笔记本电脑TPM使用说明书资料下载.pdf
- 文档编号:5978643
- 上传时间:2023-05-05
- 格式:PDF
- 页数:46
- 大小:4.24MB
笔记本电脑TPM使用说明书资料下载.pdf
《笔记本电脑TPM使用说明书资料下载.pdf》由会员分享,可在线阅读,更多相关《笔记本电脑TPM使用说明书资料下载.pdf(46页珍藏版)》请在冰点文库上搜索。
如果TPM损坏后,硬盘上的自动备份的密钥数据也损坏,那么用户无法恢复数据;
如果主板损坏了,TPM也损坏了,只要硬盘上的自动备份数据没有损坏,那么用户的密钥仍可以恢复。
免责声明免责声明使用前请详细阅读此说明书,对于不按照说明书的非法操作所带来的后果由用户自己承担。
TPM使用说明书规则规则规则本用户手册中所出现的图标,其代表含义如下:
提醒用户注意一些可能造成损害的操作。
标出重点信息,一般注意事项,名词解释,相关使用常识,参考信息等。
附录一服务信息附录一服务信息TPM使用说明书目录目录目录第一章确认TPM芯片状态.4第一章确认TPM芯片状态.41.1介绍TPM芯片状态:
.41.2进入BIOS设置界面,对TPM的操作设置如下:
.5第二章软件安装卸载.7第二章软件安装卸载.72.1软件的安装.72.2软件的卸载.11第三章TPM应用软件的基本操作.14第三章TPM应用软件的基本操作.143.1TPM所有者初始化向导.153.2TPM用户初始化向导.183.3文件加解密.383.4个人安全虚拟磁盘.39TPM使用说明书第一章确认TPM芯片状态第一章确认TPM芯片状态1.1介绍TPM芯片状态:
1.1介绍TPM芯片状态:
1.未初始化-TPM芯片尚未设置所有者,此状态的TPM可以使用TPM所有者初始化向导来设置所有者。
2.已初始化-TPM芯片的正常状态。
3.禁用-TPM芯片在系统中禁止使用。
通常包括以下两种情况的全部或其中之一:
在BIOS设置中TPMEn/Disable项被设置为Disabled;
使用了TPM安全控制台及初始化向导的禁用功能,使用该功能需要所有者授权。
4.启用-TPM芯片的正常状态,需同时满足以下两种情况:
在BIOS设置中TPMEn/Disable项被设置为Enabled;
使用了TPM安全控制台及初始化向导的启用功能,使用该功能需要所有者授权。
5.死锁-用户输入错误口令(包括所有者口令,用户口令等)累计达到16次,TPM芯片将处于死锁状态,在死锁状态下,一切针对TPM芯片的操作都无法进行,系统提供了解锁功能,使用解锁功能需要所有者授权。
注:
BIOS设置的优先级高于软件设置的优先级,确定TPM芯片状态信息时请先检查BIOS设置。
TPM使用说明书1.2进入BIOS设置界面,对TPM的操作设置如下:
1.2进入BIOS设置界面,对TPM的操作设置如下:
PhoenixBIOSSetupUtilityPhoenixBIOSSetupUtilityMainMainAdvancedAdvancedSecuritySecuritySysInfoSysInfoBootBootExitExitItemSpecificHelpItemSpecificHelpSupervisorPasswordIs:
ClearUserPasswordIs:
ClearSetSupervisorPassword:
EnterSetUserPassword:
EnterPasswordonboot:
DisabledFixeddiskbootsector:
normal/writeprotectDisketteaccess:
SupervisorTPMH/WStatus:
ExistTPMEn/Disable:
Enable/DisableTPMCurrentStatus:
EnabledTPMActivationStatus:
ActiveTPMClearOwner:
NoChange/ClearTPMOwnerCurrentStatus:
NOTOwnedF1Help?
SelectItem-/+ChangeValuesF9SetupDefaultsESCExit?
