开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

检索受信任的平台模块(TPM2.0) EKPub

检索受信任的平台模块(TPM2.0) EKPub是一种安全硬件模块，用于存储和管理加密密钥和证书，以确保计算平台的安全性和可信度。以下是对TPM2.0 EKPub的完善且全面的答案：

概念：

TPM2.0是Trusted Platform Module 2.0的缩写，是一种硬件安全模块，用于提供计算平台的安全功能。EKPub是TPM2.0中的一个概念，代表了一个公开密钥，用于验证计算平台的身份和完整性。

分类：

TPM2.0 EKPub属于硬件安全模块的一部分，用于存储和管理公开密钥。

优势：

安全性：TPM2.0 EKPub提供了硬件级别的安全保护，可以防止恶意软件和攻击者对计算平台进行篡改或数据泄露。
可信度：通过使用TPM2.0 EKPub，可以验证计算平台的身份和完整性，确保其来自受信任的源，并且没有被篡改。
密钥管理：TPM2.0 EKPub可以用于存储和管理加密密钥和证书，提供了安全的密钥管理功能。

应用场景：

安全启动：TPM2.0 EKPub可以用于验证计算平台的启动过程，确保只有经过授权的软件和固件可以加载和执行。
数据保护：通过使用TPM2.0 EKPub，可以加密和保护存储在计算平台上的敏感数据，防止未经授权的访问。
身份验证：TPM2.0 EKPub可以用于验证计算平台的身份，确保只有经过授权的设备可以访问受保护的资源。

推荐的腾讯云相关产品：

腾讯云提供了一系列与云安全相关的产品和服务，以下是其中一些与TPM2.0 EKPub相关的产品和产品介绍链接地址：

密钥管理系统（KMS）：腾讯云KMS是一种安全的密钥管理服务，可以帮助用户轻松创建、管理和使用加密密钥和证书。了解更多：https://cloud.tencent.com/product/kms
安全计算服务（SCS）：腾讯云SCS提供了一种安全的计算环境，可以保护计算平台的安全性和可信度。了解更多：https://cloud.tencent.com/product/scs

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

芯安全新发展 | 国民技术可信计算再上新台阶

8月11日，为期三天的密码与安全行业盛会——“2023商用密码大会”在郑州国际会展中心降下帷幕，国民技术携带近40个优秀安全应用案例参展，全面展示了国民技术“芯安全新发展”成果。首次亮相的可信计算NS350系列TCM2.0密码安全新品等可信计算相关产品与应用案例在展会上尤为受到关注。

01

微软：不是所有电脑都能升级Win11，网友：看我偷梁换柱

TPM指的是可信平台模块 (Trusted Platform Module)，一种符合安全标准的芯片，可以为硬件提供安全保护。

02

如何在MacOS的VMware Fusion安装TPM模块及Windows11

Microsoft Windows 11 安装和运行需要称为可信平台模块TPM2.0。计算机上还需要TPM2.0 版的物理硬件芯片。但对于在MacOS是没有TPM模块，所以微软描述没有TPM情况下虚拟机将无法安装和使用。

02

可信计算之可信平台模块介绍

早期计算机安全主要依赖于杀毒软件，然而，这种纯软件防御存在明显缺陷。一旦恶意软件获得与杀毒软件相同的权限，它可以轻易关闭防护程序并悄悄隐藏自身。更甚的是，一旦恶意软件针对固件和引导程序发起攻击，杀毒软件的查杀难度进一步增加。针对这些挑战，可信平台模块（Trusted Platform Module，TPM）应运而生。

01

升级Windows云服务器的硬盘和网卡驱动

一般以管理员身份打开powershell执行2句命令获取硬盘和网卡驱动版本 [System.Diagnostics.FileVersionInfo]::GetVersionInfo("C:\Windows\System32\drivers\viostor.sys") [System.Diagnostics.FileVersionInfo]::GetVersionInfo("C:\Windows\System32\drivers\netkvm.sys")

