本文主要介绍可信计算(tpm、tcm)知识和工作原理、常见的操作系统、raid卡、raid的cache保护、raid卡连接磁盘等原理相关知识。
第1章、可信计算和tpm基础知识
说到可信计算,就不能不提tpm安全芯片。所谓tpm安全芯片,是指符合tpm标准的安全芯片,它能有效地保护pc,防止非法用户访问。
tcg提出了tpm标准,目前最新版本为1.2。符合tpm标准的芯片首先必须具有产生加解密密匙的功能,此外还必须能够进行高速的资料加密和解密,以及充当保护bios和操作系统不被修改的辅助处理器。
tcg是专门致力于制定可信计算标准的非营利性机构,它从安全的bios、安全的硬件、安全的操作系统、安全的网络连接等pc平台的各个方面入手来重新构建一个可信的计算机平台标准,作为安全产业基础的tcg标准将渗透到it各个领域,包括pc平台、手机平台、可信网络接入及应用中间件、服务器平台、存储系统、应用软件等所有环节。
tpm 1.2规范主要面向pc平台,由于tpm 2.0与tpm 1.2芯片并不兼容,在上层软件链成熟前,基于tpm 1.2的芯片还会持续一段时间。不过,由于tpm 2.0的灵活性,解决了tpm 1.2存在的很多安全问题,且满足更多场景的应用,其代替tpm 1.2芯片将是一个必然趋势。