搜索
bottom↓
回复: 57

一项在国内被禁用的技术--Trusted Platform Module。

[复制链接]

出0入0汤圆

发表于 2017-3-1 09:37:04 | 显示全部楼层 |阅读模式
最早了解到这个技术是因为微软的Surface Pro,有个文章提到国内销售的版本TPM被强制阉割。TPM模块不贵就几十元,但在国内是禁止销售的。
请问有人用这个东西的? 用了加密后系统的性能会下降多少? 如果主板和TPM模块同时损坏的话数据怎样恢复的?

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入0汤圆

发表于 2017-3-1 09:46:23 | 显示全部楼层
你不说我表是都不知道这个技术,惭愧惭愧

出0入0汤圆

发表于 2017-3-1 09:48:07 | 显示全部楼层
你不说我表是都不知道这个技术,惭愧惭愧

出0入90汤圆

发表于 2017-3-1 10:01:00 | 显示全部楼层
笔记本的BIOS里有选项,被关闭了,模块估计也没装

出0入0汤圆

发表于 2017-3-1 10:01:29 | 显示全部楼层
表示也没听说过

出0入0汤圆

发表于 2017-3-1 10:20:20 | 显示全部楼层
貌似记得,以前进口的 挨泡 手机,wifi功能也是禁用的,,,,后来,,,,

出300入477汤圆

发表于 2017-3-1 11:09:53 来自手机 | 显示全部楼层
港行thinkpadT系列,多年以来都是可以用的,没问题啊。

出400入0汤圆

发表于 2017-3-1 11:10:26 | 显示全部楼层
这个东西相当于密码管理器,加密后性能下降和这个模块无关,现在的cpu基本都支持aes指令了,加密后性能下降可以忽略,tpm损坏的话数据就永久丢了,至少在量子计算机普及之前没希望恢复数据

出0入0汤圆

发表于 2017-3-1 11:19:55 | 显示全部楼层
据说国产的有快速破解接口

出0入17汤圆

发表于 2017-3-1 11:30:52 | 显示全部楼层
用了加密后系统的性能基本不会下降,但是ZF就没有办法读取你PC上的内容了,所以才会禁止,跟禁止谷哥一样的道理。我好像知道得太多了,不说了,回去搬砖去了。

出0入0汤圆

发表于 2017-3-1 11:39:06 | 显示全部楼层
你不说我表是都不知道这个技术,惭愧惭愧

出0入0汤圆

发表于 2017-3-1 11:54:13 来自手机 | 显示全部楼层
你不说我表是都不知道这个技术,惭愧惭愧!大神给普及普及吧,都要去香港搞个本本?

出0入8汤圆

发表于 2017-3-1 12:01:33 | 显示全部楼层
你不说我表是都不知道这个技术,惭愧惭愧

出300入477汤圆

发表于 2017-3-1 12:03:04 | 显示全部楼层
fiddly 发表于 2017-3-1 11:54
你不说我表是都不知道这个技术,惭愧惭愧!大神给普及普及吧,都要去香港搞个本本? ...

当然我不知道我的港版Thinkpad里面的tpm到底有没有留后门。。。
就算不给中国留后门,没准也给FBI留了后门呢
反正至少这个东西可以保你如果电脑丢了,普通小贼绝对拿不到你的数据是肯定的。

出0入0汤圆

发表于 2017-3-1 12:14:30 | 显示全部楼层
国内禁止销售,不一定是中国Z.F.禁止,也可能是国外禁止,stm32f21x系列竟然是不能出口到中国的,原因是因为它也带aes模块

瓦森那协定禁止出口一些战略性的物资到中国,让人很奇怪的是stm32f21x作为通用mcu竟然也会被瓦森那协定挡了

但是intel的cpu现在很多都是带aes指令,为何就没被挡住呢

出0入0汤圆

 楼主| 发表于 2017-3-1 12:34:52 | 显示全部楼层
rainyuoko 发表于 2017-3-1 11:10
这个东西相当于密码管理器,加密后性能下降和这个模块无关,现在的cpu基本都支持aes指令了,加密后性能下降 ...

能不能备份一个TPM模块的?

出0入0汤圆

 楼主| 发表于 2017-3-1 12:37:42 | 显示全部楼层
myxiaonia 发表于 2017-3-1 12:14
国内禁止销售,不一定是中国Z.F.禁止,也可能是国外禁止,stm32f21x系列竟然是不能出口到中国的,原因是因 ...

