iPhone 和谷歌的 Pixel 2 手机都配备了安全硬件芯片,通过让专用硬件安全模块处理密码,基本上可以防止密码被暴力破解。据我所知,即使手机被简单地锁定而不是关闭,这也可以防止设备受到损害,因为内存也是加密的,并且所有加密都由专用芯片处理。
有没有像这样的安全功能的笔记本电脑?我确实意识到 Apple 设备和 Google 设备都在运行由制造该设备的公司制造的操作系统,并且我看到在旨在采用不同操作系统的笔记本电脑中实现此类功能时会产生问题。
我一直在我的计算机上利用全盘加密,但我知道现在使用各种软件绕过计算机的锁屏是相当容易的。通常,确保磁盘加密完成其工作的唯一方法是确保您的计算机在受到完全破坏时处于关闭状态。然而,上述手机硬件安全功能似乎通过专用芯片解决了这个问题。
是的,现在大多数笔记本电脑 CPU 都支持用于安全飞地的内置 CPU 模式,例如 Intel SGX 和 AMD TrustZone。它们通过防止在常规模式下运行的代码检查或控制在受信任执行模式下运行的代码,有效地实现了安全飞地。就英特尔而言,安全飞地也运行 x86 代码,而 AMD 嵌入了仅运行安全飞地程序的 ARM TrustZone 协处理器。
有几种选择和方法可以做到这一点。取决于您要设置保护的级别。
您说的是硬件,但您是否考虑过云方法?Google Drive 变得更加安全,添加AODocs正在成为企业的选择。您还可以考虑使用 Google Authenticator 应用程序,并通过双重验证以这种方式锁定大多数元素。
如果您说法语或使用 Google 翻译,您还可以查看这些提示以了解更多标准硬件方法。但简而言之,它归结为以下要素:
最后,对于 Windows 10,这篇来自Microsoft的关于为什么 PIN 比密码更好的文章可能是一本有用的读物。
我希望这很有用。
当笔记本电脑内置受信任的平台模块时,Windows 10 中的 Windows Hello 允许用户使用 PIN 代替密码。现在几乎所有现代硬件都具有 TPM 芯片。TPM 芯片本身进行 PIN 验证,并具有内置的暴力破解保护(TPM 术语中的反攻击)。更多信息在这里: