本文主要介绍可信计算(TPM、TCM)知识和工作原理、常见的操作系统、RAID卡、RAID的Cache保护、RAID卡连接磁盘等原理相关知识。
第1章、可信计算和TPM基础知识
说到可信计算,就不能不提TPM安全芯片。所谓TPM安全芯片,是指符合TPM标准的安全芯片,它能有效地保护PC,防止非法用户访问。
TCG提出了TPM标准,目前最新版本为1.2。符合TPM标准的芯片首先必须具有产生加解密密匙的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护BIOS和操作系统不被修改的辅助处理器。
TCG是专门致力于制定可信计算标准的非营利性机构,它从安全的BIOS、安全的硬件、安全的操作系统、安全的网络连接等PC平台的各个方面入手来重新构建一个可信的计算机平台标准,作为安全产业基础的TCG标准将渗透到IT各个领域,包括PC平台、手机平台、可信网络接入及应用中间件、服务器平台、存储系统、应用软件等所有环节。
TPM 1.2规范主要面向PC平台,由于TPM 2.0与TPM 1.2芯片并不兼容,在上层软件链成熟前,基于TPM 1.2的芯片还会持续一段时间。不过,由于TPM 2.0的灵活性,解决了TPM 1.2存在的很多安全问题,且满足更多场景的应用,其代替TPM 1.2芯片将是一个必然趋势。