这个就是国内禁止的, 原因是ZF不允许人民的数据他们解密不了。 国内有替代的模块, 但已经给ZF留了后门。

出0入0汤圆

发表于 2017-3-1 12:42:46 | 显示全部楼层
myxiaonia 发表于 2017-3-1 12:14
国内禁止销售,不一定是中国Z.F.禁止,也可能是国外禁止,stm32f21x系列竟然是不能出口到中国的,原因是因 ...

以前选修课, 教材是<<应用密码学>>, 作者是美国人, 作者就吐槽了, 附带软盘中的算法源码是禁止出口到中国的. 更搞笑的是, 把里面的源码印刷在书上, 再出口到中国又是合法的.

出0入10汤圆

发表于 2017-3-1 12:43:49 | 显示全部楼层
你不说我表是都不知道这个技术,惭愧惭愧

出0入0汤圆

 楼主| 发表于 2017-3-1 13:07:48 | 显示全部楼层
看了一下, 这个TPM模块其实就是提供秘匙的芯片, 这个秘匙是可以备份的。可以通过备份的密匙来解密加密的文件。

出0入0汤圆

发表于 2017-3-1 13:14:52 | 显示全部楼层
cemi 发表于 2017-3-1 12:37
这个就是国内禁止的, 原因是ZF不允许人民的数据他们解密不了。 国内有替代的模块, 但已经给ZF留了后门 ...

网上找了下 确实是Z.F.不允许

出0入75汤圆

发表于 2017-3-1 13:19:05 | 显示全部楼层
原来是禁止,我说怎么都找不到哪卖TPM模块呢,很多主板上都有这接口,就是从来没插过东西。

出0入0汤圆

发表于 2017-3-1 14:24:53 来自手机 | 显示全部楼层
你不说我表是都不知道这个技术,惭愧惭愧

出0入0汤圆

发表于 2017-3-1 14:35:16 | 显示全部楼层
原来还有这样的技术?

出10入12汤圆

发表于 2017-3-1 14:48:59 来自手机 | 显示全部楼层
才知道还有这技术

出300入477汤圆

发表于 2017-3-1 15:05:45 | 显示全部楼层
myxiaonia 发表于 2017-3-1 13:14
网上找了下 确实是Z.F.不允许

没有硬加密模块的话可以用软的PGP来加密啊,效果一样的。
或者它的Gnu版本GnuPG,也有windows版(gpg4win)
保证如果不知道密码,神仙也没招~

windows自带的bitlocker号称也很可靠,但毕竟你看不到他的源码,谁知道微软有没有给自己留一个后门超级密码~
而GnuPG的代码是公开的,谁都能看到,保证没有任何后门密码

出0入0汤圆

发表于 2017-3-1 15:53:13 | 显示全部楼层

你不说我表是都不知道这个技术,惭愧惭愧

出0入0汤圆

发表于 2017-3-1 15:57:17 | 显示全部楼层
本帖最后由 hyz_avr 于 2017-3-1 16:00 编辑

这么说我美版的Surface Book有这个TPM模块? 要怎么用?

不对,看国内官网介绍,有包含这个模块的啊.

https://www.microsoftstore.com.c ... 35167)(2794097)()()

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

出0入0汤圆

发表于 2017-3-1 16:56:32 来自手机 | 显示全部楼层
tpm没有禁用。中国的国密算法也进入了tpm2.0标准。但是受限于商用密码管理条例的约束,在国内是没办法进口的。只能使用国内厂商做的tpm2.0芯片。

出0入8汤圆

发表于 2017-3-1 17:30:32 | 显示全部楼层
你不说我都不知道有这个技术,惭愧惭愧。

出0入0汤圆

发表于 2017-3-1 17:59:30 | 显示全部楼层
这么多门道啊

出0入0汤圆

发表于 2017-3-1 18:25:25 | 显示全部楼层
第一次听说

出0入0汤圆

发表于 2017-3-1 18:34:07 | 显示全部楼层
rainyuoko 发表于 2017-3-1 11:10
这个东西相当于密码管理器,加密后性能下降和这个模块无关,现在的cpu基本都支持aes指令了,加密后性能下降 ...

key可以备份出来的,也可以打印出来,应急的时候可以在输入恢复

出0入0汤圆

发表于 2017-3-1 18:35:15 | 显示全部楼层
国内是禁止了外国的tpm卖,国内自己的有,国民技术之流的 ,不过垄断,指定销售 都很黑 所以用的人少

出0入0汤圆

发表于 2017-3-1 18:38:44 来自手机 | 显示全部楼层
atxmega和stm32f4也有aes加密模块,没见到被禁运啊。

出0入0汤圆

发表于 2017-3-1 18:58:04 来自手机 | 显示全部楼层
第一次听说 涨知识

出0入0汤圆

 楼主| 发表于 2017-3-1 19:01:51 | 显示全部楼层
ericdai 发表于 2017-3-1 18:35
国内是禁止了外国的tpm卖,国内自己的有,国民技术之流的 ,不过垄断,指定销售 都很黑 所以用的人少 ...

