Windows system >> Windowsの知識 >  >> Windows Vistaシステムチュートリアル >> Windows Vistaのチュートリアル >> Microsoft Vistaシステムのセキュリティ機能

Microsoft Vistaシステムのセキュリティ機能

  

マイクロソフトでは、Windows Vistaのシステムサポートハードウェアセキュリティ機能の立ち上げに語らますが、これらの機能は、元々はごく一部で、オペレーティング・システムの実装に多くの機能のひとつであることを計画しています。

3年前、Microsoftは名前が最初に論争の完全な提案ので、次世代のセキュア・コンピューティング・ベース(次世代セキュアコンピューティングベースの)名前を変更し、パラジウムのシステムを作って、他の企業が持っていると主張するので、 Palladiumという名前を使用する権利により、Microsoftはこの名前に問題を抱えています。このテクノロジは、もともと次世代のWindowsシステムの一部となることを目的としていました。

NGSCBテクノロジは、ワーム、ウイルス、その他の悪意のあるプログラムからコンピュータを保護するソフトウェアとハ​​ードウェアを使用することで、パーソナルコンピュータのセキュリティを強化することを約束します。また引き起こさPC装置間のデータ伝送を傍受するために、コンピュータにハードウェアの中の方法によって単離されたハッカーの攻撃をデータ暗号化を使用します。ただし、このNGSCBのテクノロジでは、コンピュータのハードウェアとソフトウェアにさまざまな大きな変更を加える必要があります。

ソフトウェアメーカーの批判を受けて、2004年5月、マイクロソフトは現在のアプリケーションを書き直すことなくNGSCBを再設計すると発表しました。ある程度のセキュリティの向上があります。 MicrosoftはNGSCBは死んでいないと主張しているが、それ以来Microsoftはその計画について沈黙している。 MicrosoftのWebサイトによると、このテクノロジのリリース日はまだ決まっていません。

現在、Microsoftは&'忙しい報知ソフトウェアおよびハードウェアメーカーのWindows Vistaのシステムであり、セーフブート'機能、しかしまた、この機能は、ハードウェアのセキュリティ計画をサポートするためであると主張したが、'ステップ - '以前のコードネームLonghornのVistaシステムは、Microsoftが来シーズンの暑い季節に展開する予定の次世代Windowsシステムクライアントバージョンです。

セーフブート

ザ・'セーフブート'の機能は、コンピュータの利用パターンのエンティティへのアクセスを取得するためにノートパソコンの盗難や他の不正使用者を防ぐために主に設計されています内の情報1月に発表された米国コンピュータセキュリティセンターとFBIによると、同社のノートPCの約半分は、損失4.1億ドルの合計で、その結果、盗まれていました。

'私たちの最初の優先順位は、これらの泥棒は、コンピュータ内部に格納されたデータ、&'にアクセスするには、いくつかのソフトウェアツールを使用しないようにするためです。サンフランシスコでのMicrosoftの広報担当者スティーブン・ハイルインテル開発フォーラム内の技術先月これはスピーチで表現されています。

現在のバージョンのWindowsは特定のフォルダ暗号化を提供していますが、PCは起動時にBIOSによって提供されるパワーオンパスワードなどのセキュリティ機能も備えています。いわゆるBIOSは、フルネームは(基本入出力システム、基本入出力システム)で、コンピュータのハードウェアとソフトウェアの通信を可能にするシステムです。限り、15分として、あなたがコンピュータ内の情報を読み取ることができ、ハイルは関係なく、暗号化、またはブートパスワード機能の、限り、ハッカーが実際にコンピュータ、&'に触れることができていることを述べました。 &Rdquoに、
は、

新しい'セーフブート'関数、名前の&'を使用し、トラステッドプラットフォームモジュール'、それは、TPMチップであり、ストレージデバイス、パスワード、デジタル証明書の暗号化キーを提供することができます機能Vistaはこれらの機能を使用して起動時にデータを暗号化し、コンピュータのデータが改ざんされていない、または侵害されていないことを確認します。通常、TPMチップはコンピュータのマザーボードに取り付けられます。そのデータはハードウェアに格納されているため、この秘密データはツールソフトウェアの使用または物理的アクセスの使用によって引き起こされる攻撃を回避することができます。

いくつかの主要なチップ企業は、アトメル、ブロードコム、インフィニオン、ウィンボンドエレクトロニクス、SinosunまたはSTマイクロエレクトロニクスなど、TPMチップの生産を持っています。

コンピュータのニーズによっては、セーフブート機能が一時的に無効になることがあります。 Heil氏によると、PCに障害が発生し、ハードドライブ上のデータを別のコンピュータで読み取る必要がある場合は、システムのロックコードを解除するために回復キーを使用する必要があります。ユーザがセキュアブート機能を起動すると、回復キーが生成され、キーのデータはコンピュータの外部に格納されなければならない。