05

可信计算之虚拟可信平台模块

随着虚拟化技术的普及，单台物理机上运行多个虚拟机逐渐成为主流，但是，单台物理机上的TPM芯片只有一个。为了让物理机上的多个虚拟机都能使用可信计算，2006年，IBM在USENIX论文《vTPM: Virtualizing the Trusted Platform Module》中首次提出了虚拟可信平台模块技术（vTPM）。vTPM是TPM的软件实现，让虚拟机也能够使用安全存储、密码操作等功能，而不需要专属的TPM芯片。

01

可信计算和可信赖计算的渊源

看到业界在谈论可信计算时，将任何微软做的事情都称为可信计算，其实这里面发展过程很复杂，历史的交叉结合翻译的错误颇有故事，微软做的一些事情和可信计算既有区别又有联系，这里有必要说明一下。按照我很尊敬的某位做可信计算的同事对此的评价："看那些乱七八糟，东拼西凑，自己造出的词语，会被误导的"。

01

30分钟从工作电脑入侵公司内网！Win11：更新强制要求有TPM2.0，知道为啥了吧？

博雯发自凹非寺量子位报道 | 公众号 QbitAI 工作电脑被偷的30分钟后，公司内网就进人了。不仅拥有活动目录上的基本特权，还能在内部文件中来去自如！可我那保护重重的Windows防火墙呢？我那可以生成和存储各种密钥的TPM芯片呢？黑客到底是怎么越过这些阻碍的？绕过TPM 好，现在请出我们的受害者—— 一台Windows 10系统的联想笔记本电脑。使用的是微软的BitLocker，通过微软的可信平台模块（TPM）加密。这时，要提取驱动器解密密钥进而入侵内网，就需要从TPM入手：

03

VMware vSphere 6.7 新功能介绍

内容来源：2018 年 06 月 19 日，VMware大中华区原厂高级技术讲师姚泉在“VMware在线技术专题分享·第二期”进行《VMware vSphere 6.7 新功能介绍》演讲分享。IT 大咖说（微信id：itdakashuo）作为独家视频合作方，经主办方和讲者审阅授权发布。

03

Mac + VMware Fusion + Windows 11尝鲜

从有印象接触所谓 “操作系统” 的概念开始，大一就将属于我的第一台电脑（联想G510）换成了Windows 10操作系统，如今Windows 10已经和Windows 7一样，都已成为或将成为过去式了

01

什么是TPM？ Windows 11 是否会重蹈 Windows Vista 覆辙？

2021 年 6 月 25 日，微软举行发布会，正式推出新一代操作系统 Windows 11。相比手机操作系统差不多一年更新一个版本，Windows 的迭代节奏还是慢很多。Windows 11 和 Windows 10 之间隔了 6 年多时间，这在手机领域简直无法想象。

04

【Windows 11】从Windows 10升级至Windows 11操作系统所需要的设置条件的操作步骤

参考链接：了解 Windows 11 规格、功能和电脑要求下载电脑健康检查状况应用链接

03

升级win11显示:此版本的windows不支持该处理器—如何强升win11?

今天的我微信笔记本 msi gp62 mvr 无论是win10升级到win11 还是安装win11都无法安装。显示：

01

白话TPM

TPM，可信平台模块，是一种加密协处理器，很多PC上都配有TPM芯片，主要是用来保护个人计算机的安全；

02

在Mac 电脑上使用虚拟机 VirtualBox 安装 Windows 11 问题：当前电脑不满足安装Windows 11 的条件要求

一直使用Mac OS，最近忽然想体验一下最新版本的Windows 11. 于是，去官网下载了Windows 11的安装映像文件，准备在VirtualBox上安装一台Win11的虚拟机。由于之前我已经成功安装过该系统，因此并没有想到安装过程会出现什么问题。

02

玩转阿里云Windows服务器在线迁移到腾讯云

在线迁移文档：https://cloud.tencent.com/document/product/213/65711

04

操作系统：升级Windows 11正式版的四种方法，值得收藏！

终于，在 10 月 5 日，微软的 Windows 11 正式版操作系统全面上市。

02

让安全启动更加安全

在上篇文章中，我们介绍了安全启动Secure Boot的几个核心的概念。在现实中，用户的计算机通常是加密的，使用TPM来保存加密口令是一个很好的解决方案——用户可以拥有一个加密磁盘，但不必在每次重启时重复输入口令。此外还可以确保当硬盘被恶意者从电脑上拔出来时，由于密钥保存在TPM中，密钥不会泄露。

