可信平台模块 (Trusted Platform Module, TPM) 涉及设备以及存储特定于系统的加密配置信息的实现。该信息可作为在系统引导期间衡量进程的度量。Oracle Solaris 使用 TPM 来安全存储加密密钥。
以下组件在 Oracle Solaris 中实现 TPM:
TPM 设备驱动程序与 TPM 设备通信。
可信计算组 (Trusted Computing Group, TCG) 软件堆栈 (TSS) 利用 tcsd 守护进程充当 TPM 设备的信道。
PKCS #11 库可以实现一个使用 TPM 生成密钥和执行敏感操作的硬件令牌或提供者。提供者通过使用仅能在 TPM 设备内使用的密钥来加密所有专用数据对象,以此保护这些对象。PKCS #11 库遵循以下标准:RSA Security Inc. 的 PKCS #11 加密令牌接口 (Cryptographic Token Interface, Cryptoki)。
tpmadm 命令用于管理引导过程验证的 TPM 相关方面。
有关更多详细信息,请参见 tpmadm(1M) 手册页。
平台所有者必须通过设置所有者口令(用于对特权操作进行授权)初始化 TPM。平台所有者也称为 TPM 所有者,在两个方面有别于传统的超级用户:
要访问 TPM 功能,进程特权无关紧要。不论调用进程的特权等级如何,特权操作都需要知道所有者口令。
TPM 所有者无法覆盖由 TPM 密钥保护的数据的访问控制。所有者可通过重新初始化 TPM 有效地销毁数据。但是,所有者无法访问已使用其他用户所拥有的 TPM 密钥加密的数据。
可信平台模块和本指南所述的其他措施可防止用户或应用程序未经授权访问系统,从而保证系统的安全。