国内的都给Z.F.留好了后门, 用windows自带的都比用它好,傻子才用。

出300入477汤圆

发表于 2017-3-1 20:55:33 来自手机 | 显示全部楼层
cemi 发表于 2017-3-1 19:01
国内的都给Z.F.留好了后门, 用windows自带的都比用它好,傻子才用。

Win自带的谁知道有没有给fbi留后门?
还是用个开源的比较好…

出0入0汤圆

发表于 2017-3-1 21:48:44 | 显示全部楼层
cemi 发表于 2017-3-1 19:01
国内的都给Z.F.留好了后门, 用windows自带的都比用它好,傻子才用。

很多地方是强制的

出300入477汤圆

发表于 2017-3-1 21:52:48 来自手机 | 显示全部楼层
ericdai 发表于 2017-3-1 21:48
很多地方是强制的

如果你在国家单位,那么你工作电脑里面的数据都是国家的,国家有后门密码能解开也没问题啊…
只有保护你自己的私人数据才有意义。这时候想用什么方法随你用,没人能强制你。

出0入0汤圆

发表于 2017-3-1 22:15:16 来自手机 | 显示全部楼层
本帖最后由 nengcai0313 于 2017-3-1 22:18 编辑
redroof 发表于 2017-3-1 15:05
没有硬加密模块的话可以用软的PGP来加密啊,效果一样的。
或者它的Gnu版本GnuPG,也有windows版(gpg4win ...


还有一种后门,叫做算法后门,加密算法的所有细节流程和代码都给你,你也以为很安全,但是算法本身就有后门啊,有特殊的快速解密算法,这个才最牛逼。你数学水平跟不上,给你算法你都怕。。。。

比如这个:RSA收千万美元为NSA开后门
http://tech.sina.cn/i/gj/2013-12 ... 228.d.html?from=wap

出0入0汤圆

发表于 2017-3-1 22:22:50 | 显示全部楼层
真惭愧, 不说真不知道, 长知识了

出0入0汤圆

发表于 2017-3-1 23:43:22 | 显示全部楼层
你不说我都不知道有这个技术,惭愧惭愧。

出0入0汤圆

发表于 2017-8-8 13:21:55 | 显示全部楼层
dell E6400自带tpm 但是不会用

出0入0汤圆

发表于 2017-8-8 15:10:01 | 显示全部楼层
AES那个交换阵列是怎么来的

出0入0汤圆

发表于 2017-8-8 21:24:20 | 显示全部楼层
第一次听说,惭愧惭愧

出20入128汤圆

发表于 2017-8-8 21:33:26 | 显示全部楼层
类似之前的WIFI不能在中国销售一样,历史前进的车轮它挡不住的。。。。。

出0入0汤圆

发表于 2017-9-19 09:34:55 | 显示全部楼层

你不说我表是都不知道这个技术,惭愧惭愧

出0入0汤圆

发表于 2017-9-19 09:58:56 | 显示全部楼层

你不说我表是都不知道这个技术,我又拖裆的后腿了 惭愧惭愧

出0入0汤圆

发表于 2017-9-19 10:31:17 | 显示全部楼层
好多年以前一些主板都有这个TPM选件插口,主板厂商也有配套,只是国内不让用

出0入0汤圆

发表于 2017-9-19 14:35:38 | 显示全部楼层
myxiaonia 发表于 2017-3-1 12:14
国内禁止销售,不一定是中国Z.F.禁止,也可能是国外禁止,stm32f21x系列竟然是不能出口到中国的,原因是因 ...

在力创看国一下确实没有卖,但是可以代购。

出0入0汤圆

发表于 2017-9-19 18:16:03 | 显示全部楼层
你不说我表是都不知道这个技术,惭愧惭愧

出0入0汤圆

发表于 2017-9-29 14:05:42 | 显示全部楼层
你不说我表是都不知道这个技术..............

出0入0汤圆

发表于 2017-9-29 15:08:19 | 显示全部楼层
以前的小黑都有
用过一次后来取消不敢用,怕忘记密码就哭了

出0入0汤圆

发表于 2017-9-30 13:39:46 | 显示全部楼层
你不说我都不知道这个技术,惭愧啊惭愧

出0入46汤圆

发表于 2017-9-30 15:44:37 | 显示全部楼层
去年在HK买的一台ThinkPad有,那时一直不知道这是什么东东。
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 07:54

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表