,ThinkPad就算偷了也基本不能用了,主机进不了系统,硬盘放到别的机器也用不了。 |
显身卡
