基于静态可信根(SRTM)的Bitlocker的工作原理是什么?

前文介绍了bitlocker的大致工作流程:老狼:Bitlocker、TPM和系统安全大家应该了解了Windows上保证系统数据安全的Bitlocker的大致原理。本文将深入探讨它背后的工作原理:基于静态可信根(SRTM,Static Root of Trust for Measurements)的静态信任链(static chain of trust)是如何建立起来的。TPM和平台配置寄存器PC

- 阅读全文 -

趣话安全启动:迷思与启示

最近终于沉下心读完了当年明月大作《明朝那些事》。说实话,当朋友推荐这本书时,我的内心是拒绝的,多么低俗的笔名和书名!看过黄仁宇先生《万历十五年》等书和钱穆先生的大作的我,怎么也要读某些古籍书才更加合适吧?然而当我得知作者深厚的学术功底和上千万的销量时,还是以猎奇的心态开始了阅读。谁知一旦开始就完全停不下来,如饥似渴的读完全部七册才感叹历史也可以写得如此有趣。在这个快餐文化和娱乐文化盛行的年代,也许

- 阅读全文 -

UEFI安全启动

UEFI安全引导(Secure Boot)的核心职能就是利用数字签名来确认EFI驱动程序或者应用程序是否是受信任的。在简要地介绍了数字签名的概念(这是安全引导的基础)之后,我们重点介绍UEFI 安全引导是如何利用数字签名以及其他的加密方式(如Hash函数等)来确保系统引导的安全可靠。我们还会讲到Secure Boot的部署方面以及他在操作系统的安全负载方面所起到的协助作用。密码学基础很显然,本篇文

- 阅读全文 -

什么是Boot Guard?电脑启动中的信任链条解析

“无事可干”的黑客们早已经把目光从操作系统转移到固件上了,毕竟一旦攻破了固件的大门,那么在其上的操作系统也会门户洞开。现在电脑或者x86服务器系统中固件众多:UEFI在其中居于中间地位,它的安全性也是重中之重。我们在前文中介绍了UEFI安全启动:老狼:趣话安全启动:迷思与启示这种技术把UEFI固件当做安全计算基石Trusted Computing Base (TCB),在其上验证操作系统的boot

- 阅读全文 -

Bitlocker、TPM和系统安全

自从微软在Windows Vista首次引入Bitlocker以来,它已经越来越多的出现在我们的周围。尤其是企业用户,Bitlocker的保护已经变得不可缺少。本文将深入讨论它的原理和如何提高它的安全性。什么是Bitlocker?BitLocker 驱动加密是集成在Windows Server 2008和Windows Vista及以后版本中的一个新的安全特性,它通过紧密集成在Windows操作系

- 阅读全文 -

OSI与TCPIP笔记

Application(应用层)、Presentation(表示层)、Session(会话层)、Transport(传输层)、Network(网络层)、DataLink(数据链路层)和Physical(物理层)。其中应用层、表示层和会话层可以视为应用层,而剩余层则可视为数据流动层。各层的作用物理层功能:利用传输介质为数据链路层提供物理连接,负责处理数据传输率并监控数据出错率,实现数据流的透明传输。

- 阅读全文 -

傻傻分不清楚:裸纤、专线、SDH、MSTP、MSTP+、OTN、PTN、IP-RAN

(一)裸纤裸纤也叫裸光纤,运营商提供一条纯净光纤线路,中间不经过任何交换机或路由器,只经过配线架或配线箱做光纤跳纤,可以理解成运营商仅仅提供一条物理线路。实际项目中,裸光纤应用较多,比如某大学两个校区,相隔大概20KM,租用运营商裸光纤实现两个校区互联。可以理解成通过一根很长的光纤连接两个校区,拓扑图也简单,直连即可,如图所示:最早两个校区均有运营商互联网出口,采用两套认证系统,管理维护麻烦,后续

- 阅读全文 -

广播和泛洪的作用及区别

广播帧的产生:网络中存在有广播帧是不可避免的,比如开启了DHCP服务器,每次请求,都会有以”FF.FF.FF.FF.FF.FF”的帧格式出现,它向所有端口转发,假设主机A与B在同一个网络内,当主机A要向主机B发送信息,那么需要知道主机B的IP地址和MAC地址,这里面我们假定A只知道B的IP地址,而不知道 B的MAC地址,那么这时A就需要向网络中发送一个ARP请求,来获取B的MAC地址,这个ARP请

- 阅读全文 -

单播、组播、广播、组播以及泛洪的区别

很多学员都在问,单播、组播、广播的定义以及区别,费功夫给大家讲一下,希望对大家的学习有帮助。一、什么是组播1、组播的特点1)什么是组播? 组播是一种数据包传输方式,当有多台主机同时成为一个数据包的接受者时,出于对带宽和CPU负担的考虑,组播成为了一种最佳选择。2)组播如何进行工作? 组播通过把224.0.0.0-239.255.255.255的D类地址作为目的地址,有一台源主机发出目的地址

- 阅读全文 -

启用SR-IOV后虚拟机网络不可达

[问题描述]环境是带有openvswitch的KVM, VMs和openvswitch部署在同一台服务器上,使用的INTEL网卡。一个vm使用VF,另一个vm使用virtio, VF和网桥都是由同一个PF创建的,VMs网络不可访问,不能相互通信。下面是简要的配置方法和拓扑。启用虚拟化,在x710的端口1上创建VF,并将VF附加到VM1。使用“systemctl”命令检查OvS正在运行,并使用命令“

- 阅读全文 -

最新文章

最近回复

  • 李林昕: 朋友是ap管理这一个vlan不开启dhcp,还是所有vlan都不...
  • jackie: bomc是个什么工具呢?能发一个吗?我现在是IMM进不去,按f1...
  • pepper: 用pe啥的先进去改也可以吧?
  • lynn: 试下,如果成功了,就超级感谢你!
  • moper: 是的,全链路都支持就行
  • MR.P: “配置vMotion的TCP/IP堆栈的IPv4网关,交换机对应...
  • 大盘: interface vlan1 ipv6 mtu 1280 ...
  • tiantian8009: 按什么键都会卡死在这个界面,怎么操作呢?设置的ip地址也访问不了。
  • aii: 大佬,找不到固件怎么办
  • esxi+openwrt: 老哥,看了你的服务器安装esxi+pf的文章,想有偿请教你一些问...

分类

标签

归档

其它