Информационные технологии для экспертов

ЦЕНТРАЛЬНЫЕ ПРОЦЕССОРЫ ЖЕСТКИЕ ДИСКИ ТВЕРДОТЕЛЬНЫЕ ДИСКИ ВИДЕОКАРТЫ СТАТЬИ ИСТОРИЯ КОМПЬЮТЕРОВ IT-WIKI ИНТЕРФЕЙСЫ КОМПЬЮТЕРА СПРАВОЧНИК BIOS НЕИСПРАВНОСТИ

СПРАВОЧНИК ПО НАСТРОЙКАМ БИОС версия для печати

1. Статья 2. Комментарии () 3. Другие материалы (38)

^IT4_XP / СПРАВОЧНИК ПО НАСТРОЙКАМ БИОС / SHA-1 PCR Bank

SHA-1 PCR Bank

Синонимы:
- SHA-256 PCR Bank
- SHA-384 PCR Bank

Другие

материал № 13678

Назначение параметра:

Параметр включает/отключает банк для хранения хэшей системы Trusted Platform Module (TPM) - модуля доверенной загрузки.

SHA-1, SHA-256, SHA-384 - это методы получения хэшей. Это не единственные перечисленные методы, их существует большое количество.

Хэш - это уникальная последовательность символов, длиной от 8 и выше байт, которая получается путем математического преобразования некоторых входных данных (пароль, содержимое файла(файлов), загрузочных областей) и предназначенная для проверки истинности этих данных. Например, если в содержимом файла поменять хотя бы один бит, то хэш, полученный от этого файла будет сильно отличаться от того, который получили до изменения файла.

PCR (Platform Configuration Registers) - регистры конфигурации платформы. Хранят хэши, полученные от данных, полученных от компонентов платформы(компьютера). Это параметры всего оборудования (процессор, память, материнская плата, накопители и прочее), контрольная сумма UEFI (BIOS), системные файлы операционной системы и другие компоненты.

Каждый полученный хэш участвует в расчете последующего хэша, следовательно, если произойдут хотя бы малейшие изменения хоть в одном компоненте системы, то кардинально изменится итоговый хэш. И, загрузка компьютера не произойдет. Именно так, в общих чертах, работает система доверенной загрузки - Intel Trusted Execution (Intel TXT).

Технология шифрования диска Microsoft BitLocker имеет прямую зависимость от Intel TXT. Поэтому любые изменения в конфигурации компьютера со включенным TPM и BitLocker-шифрованием данных приведут к невозможности расшифровке данных.

Возможные варианты значений:
Enabled - Банк хранения хэшей включен,
Disabled - Банк хранения хэшей отключен.

Просмотров: 1277

КОММЕНТАРИИ к "SHA-1 PCR Bank"

Чтобы оставить комментарий, вам необходимо зарегистрироваться на сайте.

Комментировать

ДРУГИЕ МАТЕРИАЛЫ ПО ТЕМЕ

Проявления неисправностей, связанных с данным параметром (0)

Дата размещения

Название неисправности

Тематика

Симптомы

Категория причин

Степеньохвата

Решения

IT-WIKI (1)

Intel Trusted Execution Technology (TXT) >>>

^{TPM /}

ID материала: 7903 / Дата публикации: 27.06.2018 / Просмотров: 789

Технология Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology) - это компьютерная аппаратная технология, основными задачами которой являются:

- Подтверждение подлинности платформы и ее операционной системы.
- Гарантия того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
- Предоставление доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.

Intel TXT использует доверенный...

Параметры BIOS (37)

Название (синонимы) параметра

Назначение параметра

Тип

Варианты значений параметра

Особенности значений параметров и их влияние на работу компьютера

U-key >>>

Параметр включает/отключает загрузку компьютера только в том случае, если в компьютер вставлен специальный USB-носитель, который можно подготовить при помощи функции БИОС Make U-key at: на флешку записывается ключ, который не виден пользователю и наличие которого система проверяет перед загрузкой. Если такой носитель информации не вставлен, или ключа нет, система не загрузится.

параметр

- Disabled
- Enabled

Описание значений параметров:

Disabled - U-key отключен.
Enabled - U-key включен.

Особенности:

Обойти загрузку системы только при наличии специальной USB-флешки можно сбросив БИОС (UEFI). Функция U-key отключится.