SelectMenuEnterSelectSub-MenuF10SaveandExit各个选项的说明如下:
1.TPMH/WStatus显示TPM芯片是否存在的信息。
当笔记本电脑中安装有TPM的芯片时,这一项显示信息为Exist。
当笔记本电脑中没有安装TPM的芯片时,这一项显示信息为NoExist,而且其他关于TPM的五个选项将被隐藏,不显示;
如有问题,请先确认您所使用的电脑是否具备TPM功能。
2.TPMEn/Disable:
Enable/Disable这是对TPM功能进行启用或禁用的选项。
当选择Enable保存退出后,我们可以在操作系统中对TPM功能进行相关操作。
重新进入SETUP后,TPMCurrentStatus为Enable,TPMActivationStatus为Active。
当选择Disable保存退出后,我们无法在操作系统中对TPM进行任何操作。
重新进入SETUP后,TPMCurrentStatus为Disable,TPMActivationStatus为Deactive。
当我们loadsetupdefaultvalue时,这一项的值不会被改变,保持上一次的选择。
TPM使用说明书当cmos放电后,这个选项会恢复成disable。
此项设置完成后需要保存并退出,才能生效!
3.TPMCurrentStatus显示TPM当前的状态是Enable或者Disable。
4.TPMActivationStatus显示TPMActive的状态是Active或者Deactive。
5.TPMClearOwner:
NoChange/Clear当TPMCurrentStatus为Disable、没有设置supervisorpassword或者TPMOwnerCurrentStatus为NOTOwned时,这一项不可选。
选择NoChange即对TPMOwner不进行任何操作。
选择Clear后保存退出重新进入SETUP菜单后,TPMCurrentStatus为Disable,TPMActivationStatus为Deactive,TPMOwnerCurrentStatus为NOTOwned。
6.TPMOwnerCurrentStatus显示TPMOwner当前是否存在的状态,Owner或者NOTOwner。
TPM使用说明书第二章软件安装卸载第二章软件安装卸载2.1软件的安装2.1软件的安装放入驱动程序光盘后,启动安装界面,选择要安装的软件并按照下面的步骤来进行安装。
1.将安装光盘放入光驱,系统的安装程序会自动运行,选择TPM选项点击“安装”按钮进行安装;
2.如果您的机器没有设定自动运行功能,您需要手工安装程序,首先在光盘根目录下寻找“DriversTPMST20setup.exe”文件,双击运行这个文件以启动安装程序;
3.安装程序开始运行,会出现安装初始界面如下,TPM使用说明书4.选择下一步显示许可证协议;
5.输入用户信息;
TPM使用说明书6.选择安装类型,选择全部安装所有程序功能,选择定制可以选择需要安装的程序功能和选择安装目标路径;
7.提示可以安装,选择下一步开始安装;
TPM使用说明书8.安装状态;
9.安装结束以后会弹出安装完毕确认窗口,单击完成按钮确认并关闭窗口;
10.安装程序以后,系统自动在桌面上生成TPM控制台和应用软件的图标,点击这些图标启动软件。
TPM使用说明书2.2软件的卸载2.2软件的卸载方法一:
运行安装程序setup.exe,在弹出的窗口选择除去进行反安装,步骤如下:
1.选择除去项;
2.提示关闭相应应用程序;
TPM使用说明书3.选择是否删除密钥证书文件;
4.开始卸载,提示当前安装状态;
TPM使用说明书5.卸载完成,选择立即或者稍后重新启动计算机。
方法二、通过控制面板的添加/删除程序选择TPM安全工具,点击更改/删除进行反安装:
余下步骤同方法一。
TPM使用说明书附录第三章TPM应用软件的基本操作第三章TPM应用软件的基本操作TPM控制台提供了设置和查看TPM芯片的功能,包括:
TPM所有者初始化TPM用户初始化TPM控制台设置工具注:
