一、Win10新升级要求TPM2.0加密芯片,所有设备都要装吗?
Windows 10 的硬件要求再次升级,最低配置有了新规定。不仅内存要求提升至2GB,硬盘空间也需达到16GB或20GB,相较于之前Build 10240、10586的1GB内存和统一的16GB硬盘,这一变化显著提升。从今日起,一项重要的新标配加入了清单——TPM 2.0加密芯片,无论是PC、手机还是平板,都必须配备,但Windows 10 IoT系统的设备是个例外。
TPM 2.0的主要功能是存储生物信息和密码等敏感数据,它具备高度的安全性,即使操作系统或虚拟机管理程序也无法侵扰enclave内的代码和数据。尽管如此,目前的Windows Hello视觉解锁功能并不强制要求TPM 2.0。
在市面上,我们已经确认HP Elite X3手机配备了TPM 2.0,而许多商务笔记本通常采用的是TPM 1.2版本。对于硬件制造商来说,这无疑意味着更高的成本,因为TPM 2.0已经成为了ISO/IEC标准的国际共识。这一变化显示了微软对用户安全和设备兼容性的进一步考量。
二、芯片加密加密原理
芯片加密的核心原理是将软件的核心代码和敏感数据整合并嵌入到芯片的硬件结构中。这种方法确保了这些关键信息的安全存储,防止在外部环境中被轻易访问或复制。当需要使用时,软件通过向芯片发送指令,利用其内置的执行引擎,可以调用并运行这些硬件中的加密代码,从而实现功能的正常执行。由于这些核心代码和数据不会在外部存储,任何尝试解密或窃取的企图都将因为无从下手而难以实现,从而极大地增强了整个软件系统的安全性。
这种加密策略的优势在于它实现了数据的物理隔离,即使软件本身被盗或被,攻击者也无法直接获取到关键信息。因此,芯片加密为软件保护提供了一层坚固的防护屏障,确保了数据和功能的私密性,对于那些对信息安全有高要求的应用来说,显得尤为重要。
总的来说,芯片加密通过将软件的核心部分转移到硬件中执行,实现了对敏感信息的有效保护,是现代软件安全设计中的重要一环,有助于防止数据泄露和未经授权的访问,从而维护系统的完整性和稳定性。
三、芯片加密的加密方法
1、磨片,用细砂纸将芯片上的型号磨掉。对于偏门的芯片比较管用,对常用芯片来说,只要猜出个大概功能,查一下哪些管脚接地、接电源很容易就对照出真实的芯片了
2、封胶,用那种凝固后象石头一样的胶(如粘钢材、陶瓷的那种)将PCB及其上的元件全部覆盖。里面还可故意搞五六根飞线(用细细的漆包线最好)拧在一起,使得拆胶的过程必然会弄断飞线而不知如何连接。要注意的是胶不能有腐蚀性,封闭区域发热不太大。
3、使用专用加密芯片,如ATMEL的AT88SC153等也就几块钱,只要软件不能被反汇编出来,即使把所有信号用逻辑分析仪截获下来也是无法复制的。
4、使用不可的芯片,如EPLD的EPM7128以上(目前已可)、ACTEL的CPLD等,但成本较高(百元以上),对小产品不适用
5、使用MASK IC,一般来说MASK IC要比可编程芯片难得多,这需要很大的批量。MASK不仅仅是至MCU,还包括ROM、FPGA和其它专用芯片
6、使用裸片,看不出型号也不知道接线。但芯片的功能不要太容易猜,最好在那团黑胶里再装点别的东西,如小IC、电阻等
7、在电流不大的信号线上串联60欧姆以上的电阻(让万用表的通断档不响),这样在用万用表测连线关系时将增加很大的麻烦。
8、多用一些无字(或只有些代号)的小元件参与信号的处理,如小贴片电容、TO-XX的二极管、三极管、三到六个脚的小芯片等,想查出它的真实面目还是有点麻烦的。
9、将一些地址、数据线交叉(除RAM外,软件里需进行对应的交叉),测连线关系时没法靠举一反三来偷懒
10、PCB采用埋孔和盲孔技术,使过孔藏在板内。此方法成本较高,只适用于高端产品
11、使用其它专用配套件,如定做的LCD屏、定做的变压器等、SIM卡、加密磁盘等
四、请推荐一颗加密芯片,用于单片机加密,要性价比高的
国产的加密芯片不行的,可考虑一下ATMEL的AT88SA102S,这个我用过,很好。