01

Windows 11 让你的硬件过时，使用 Linux 代替吧！

Windows 11 终于来了，我们并不完全对此感到兴奋，它给许多电脑用户带来了困扰。

02

【Rust日报】2019-10-01 - Shawl: 一个能够将一切应用程序运行为Windows服务

Shawl是一个用Rust编写的能够将任何程序作为Windows服务运行的包装程序。它可以处理Windows服务的API，因此您原本的程序只需要响应ctrl-C 或者SIGINT。创建需要作为服务来运行的项目，只需将Shawl与您的项目捆绑在一起，将其设置为入口点，然后通过CLI传递指令来运行。

04

windows就地升级系统

之前我写了server系统就地升级的文档：https://cloud.tencent.com/developer/article/2356121

01

Windows镜像如何一次性成功导入腾讯云

二、如何在VMware里创建能成功导入腾讯云的虚拟机（请严格按文档后面创建虚拟机的逐步截图来）

04

构建零信任网络之设备信任

受当前疫情影响，远程办公需求不断增加，安全运营也面临新的挑战。在众多远程办公解决方案中，零信任网络架构脱颖而出，频频出现在大众眼前。

03

教你如何在winpe里安装win11系统

Win11的iso刻到优盘安装时报下图，那说明你硬件不支持tpm2.0，只能通过winpe去安装了。基于win11内核的server2025(目前是Server vNext，参考https://cloud.tencent.com/developer/article/2039421)

07

什么是UEFI签名认证？UEFI代码签名有什么好处？

为了防御恶意软件攻击，目前市面上所有电脑设备启动时默认开启安全启动(Secure Boot)模式。安全启动(Secure Boot)是UEFI扩展协议定义的安全标准，可以确保设备只使用OEM厂商信任的软件启动。UEFI签名认证就是对运行在 UEFI 系统下的 efi 驱动和通过 UEFI 启动的 shim（垫片）进行测试审查后，获得微软 UEFI 签名。UEFI签名认证能够解决固件在启动时加载不了，无法正常工作等问题。

02

无障碍安装Windows11

距离2021年10月5日微软宣布Windows11全面上市快半年了，家里一台台机和10年老本由于TPM2.0等问题而没有升级安装，虽然网上有如改注册表等方法可以绕开，但听说后面升级容易出问题，因此一直没动手安排。

01

《可信计算3.0工程初步》读书笔记

美国国防部于20世纪80年代初提出了《可信计算机安全评估准则》（TCSEC），该评估准则定义系统中实现安全功能的软件和硬件的总和为可信计算基，明确安全机制首先要做到“可信”；有一点要意识到的是，可信不等于安全，但可信是安全的前提。1999年, IBM、HP、Intel和微软等著名IT企业发起成立了可信计算平台联盟（TCPA, Trusted Computing Platform Alliance），这标志着可信计算进入产业界。2003年，TCPA 改组为可信计算组织（TCG, Trusted Computing Group）。目前，TCG已经制定了一系列的可信计算技术规范，如可信PC、可信平台模块（TPM）、可信软件栈（TSS）、可信网络连接（TNC）、可信手机模块等，且不断地对这些技术规范进行修改完善和版本升级。

01

VMware安装(Linux-x86)银河麒麟系统-安装mysql数据库

银河麒麟高级服务器操作系统V10是针对企业级关键业务，适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性的需求，依据CMMI 5级标准研制的提供内生安全、云原生支持、国产平台深入优化、高性能、易管理的新一代自主服务器操作系统；同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主CPU及x86平台；可支撑构建大型数据中心服务器高可用集群、负载均衡集群、分布式集群文件系统、虚拟化应用和容器云平台等，可部署在物理服务器和虚拟化环境、私有云、公有云和混合云环境；应用于政府、国防、金融、教育、财税、公安、审计、交通、医疗、制造等领域。

00

WIN11安装（跳过TPM2.0和CPU限制） – 学金融的文史哲小生

微软官方检测软件下载地址：https://aka.ms/GetPCHealthCheckApp

03

可信计算常用术语整理

在读《可信计算–理论与实践》时，一大堆各种英文简写，很快就看晕了，于是在此整理一下。 TCG：Trusted Computing Group：可信计算组织 TPM：Trusted Platform Module：可信平台模块 TCM：Trusted Cryptography Module：可新密码模块 MTM: Mobile Trusted Module：移动可信模块 DAA：直接匿名功能。 DMA:Direct Memory Access,直接存储器访问 PCA:Privacy Certificate Authority隐私签证机构.

02

隐私计算中可信执行环境的一知半解

隐私计算是使数据“可用不可见”的技术，它包括了密码学、人工智能、安全硬件等众多领域交叉的学科体系。对于隐私计算而言，业界通常分为三大路径技术：以安全多方计算为代表的密码学路径、以可信任执行环境为代表的硬件路径和以联邦学习为代表的人工智能路径。

02

Windows 11正式版将于10月5日推出，说好的支持安卓App没上车

丰色发自凹非寺量子位报道 | 公众号 QbitAI 距6月24日Windows 11首次与大众见面已经过去了两个月多。体验过预览版的人觉得如何？还没体验过的也不要着急，微软刚刚宣布：Windows 11正式版将于10月5号推出！届时所有符合升级条件的Win10用户都能逐步收到更新提醒。也就是最快一个月零五天后你就能拥有正式版的Windows 11了！不过，有个功能到时还不能拥有，那就是支持Android应用程序这一“摸鱼利器”。最快35天后拥有正式版Windows 11 10月5日

05

详解windows vista的bitlocker加密以及windows 7的bitlocker to go技术

之前，讨论了windows vista下的EFS加密技术，现在来讨论一下windows vista下特有的bitlocker加密和windows 7下的bitlocker to go技术。需要说明的是，bitlocker只包含在Windows Vista Enterprise、Windows Vista Ultimate下。

03

2022年值得关注的6个边缘计算趋势

随着传感器和机器学习数据的激增，边缘计算的一些发展趋势可以帮助IT领导者和业务领导者解决问题。

02

2021年信任互联大会：信任生态赋能数字经济

4月23日，2021年信任互联大会在北京盛大召开。本次大会以“见证信任的力量”为主题，系国内首届聚焦网络信任领域的盛会，由全国信息安全标准化技术委员会和北京市密码管理局指导，北京数字认证股份有限公司（简称：数字认证）和中国科学院大学数据保护研究中心联合主办。

02

TPM 2.0 爆出漏洞，数十亿物联网设备受到严重威胁！

The Hacker News 网站消息，可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞，这些漏洞可能会导致设备信息泄露或权限提升。漏洞或影响数十亿物联网设备 2022 年 11 月，网络安全公司 Quarkslab 发现并报告漏洞问题，其中一个漏洞被追踪为 CVE-2023-1017（涉及越界写入），另一个漏洞追踪为 CVE-2023-1018（可能允许攻击者越界读取）。 Quarkslab 指出，使用企业计算机、服务器、物联网设备、TPM 嵌入式系统的实体组织以及大型技术供

01

不含 TPM 芯片？抱歉，你的电脑不能升级 Windows 11

作者 | SUZANNE HUMPHRIES 译者 | 王强策划 | 罗燕珊如果你最近一直在关注科技新闻的话，可能已经听说微软最新一代 Windows 11 操作系统列出的最低硬件要求引发了不小的骚动。新的基础硬件要求之一是 TPM 2.0 芯片。但究竟什么是 TPM 2.0 呢，为什么微软需要它来运行新一代 Windows？ TPM（Trusted Platform Module，可信平台模块），它是一种安装在计算机主板上，用来提升安全性的芯片。在这篇文章中，我们深入研究了这个鲜为人知的组件，

03

如何从物联网的角度保护云计算

如今，全球各地应用的物联网设备已经达到数十亿台，并且数量每年都在大量增加。不幸的是，正在开发和部署的许多物联网设备却缺乏关键的安全功能，这使得它们很容易成为黑客和僵尸网络的目标。如果没有适当的安全措施，这些物联网设备可能会导致灾难性事件。

