虛擬智慧卡(Virtual Smart Card, VSC)是模擬實體智慧卡功能的一種軟體解決方案, 它讓你在沒有插入實體智慧卡(如 IC卡、身分識別卡)的情況下也能達成同樣的安全驗證目的, Windows Server 2012 ADCS引進了一項虛擬智慧卡技術, 在提供智慧卡安全性的同時, 也降低了材料和支援成本, 虛擬智慧卡把智慧卡的邏輯功能轉移到電腦的軟體環境中, 但依然保有與智慧卡相同的安全性操作, 例如使用憑證與私密金鑰
虛擬智慧卡與 TPM的關係:
虛擬智慧卡的安全性是依賴 TPM(Trusted Platform Module)晶片來實現, TPM是一種電腦中的硬體安全模組, 用來安全地儲存與操作加密金鑰, 虛擬智慧卡本身是軟體概念, 但其安全性依賴 TPM這個硬體
由於我的電腦中沒有 TPM這個裝置, 只能借用一下網路上的圖來展示
虛擬智慧卡+TPM:
。虛擬智慧卡使用 TPM來儲存和保護其私密金鑰
。TPM能確保金鑰無法匯出, 並只能在裝置中進行加密/解密運算
。即使是虛擬智慧卡, 也能提供類似實體智慧卡的高安全性
看到網路上說 Hyper-V虛擬機也能查看 BIOS, 試著操作一下只有下面的畫面, 沒有其他功能
w-studio.idv.tw
另外注意的是在建立虛擬機時只有世代第2代才有 TPM功能
沒有留言:
張貼留言