控制台没有启动时,文件加解密和个人安全虚拟磁盘无法使用。
TPM使用说明书附录3.1TPM所有者初始化向导3.1TPM所有者初始化向导1.TPM所有者初始化向导检测到TPM芯片状态为启用且未初始化时,则开始准备进行所有者初始化:
2.选择是进入所有者初始化向导:
3.设置TPM所有者口令:
口令所有者口令必须在此输入,最小长度为6个字符,最大为255个字符,字母注意区分大小写。
确认口令必须在此输入同样的口令进行确认。
只有两个数值一致时,该输入才被接受成为有效的所有者口令。
TPM使用说明书附录4.开始所有者初始化,提示将会执行的操作,选择下一步正式开始所有者初始化:
TPM使用说明书附录5.创建TPM所有者密钥,所有者初始化过程中,将创建所有者密钥,同时进程条提示当前进度:
6.完成所有者初始化,提示所有者初始化完成:
TPM使用说明书附录3.2TPM用户初始化向导3.2TPM用户初始化向导用户初始化时,用户可以选择:
用户指定路径密钥文件进行恢复:
使用以前备份的密钥文件恢复用户密钥;
创建TPM用户新密钥:
创建一个新的TPM用户密钥。
1.用户指定密钥文件进行恢复用户可以指定以前备份的密钥文件进行恢复,恢复步骤如下:
选择用户备份文件路径,输入用户口令:
TPM使用说明书附录确认设置,用户确认将恢复的数据文件,点击下一步开始恢复:
恢复密钥系统提示恢复操作将影响其他TPM安全软件的正常使用,请用户选择是否继续进行:
TPM使用说明书附录系统恢复用户指定的密钥文件,恢复完成后显示完成信息:
2.创建TPM用户新密钥用户要求创建一个新的TPM用户密钥,创建TPM用户新密钥步骤如下:
设置用户口令:
口令:
用户口令必须在此输入,最小长度为6个字符,最大为256个字符。
字母注意区分大小写。
确认口令:
必须在此输入同样的口令进行确认。
只有两个数值一致时,该输入才被接受成为有效的用户口令。
TPM使用说明书附录创建TPM用户密钥,设置好口令,选择下一步,开始创建用户密钥:
选择代理系统提供用户选择代理用户的机会,代理用户就是TPM所有者用户,代理用户有权解密普通用户使用文件加解密功能加密的文件和连接普通用户创建的个人安全虚拟磁盘。
只有用户选择了使用代理,代理才会有效,否则无法使用代理功能。
TPM使用说明书附录输入问题和答案系统提供了当用户不慎忘记用户口令时,输入三个正确的答案从而重新设置用户口令的功能,只有当用户在用户初始化时,输入了三个问题和相应的答案时,系统才提供此项功能。
用户可以在登陆控制台时,选择忘记口令选项来激活这项功能。
完成TPM用户初始化,系统提示用户初始化过程中进行的所有操作和功能设置供用户参考,选择完成结束TPM用户初始化:
TPM使用说明书附录3.TPM控制台设置工具TPM控制台设置工具提供用户设置TPM的功能,主要包括:
控制台登录启动控制台,提示输入用户密码:
如果用户忘记口令,则选择忘记口令项,系统提示输入三个问题答案:
TPM使用说明书附录选择确定后,用户可以重新设置用户口令,重置口令后自动登录:
TPM安全芯片自检TPM芯片自检提供了一个用户检测当前系统TPM芯片状态的接口。
该功能返回给用户当前TPM芯片的状态是否正常,自检步骤如下:
选择控制台属性页中的自检按钮:
TPM使用说明书附录显示自检成功信息:
禁用平台TPM服务选择控制台属性页中禁用平台TPM按钮:
TPM使用说明书附录输入所有者密码:
TPM服务被禁用,所有与TPM相关的应用软件等将暂时无法使用,除了启用按钮外,控制台的设置功能也被禁用:
TPM使用说明书附录启用平台TPM服务选择控制台属性页中启用平台TPM按钮:
输入所有者密码:
TPM使用说明书附录TPM服务启用,控制台的所有设置功能可以使用:
更改TPM所有者密码选择控制台设置页中的更改所有者密码按钮:
TPM使用说明书附录原密码输入您的原TPM所有者密码。
新密码输入您的新TPM所有者密码。
确认新密码请再次输入您的新TPM所有者密码进行确认。
只有两次输入一致时,该输入才被接受成为有效的新密码。
更改所有者密钥:
TPM使用说明书附录更改完成:
更改用户密码选择控制台设置页中的更改用户密码按钮:
原密码输入您的原个人基本用户密钥密码。
新密码输入您的新个人基本用户密钥密码。
确认密码TPM使用说明书附录请再次输入您的新个人基本用户密钥密码进行确认。
修改用户TPM密钥密码:
安全信息备份选择备份按钮:
提示选择备份文件路径:
TPM使用说明书附录选择备份文件存储路径及存档文件名称,数据的备份路径可以是软盘、硬盘或者服务器:
TPM使用说明书附录确认设置:
完成备份:
TPM使用说明书附录警告警告不做TPM安全信息备份,在系统软、硬件故障的情况下可能会造成保密数据的意外损失。
因此,我们建议您及时的进行TPM安全信息备份并妥善保存备份数据。
安全信息恢复选择恢复:
提示选择用户备份文件路径和输入备份该文件时的用户口令:
TPM使用说明书附录选择用户备份文件,输入备份该文件时的用户口令:
确认设置:
TPM使用说明书附录确认恢复:
完成:
TPM使用说明书附录警告:
警告:
恢复过程将覆盖目标位置上已安装的具体用户的密钥和证书。
因此,我们通常建议您将用户凭证恢复到尚未执行TPM用户初始化的目标系统上的一个用户上。
3.3文件加解密3.3文件加解密文件加解密软件提供了一个与MicrosoftWindows系列操作系统的文件加密服务的无缝解决方案。
使用TPM文件加解密软件可以保证您的文档的安全,防止入侵者对您存储的敏感数据进行未经授权的物理访问(如偷走您的膝上型电脑)。
1.文件加密选择需要加密的文件或者目录夹,点击鼠标右键,在弹出的菜单中选择文件加解密-加密菜单项,文件加密开始进行。
2.文件解密方法一:
双击需要解密的文件,该文件将被自动解密并打开;
方法二:
选择需要解密的文件或者目录夹,点击鼠标右键,在弹出的菜单中选择文件加解密-解密菜单项,文件解密开始进行。
3.文件加解密注意事项为了不影响正常使用MicrosoftWindows操作系统,文件加解密软件(FE)对于以下几类文件和文件夹不提供加密功能:
文件加解密软件不支持对系统逻辑盘进行加解密,例如对分区C,当用户选择右键菜单则不会加载FE的加解密菜单项。
对于系统目录以及系统目录中的文件,选择右键菜单则不会加载FE的加解密菜单项。
例如用户选择c:
winnt或者c:
windows目录,FE不会加载加解密菜单项。
对于文件属性为系统属性的文件,FE不提供加密功能,例如PSVD的CVD文件。
文件加解密软件不支持对用户文件夹下面的NTUSER.DAT文件进行加密(例如C:
DocumentsandSettingsAdministratorNTUSER.DAT),否则将不能正常登录Windows操作系统。
TPM使用说明书附录3.4个人安全虚拟磁盘3.4个人安全虚拟磁盘个人安全虚拟磁盘唯一对应于创建它的用户,其他用户将无法访问该磁盘。
个人安全虚拟磁盘的数据通过高级加密技术进行保护。
1.创建个人虚拟磁盘选择创建虚拟加密盘按钮:
设置待创建的虚拟盘属性:
映象文件,盘符,大小,文件系统TPM使用说明书附录选择创建后开始创建:
创建后自动连接并显示在连接状态窗口中:
TPM使用说明书附录2.连接个人虚拟磁盘选择连接虚拟加密盘按钮:
选择需要连接的虚拟磁盘映象文件:
TPM使用说明书附录TPM使用说明书附录连接的虚拟磁盘显示在连接状态窗口中:
3.断开个人虚拟磁盘打开虚拟磁盘连接状态窗口选择需要断开的虚拟磁盘选择断开连接按钮TPM使用说明书附录4.删除个人虚拟加密盘打开虚拟磁盘管理器,选择删除虚拟磁盘:
选择需要删除的虚拟磁盘映象文件:
TPM使用说明书附录确认删除映象文件删除映象文件,虚拟磁盘被删除:
5.个人虚拟磁盘选项用户可以选择虚拟加密磁盘管理器中的选项页来设定虚拟磁盘应用程序的配置,包括:
系统启动后自动运行程序、关闭窗口后最小化至任务栏、退出程序时不显示确认对话框。
用户选择恢复默认设置按钮,可以恢复应用程序的默认配置:
TPM使用说明书附录
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 笔记本电脑 TPM 使用 说明书