01

win11配置要求具体是什么？配置达不到要求会怎么样？

任何一款系统都会提出配置方面上的要求，其实大部分人对于配置的了解都不是很多，但是最近这段时间win11系统即将要发布，所以人们对于win11配置要求具体是什么？这个问题十分感兴趣。

03

Windows 11 正式官宣：全新 UI、支持安卓 App

5 月微软 Build 开发者大会上微软 CEO Staya Nadella 说的这句话，吊足了人们的胃口：下一代 Windows 是什么意思？微软不是曾经说过 Windows 10 是 Windows 的最后一个版本吗？变化得有多大才能称之为“十年来最重要的更新之一”？

02

Windows 11「反苹果设计」决战Mac OS！最强安卓模拟器火药味十足

在成为继苹果后全球第二家市值超过 2 万亿美元的公司后，北京时间昨日晚间，Windows 11 重磅发布。

03

可信软件基概述

安智客长期关注可信执行环境TEE，今天了解学习一些可信软件基TSB(Trusted Software Base)。要了解可信软件基，先来了解可信计算基TCB（Trusted Computing Base）这一个传统概念。由于可信计算规范内容较多既包括计算节点也包括服务器可信支撑平台。本文参考大量规范标准只对可信软件基做一个浅述。

04

机密Kubernetes：使用机密虚拟机和隔离环境来提升您的集群安全性

作者：Fabian Kammel (Edgeless Systems), Mikko Ylinen (Intel), Tobin Feldman-Fitzthum (IBM)

04

【翻译】零信任架构准则(二)Know your architecture

在零信任网络模型中，了解你的用户，设备，服务和数据比以往任何时候都更加重要。为了使零信任架构威力发挥到最大，你需要了解你的架构中的每一个组件。因此，正确了解你的资产是最关键的一步，我们可以采用自动化工具来做资产发现，也可以通过非技术程序（例如查询采购记录，人工盘点）来确定你的资产。第二步，了解你的业务设备的一些信息，包括它们的位置，存储了哪些数据，数据的敏感性是怎样的。资产发现可以帮助我们指定有效且适当的访问策略，这将有助于实现访问授权。

01

2022年六大值得关注的边缘计算趋势

关于边缘计算的许多方面并不新鲜，但它仍在快速发展。例如，“边缘计算”包括已经存在了几十年的分布式零售商店分支系统。这个术语也包含了当地工厂和电信提供商计算系统的各种形式，尽管这是一种比历史规范更紧密、更不私有的方式。

01

VMware Workstation Pro 17

VMware Workstation Pro 是将多个操作系统作为虚拟机 (VM) 在单台 Linux 或 Windows PC 上运行的行业标准。为任何设备、平台或云环境构建、测试或演示软件的 IT 专业人员、开发人员和企业都可以信赖 Workstation Pro。

02

边缘计算的6个基本计算机硬件需求

坚固的边缘计算机是工业级的坚固型计算机，经过专门设计和制造，可以承受在易变环境中的部署。通过坚固的功能和设计，它们具有很高的耐用性。从外部外壳到内部组件的所有内容都经过测试和验证，可以在最不稳定的环境中可靠地运行。

03

可信计算之完整性度量架构

可信计算场景下，证明一个系统是否可信的信息由系统自身产生，验证方需要判断系统哪一部分给出的答案才是值得相信的。返回可信信息的程序本身，以及运行这些程序的BIOS、内核，都是不可信的，因为它们都可能被篡改。

01

在 ASP.NET Core 中使用 AI 驱动的授权策略限制站点访问

ASP.NET Core 引入声明授权机制，该机制接受自定义策略来限制对应用程序或部分应用程序的访问，具体取决于经过身份验证的用户的特定授权属性。在上一篇文章中，即于 2019 年 6 月发行的 MSDN 杂志中的《ASP.NET Core 中支持 AI 的生物识别安全》(msdn.com/magazine/mt833460)，我提出了一个基于策略的模型，用于将授权逻辑与基础用户角色分离，并展示了在检测到未经授权的入侵时，如何专门使用此类授权策略限制对建筑的物理访问。在第二篇文章中，我将重点讨论安全摄像头的连接性、将数据流式传输到 Azure IoT 中心、触发授权流，并使用内置在 Azure 机器学习中的异常检测服务评估潜在入侵的严重性。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