可以使用TPM将计算机authentication到远程服务器吗? 有没有推荐阅读材料的主题? 我如何使用TPM保护我的应用程序不被克隆到另一台PC?
可以使用TPM将计算机authentication到远程服务器吗?
是的,这样做是可能的,但不是微不足道的,我们已经告诉过你了。
引用你的问题在这里
一个TPM是唯一的途径去了解海报的要求,即使如此,这是一个远投。 假设这些计算机的用户没有相应的“超级用户”访问权限,并且计算机正在使用引导加载程序进行全盘encryption,从而使TPM能够在操作系统中确保“信任”,那么这个post就有机会了。 即使那样,你也正在为了保持这种信任而忙于处理大量“移动部件”。
粗略地说,使用一个VPN连接,而不是让用户访问密钥或用户名和密码,每台机器的静态密钥保存在机器的TPM密钥库中。 这将有效地validation计算机。
我如何使用TPM保护我的应用程序不被克隆到另一台电脑?
全盘encryption。 简而言之,您使用密钥encryption硬盘,并将此密钥存储在TPM密钥库中。 由于存储在硬件上,因此无法克隆解密硬盘的密钥。
仍然有用户将能够克隆硬盘驱动器 – 他们只是不能解码它在原来的电脑以外的任何地方。