请点击以下链接下载 WinHEC 的演讲材料 Download WinHEC presentations here:
分享密码 嘘! 容易发生处理不当或丢失 (提示:问题出在用户身上)
设备的公钥认证 利用熟悉的设备 密钥存在 TPM 中 受硬件保护 用户通过设备认证 用公钥系统认证 服务器只需公钥 Windows 10 客户端存密钥
以 PIN 加密 最简单的保护方法 无特别硬件需求 用户熟悉 生理识别 (指纹,瞳孔) 安全性更高 易于使用 不会忘记 客户端密钥保护 设计简单,非最终 UI
系统健康证明 证明系统启动时用安全可靠的固件及软件
1 现在,客户端健 康状况是假设的 重要资源 2
1 利用 TPM 启动测量 结果评估系统健康 重要资源
UEFI 安全启动 Windows 10 上市日 Windows 10 上市一年后 Windows 10 移动版必需必需有 TPM 2.0 (目前所有 Windows 10 支持的 SoC 都 包含 fTPM 2.0 ) 必需有 TPM 2.0 Windows 10 桌面版必需可以用分离式 TPM ( TPM 1.2 或 2.0 ) 如果使用的 SoC 支持 fTPM ,则必须在启用 TPM 所有新系统上都必需有 TPM 2.0 。
(c) 微软公司。版权所有。本文件按 “ 现状 ” 提供。本文件中呈现的信息和视图(包括 URL 和其他对互联网网站的引述) 可能在未经通知的情况下变更。您承担对其进行使用的风险。本文件不向您提供对于任何微软产品之中的任何知识产 权的任何法律权利。您可以复制并将本文件用于内部参考用途。 关于预发布产品的某些信息可能在其商业发布之前被实质性地修改。对于此处提供的信息,微软不作出明示或默示的 保证。