Trusted Platform Module >>>

^{- TPM
- Security Device Support}

Параметр включает/отключает чип Trusted Platform Module (TPM) на материнской плате. Чип TPM - это специализированный процессор, являющийся частью технологии Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology). TPM либо распаян на материнской плате, либо устанавливается через одноименный разъем с 19-ю или 11-ю контактами.

Intel TXT - это компьютерная аппаратная технология, задачами которой являются:

параметр

- Enabled
- Disabled

Описание значений параметров:

Enabled - TPM включен,
Disabled - TPM отключен.

Set Master Key Hard Disk Drive Password >>>

Параметр устанавливает главный пароль (мастер-пароль), который разблокирует жесткий диск, если был забыт пароль, которым диск был заблокирован от несанкционированного доступа.

функция

Set HDD Password >>>

^{- Set HDD1 Password
- Set HDD2 Password}

Параметр, устанавливающий пароль на внутренний накопитель ноутбука.

параметр

Set Hard Disk Drive Password >>>

Параметр устанавливает пароль для блокировки жесткого (или твердотельного) диска от несанкционированного доступа. При каждой загрузки компьютера необходимо будет вводить данный пароль.

функция

Secure Boot >>>

Параметр включает/отключает защищенную Secure Boot - загрузку компьютера.

Scure Boot позволяет загрузиться и работать только подписанным цифровой подписью компонентам операционной системы, исключая возможность загрузки модифицированного (вредоносного) содержимого.

параметр

- Disabled
- Enabled

Описание значений параметров:

Disabled - Secure Boot отключена,
Enabled - Secure Boot включена. Для того, чтобы Secure Boot работала, необходимо чтобы был включен параметр UEFI Boot (на старых материнских платах), т.к. Secure Boot - это функция исключительно UEFI.

Secure Boot >>>

Раздел параметров защищенной загрузки (Secure Boot), позволяющий загрузиться и работать только подписанным цифровой подписью компонентам операционной системы, исключая возможность загрузки модифицированного (вредоносного) содержимого.

раздел

Save Secure Boot Keys >>>

^{- Save All Secure Boot Variables
- Save Secure Boot Data}

Параметр позволяет сохранить все ключи Secure Boot: Platform Key (PK), Key-exchange Key (KEK), Signature database (db), Revoked Signature database (dbx) на внешнем носителе.

параметр

Reset Case Open Status >>>

Параметр включает/отключает сброс флага открытия корпуса после перезагрузки компьютера.

Как это работает:

Если корпус оборудован датчиком открытия крышки и параметр "Chassis Intrusion" в BIOS включен, то после открытия крышки система будет устанавливать флаг открытия в "1". При загрузке компьютера будет показано предупреждение о том, что корпус открывался. Включение параметра "Reset Case Open Status" позволяет сбрасывать флаг открытия корпуса после следующей перезагрузки компьютера на "0" (корпус не открывался).

параметр

- Disabled
- Enabled

Описание значений параметров:

Disabled - флаг открытия корпуса не будет сброшен после следующей перезагрузки компьютера, предупреждение об открытии крышки будет показываться постоянно.
Enabled - флаг будет сброшен после перезагрузки. Предупреждение о том, что корпус открывался отображаться не будет.

PK Management >>>

Раздел функций по управлению ключами платформы (PK - Platform key) для защищенной загрузки (Secure Boot). Включает в себя функции: Save to File (сохранить ключ в файл), Set New Key (установить новый ключ), Delete Key (удалить текущий ключ).

раздел

Конец

Статьи (0)

^IT4_XP / статьи

* Полное копирование материалов сайта на сторонних ресурсах запрещено и является нарушением российского и международного законодательства.
* Разрешается частичное цитирование с указанием активной ссылки на источник. Авторское право охраняется законодательством РФ.
Сайт не занимается продажами комплектующих, а лишь предоставляет информацию о них.
Для работы с сайтом настоятельно рекомендуется мышь.

НАЗНАЧЕНИЕ КОРЗИНЫ

Корзина не предназначена для покупки товаров, поскольку сайт не занимается продажами.

Функция корзины заключается всборе компьютерных комплектующих в собственную базу (требуется регистрация на сайте) и сравнении их между собой.

Сбор компьютерных комплектующих в собственную базу: Эта фанкция необходима для виртуальной сборки компьютера. Требуется регистрация на сайте.

Сравнение комплектующих: Можно сравнить только комплектующие следующих групп: 1. Жёсткие диски. 2. Твердотельные диски. 3. Оперативная память. 4. Видеокарты. 5. Центральные процессоры. 6. Материнские платы.