Windows 10:变化
瓦列里·瓦西里耶夫| 2015 年 7 月 27 日
在 Windows 10 发布前夕,微软莫斯科办公室的代表谈到了公司为提高新操作系统的安全性所做的改进。
加载中。因此,使用 BIOS 启动 Windows 已成为过去。正如中欧、东欧和独联体信息安全项目负责人 Andrey Beshkov 所解释的那样,Windows 10 将仅适用于 UEFI 固件。这是因为,UEFI 固件带有相应芯片制造商的证书签名,这在操作系统开始加载之前大大增加了计算机的感染难度。
反过来,签名的 UEFI 引导加载程序控制操作系统 (OS) 其他可引导组件的签名,这些组件现在也必须具有其制造商的数字签名。加载按以下顺序进行:Windows 10内核和主要驱动程序;防病毒软件的早期加载模块;第三方驱动程序。此后,您将进入操作系统。由于某种原因,在加载过程中遇到错误的组件将由加载器恢复。恢复数据来自可信平台模块 (TPM),它存储了计算系统所有启动的历史记录,如果没有它,Windows 10 就无法运行。
使用权。据统计,从操作系统启动到用户开始使用任何应用程序,用户系统连接到大约二十个不同的服务器。信息安全规则要求每个此类服务器的访问都必须受到原始复杂密码的保护。实际上,如果没有适当的自动化,用户根本无法满足这样的要求。
为了让用户更容易遵守这些信息安全规则,同时提高可靠 墨西哥电报数据 性并简化单点登录(SSO)机制的使用,微软决定更广泛地使用用户生物特征数据和将用户连接到 ICT 资源的设备的唯一标识符。这些数据用于形成一对用于加密访问密码的非对称密钥。密钥是在 Windows 10 上构建的本地环境中创建的,或者由用户信任的外部 PKI 提供商(例如 Azure AD、Google、Facebook、Microsoft 帐户等)创建的,并存储在 TPM 芯片中。
要登录,用户可以使用 PIN、密码或 Windows Hello(使用指纹、虹膜图像或面部扫描登录)。
当用户首次访问需要身份验证的资源(比如网站)时,用户选择的 PKI 提供商会启动 PKI 系统、要求用户输入其姓名并生成一个随机密码以供用户访问网站,该密码会写入 TPM,未经用户许可,即使是操作系统也无法从中检索该密码。因此,用户会收到一个原始密码来访问每个资源。