Intel D915GMH Simplified Chinese Manual Product Guide - Page 62

Intel

桌面主板

桌面主板

桌面主板

桌面主板

D915GMH

产品指南

产品指南

产品指南

产品指南

62

安全

安全

安全

安全注意事项

注意事项

注意事项

注意事项

安全性与计算机维护的其它方面一样，也需要预先计划。对于安全性而言，其独特性在于要

明辨哪些人是友善的“朋友”，而哪些人是有敌意的访问者。

TPM

为系统所有人／用户提

供保护其信息免受恶意破坏的保护机制。

TPM

通过有效地在数据上“加锁”的方式提供这

种保护。与现实生活中的锁类似，如果丢失了密钥或／组合密钥，则不仅恶意访问者而且

资产所有人／用户也都不能取用资产（即访问数据）。

TPM

提供了两类密钥：可迁移密钥和非可迁移密钥。可迁移密钥设计用于保护可在多平台

上使用（即解密）的数据。这种密钥的优点是可以将关键数据复制（备份并恢复）到另一个

平台上使用。这种密钥的目的之一是为用户提供便利（有些用户使用多个平台，或者数据需

要供使用不同平台的多个用户使用）。这种密钥的另一个优点是可以将数据从一个发生故障

的平台备份并恢复到一个新的平台上。然而，可迁移密钥可能无法提供特定应用所需的适当

保护级别（例如用户希望将数据限定只在一个平台上使用）。这就需要非可迁移密钥。

非可迁移密钥自身带有一个使用缺陷，虽然密钥可以备份和恢复（即在硬盘发生故障时保护

数据），但在系统或

TPM

发生故障时它却不能保护数据。非可迁移密钥的本质是，它可用

于一个并且只能用于一个

TPM

。如果系统或

TPM

发生故障，所有非可迁移密钥以及与它们

关联的所有数据将不可访问，而且无法恢复。

注意

注意

注意

注意

以下注意事项和步骤可帮助于您对上述任何情况下出现的数据丢失情形进行恢复。若未遵守

此处所列的安全注意事项或未按所述步骤执行操作，则可能导致不可恢复的数据丢失。

密码设置步骤

密码设置步骤

密码设置步骤

密码设置步骤

Infineon Security Platform

（

Infineon

安全平台）软件允许用户配置包括

6

至

255

个字符的

密码。

一个好的密码应包含：

•

至少一个大写字母（

A

到

Z

）

•

至少一个数字字符（

0

到

9

）

•

至少一个符号字符（

!

、

@

、

&

等）

密码示例：

“I wear a Brown hat 2 worK @ least once-a-month”

或

“uJGFak&%)adf35a9m”

注释

注释

注释

注释

避免使用容易被猜到的名称或日期：生日、纪念日、家人姓名、宠物名等。

所有与

Infineon Security Platform

（

Infineon

安全平台）软件关联的密码（所有人、紧急

恢复标记和用户密码）以及与

Wave Systems* EMBASSY* Trust Suite

（

Wave Systems*

EMBASSY*

可信套件）关联的密码均不可恢复

不可恢复

不可恢复

不可恢复，而且在没有原始文本的情况下也无法

重置。系统所有人应在专门文件笺上记录所有密码，并将其存放在安全的位置（拱顶室、

银行保管箱、其它地点储藏室等），以便未来随时取用。更改密码后，也应同时更新密码

记录。

Intel D915GMH Simplified Chinese Manual Product Guide - Page 62

安全, 安全注意事项, 注意事项

Page 62 highlights