Intel 桌面主板 D915GEV/D915GUX/D915GAV/D915GAG 产品指南
94
安全注意事项
安全性与计算机维护的其它方面一样,也需要预先计划。对于安全性而言,其独特性在于要
明辨哪些人是友善的“朋友”,而哪些人是有敌意的访问者。TPM 为系统所有人/用户提
供保护其信息免受恶意破坏的保护机制。TPM 通过有效地在数据上“加锁”的方式提供这
种保护。与现实生活中的锁类似,如果丢失了密钥或/组合密钥,则不仅恶意访问者而且资
产所有人/用户也都不能取用资产(即访问数据)。
TPM 提供了两类密钥:可迁移密钥和非可迁移密钥。可迁移密钥设计用于保护可在多个平
台上使用(即解密)的数据。这种密钥的优点是可以将关键数据复制(备份并恢复)到另
一个平台上使用。这种密钥的目的之一是为用户提供便利(有些用户使用多个平台,或者
数据需要供使用不同平台的多个用户使用)。这种密钥的另一个优点是,可以将数据从一个
发生故障的平台备份并恢复到一个新的平台上。然而,可迁移密钥可能无法提供特定应用所
需的适当保护级别(例如用户希望将数据限定为只在一个平台上使用)。这就需要非可迁移
密钥。非可迁移密钥自身带有一个使用缺陷,虽然密钥可以备份和恢复(即在硬盘发生故障
时保护数据),但在系统或 TPM 发生故障时它却不能保护数据。非可迁移密钥的本质是,
它可用于一个并且只能用于一个 TPM。如果系统或 TPM 发生故障,
所有非可迁移密钥以及与它们关联的所有数据将不可访问,而且无法恢复。
注意
以下注意事项和步骤可帮助于您对上述任何情况下出现的数据丢失情形进行恢复。若未遵守
此处所列的安全注意事项或未按所述步骤执行操作,则可能导致不可恢复的数据丢失。
密码设置步骤
Infineon Security Platform(Infineon 安全平台)软件允许用户配置包括 6 至 255 个字符的
密码。
好的密码应包含:
• 至少一个大写字母(A 到 Z)
• 至少一个数字字符(0 到 9)
• 至少一个符号字符(!、@、& 等)
示例密码:“I wear a Brown hat 2 worK @ least once-a-month” 或 “uJGFak&%)adf35a9m”
注释
避免使用容易被猜到的名称或日期:生日、纪念日、家人姓名、宠物名等。
所有与 Infineon Security Platform(Infineon 安全平台)软件关联的密码(所有人、紧急恢复
标记和用户密码)以及与 Wave Systems EMBASSY Trust Suite(Wave Systems EMBASSY 可
信套件)关联的密码均不可恢复,而且在没有原始文本的情况下也无法重置。系统所有人应
在专门文件笺上记录所有密码,并将其存放在安全的位置(拱顶室、银行保管箱、其它地点
储藏室等),以便未来随时取用。更改密码后,也应同时更新密码记录。
To Next Page
Loading...
Need help?
General