Intelの会議で、Heilはすべてのハードウェアメーカーが今年初めに発表された1.2バージョンである最新のTPM標準を採用することを望んでいます。これは、MicrosoftがVistaをサポートする予定のバージョンでもあります。 Heilは、ソフトウェア開発者がWindows Vista上でMicrosoftのTPM機能をサポートするプログラムを起動することを願っています。

ただし、どのバージョンのVistaがTPMのサポートを開始し、セキュアブート機能を提供するのかは、まだ不明です。 Heil氏は、この機能の主なターゲットグループは企業内のPCユーザーであると述べました。これは、この機能がハイエンドのVistaシステムでのみ利用可能であるかもしれないことを意味するかもしれません。しかし、Microsoftは新しいオペレーティングシステムのどのバージョンがリリースされるのか、そしてそれがどのようにパッケージされるのかについては躊躇している。

同時に、マイクロソフトは2007年にリリース予定のLonghornサーバーボードが確実にTPMをサポートするとは約束していません。 6月には、TPM仕様を策定しているTrusted Computing Groupが、サーバコンピュータでセキュアチップを使用するための詳細な計画を発表しました。

TPMは今始まったばかりの新しいテクノロジではありません。ハードドライブのデータ、または電子メールファイルを暗号化することができるようなIBM、ヒューレット・パッカードやデルなどなど、企業の一部のPCメーカーは、いくつかのPCモデルでTPMチップを使用されてきました。ユーザーがこれらの機能を使用できるように、HP、IBM、および他の会社が独自にソフトウェアを提供しています。

' TPMチップPC、打ち上げ日が2年半となって、&'た。ブライアン・ベルガーは、コンピューティンググループのマーケティング部門のディレクターを信頼できると述べました。 Trust Computing Groupは、コンピュータをソフトウェア攻撃から保護するためのオープンな仕様を提供しています。

TPM:物議を醸す技術

調査会社IDCのデータ、今年、工場のコンピュータによると、TPMチップを含むより二十から五百万台程度があるでしょう。来年、彼らはチップが出荷された6,000万台のコンピュータがあると予測しています。彼らの報告によると、2010年末に、ほとんどのポータブルコンピュータはほとんどのデスクトップコンピュータにTPMチップを搭載するはずです。

NGSCB技術はまた、いくつかの批判に苦しんで、批評家は、ユーザー減らすために、より一般的な権利を可能にしながら技術は、コンピュータをユーザーコントロールを軽減することを心配しました。そしてTPM技術もまた必然的にいくつかの論争にさらされています。一部のデジタル著作権管理アプリケーションでは、このチップの機能を使用してデジタルメディアの権利を管理することもできますまた、各コンピュータには固有のパスワードが設定されているため、個人のプライバシーに対する懸念もあります。

具体的には、TPMデジタル著作権管理を行うために設計されていますが、トラステッド・コンピューティング・グループの声明によると、サードパーティのソフトウェアメーカーとして、デジタルメディアを再生することができます制限するために、ウェハの情報を使用することができるはずではないが、コピー数

' TPMは個人のプライバシーを侵害する可能性があるという疑問もあります。」とMicrosoftのHeil氏は述べています。 Heilによると、これらの疑問を和らげるために、マイクロソフトはPCメーカーにセキュリティチップのインストールを要求せず、チップは工場でオフにされる予定です。

ワシントンD.C.に位置タンクは、Microsoftの企業に特化したと思いますが、ロブ・ヘルム、Microsoftのリサーチディレクターの指示は、それが全体の壮大なNGSCBのための計画、&'に比べて、新しいバージョンのWindowsにTPMの機能をサポートすると述べ、小さな野望もっと多くの'。 「しかし、彼はソフトウェアベンダの協力を必要としないため、このテクノロジの大規模な宣伝は比較的可能性が高いです。 '彼は言った。

ヘルプは、NGSCBがVistaでこれを起動できないことを嘆いている人はいないとも述べています。 「当初の壮大な計画は、他のどのMicrosoft企業にも受け入れられなかった」と彼は言った。 「今日、マイクロソフトのステップはすぐにユーザーの利益になることができますが、ソフトウェアとハ​​ードウェアのベンダーによってもサポートされることができます。 '

マイクロソフトの公式ウェブサイトによると、セキュリティブート機能が完了した後、マイクロソフトはNGSCBプログラムの次の部分を開始する予定です。 「これらの新機能はセキュアブート機能と連携して、より広範な新しいセキュリティコンピューティングソリューションを提供します。ただし、技術仕様、タイムスケジュールおよび実装はまだ決定されていません。 '
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved