ACPI与UEFI
高级配置与电源接口(Advanced Configuration and Power Interface,ACPI)的应用已经广泛分布在计算机领略的各个细分市场。从手机、笔记本电脑、台式机到工作站和服务器上都可以找到它的身影。从体系架构上来看,不光X86阵营,ARM生态圈也加入进来。那究竟什么是ACPI,为什么要采用ACPI呢?Why ACPI?PC生态圈玩家众多,有OS 厂商(OSV)定期发布操
UEFI与硬件初始化
UEFI论坛的PI 规范允许使用模块化的方法支持芯片和硬件平台的初始化。这其中包括:系统初始化,引导,以及引导前的特殊配置需求。在BIOS领域采用UEFI规范后的巨大影响是有目共睹的。如今,UEFI已是固件,操作系统,附加设备和其他行业标准的必备组件。基于Intel架构的PC生态系统中的大多数产品都是基于原先的EFI规范或其继任者:UEFI规范,或是PI规范。这些规范已成为X86架构的PC生态系统
基于静态可信根(SRTM)的Bitlocker的工作原理是什么?
前文介绍了bitlocker的大致工作流程:老狼:Bitlocker、TPM和系统安全大家应该了解了Windows上保证系统数据安全的Bitlocker的大致原理。本文将深入探讨它背后的工作原理:基于静态可信根(SRTM,Static Root of Trust for Measurements)的静态信任链(static chain of trust)是如何建立起来的。TPM和平台配置寄存器PC
趣话安全启动:迷思与启示
最近终于沉下心读完了当年明月大作《明朝那些事》。说实话,当朋友推荐这本书时,我的内心是拒绝的,多么低俗的笔名和书名!看过黄仁宇先生《万历十五年》等书和钱穆先生的大作的我,怎么也要读某些古籍书才更加合适吧?然而当我得知作者深厚的学术功底和上千万的销量时,还是以猎奇的心态开始了阅读。谁知一旦开始就完全停不下来,如饥似渴的读完全部七册才感叹历史也可以写得如此有趣。在这个快餐文化和娱乐文化盛行的年代,也许
UEFI安全启动
UEFI安全引导(Secure Boot)的核心职能就是利用数字签名来确认EFI驱动程序或者应用程序是否是受信任的。在简要地介绍了数字签名的概念(这是安全引导的基础)之后,我们重点介绍UEFI 安全引导是如何利用数字签名以及其他的加密方式(如Hash函数等)来确保系统引导的安全可靠。我们还会讲到Secure Boot的部署方面以及他在操作系统的安全负载方面所起到的协助作用。密码学基础很显然,本篇文
什么是Boot Guard?电脑启动中的信任链条解析
“无事可干”的黑客们早已经把目光从操作系统转移到固件上了,毕竟一旦攻破了固件的大门,那么在其上的操作系统也会门户洞开。现在电脑或者x86服务器系统中固件众多:UEFI在其中居于中间地位,它的安全性也是重中之重。我们在前文中介绍了UEFI安全启动:老狼:趣话安全启动:迷思与启示这种技术把UEFI固件当做安全计算基石Trusted Computing Base (TCB),在其上验证操作系统的boot
Bitlocker、TPM和系统安全
自从微软在Windows Vista首次引入Bitlocker以来,它已经越来越多的出现在我们的周围。尤其是企业用户,Bitlocker的保护已经变得不可缺少。本文将深入讨论它的原理和如何提高它的安全性。什么是Bitlocker?BitLocker 驱动加密是集成在Windows Server 2008和Windows Vista及以后版本中的一个新的安全特性,它通过紧密集成在Windows操作系
AD权限委派操作指南(通用)
AD权限委派操作指南(通用).pdfAD权限委派操作指南(通用).doc
AD域中怎么取消对成员的委派权限
1、“Active Directory 用户和计算机”---“查看”--“高级功能”选中2、找到委派的对象OU,再切换到“安全”标签,找到委派的用户或组把它删除即可。
Windows AD 互通需要开放端口列表
1、默认动态通信端口范围:1025-5000 和 49152-655352、固定通信端口:参考文档:Active Directory and Active Directory Domain Services Port Requirements: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-ser