Gigabyte GA-EP45T-DS3R, GA-EP45-DS4P, GA-P55A-UD6, GA-EP45C-DS3R, GA-P55-UD4P User Manual [zh]
...Page 1
Smart TPM
使用手冊
Rev. 1001
•
建議您至技嘉網站下載最新版Smart TPM。
•
若系統已安裝Ultra TPM,無需移除即可安裝Smart TPM,且原有設定皆會被保存。
Page 2
目 錄
TPM晶片設定與使用流程 .........................................................................................3
1. BIOS設定 ........................................................................................................... 3
2. Infineon TPM驅動程式及Smart TPM程式安裝 ............................................. 4
2.1. 安裝Infineon TPM驅動程式 ..................................................................................4
2.2. 安裝Smart TPM程式 ..............................................................................................4
3. TPM晶片初始化設定 ...................................................................................... 5
3.1. 使用Smart TPM初始化TPM晶片 .........................................................................5
3.2. Advanced Mode進階設定模式 .............................................................................8
4. Smart TPM設定與使用 .................................................................................. 18
4.1. 設定USB隨身金鑰 ..............................................................................................18
4.2. 設定藍芽行動電話隨身金鑰 ...........................................................................19
4.3. 設定藍芽功能 .....................................................................................................21
4.4. 其他功能 ..............................................................................................................21
- 2 -
Page 3
TPM晶片設定與使用流程
若要啟動TPM晶片功能,請依序完成下列設定:
1. BIOS設定
2. Infineon TPM驅動程式及Smart TPM程式安裝
3. TPM晶片初始化設定
4. Smart TPM設定與使用
1. BIOS設定
啟動TPM晶片功能前需先至BIOS設定程式啟動TPM晶片。
步驟一:
開機後進入BIOS設定程式,選擇「Security Chip Configuration」會出現以下畫面,將「Security
Chip」設為「Enabled/Activate」即可啟動TPM晶片功能。建議您再進入「Clear Security Chip」選
項清除TPM晶片內的所有設定(此選項需於BIOS設定程式的主畫面按<Ctrl> + <F1>才會出現)。
清除TPM晶片內容後,原有已設定完成的加密檔案將無法再讀取,因此清除前請先備份。
CMOS Setup Utility-Copyright (C) 1984-2009 Award Software
Security Chip [Enabled/Activate]
Clear Security Chip [Enter]
Security Chip State Enabled/Activated
: Move Enter: Select +/-/PU/PD: Value F10: Save ESC: Exit F1: General Help
F5: Previous Values F6: Fail-Safe Defaults F7: Optimized Defaults
Security Chip Configuration
Menu Level
步驟二:
完成設定後,按<F10>儲存BIOS設定並重新開機。
建議您在BIOS設定程式設定「User Password」,以避免其他使用者清除TPM晶片的設定。
Item Help
- 3 -
Page 4
2. Infineon TPM驅動程式及Smart TPM程式安裝
啟動Smart TPM功能前請先安裝Infineon TPM驅動程式及Smart TPM程式。
2.1. 安裝Infineon TPM驅動程式
放入技嘉主機板驅動程式光碟片後,「Xp res s Insta ll」會自動掃描您的系統並列出建議安裝
的驅動程式。您可以按下「Xpr es s Insta ll完整安裝」安裝所有勾選的驅動程式,包含I nf ineon
TPM驅動程式。
2.2. 安裝Smart TPM程式
點選左下角的新工具程式標籤,選擇「安裝新工具程式」頁面,在「S mar t TPM」按下「安
裝」鍵進行安裝。
有些主機板驅動程式光碟片的Smart TPM程式是包含在「Xpress Install」中,按下「Xpress Install完
整安裝」即可安裝Infineon TPM驅動程式及Smart TPM程式。
- 4 -
Page 5
3. TPM晶片初始化設定
完成BIOS設定及驅動程式的安裝並重新啟動系統後,在通知區域會出現Infineon Security Platform的圖示 (此圖示顯示Infineon Security Platform尚未初始化),可雙擊此圖示或在Smart TPM
圖示 按下右鍵選擇「Initialization Wizard」,以啟動Smart TPM。
您可以在Smart TPM進行TPM晶片初始化、密碼設定、Personal Secure Drive (PSD)設定以及製
作隨身金鑰(請參考3.1章節的說明),或是選擇「Advanced mode」(請參考3.2章節的說明)進入
「Infineon Security Platform初始化精靈」,進行Infineon所提供的各項進階設定。
3.1. 使用Smart TPM初始化TPM晶片
Smart TPM提供您簡易的Infineon Security Platform初始化介面,讓您輕易地進行TPM晶片初始
化、密碼設定及Personal Secure Drive (PSD)的設定。
•
Smart TPM簡化了Infineon Security Platform初始化的設定步驟與功能,若要更詳細的設定,請點
選「Advanced mode」進階設定模式。
•
Smart TPM僅提供「檔案和資料夾加密 - Personal Secure Drive (PSD)」設定,若要執行「安全電子
郵件」或是「檔案和資料夾加密 - 加密檔案系統(EFS)」加密,請點選「Ad vanc ed mode」進入
Infineon Security Platform的設定工具。
3.1.1. Smart TPM使用介面介紹
Set Your TPM Password (設定密碼)
Sm a rt TPM會自動提供一組密碼,或是自行設定。請
務必記住此組密碼,以進行藍芽行動電話/USB隨身金
鑰的製作。
Set up your Personal Secure Drive(PSD) (設定PSD)
在此設定Personal Secure Drive (PSD),包括此虛擬磁碟
機的代號、名稱、實際儲存的磁碟機以及分配給PSD
的磁碟機空間。
Create Your Smart TPM Key (製作Smart TPM金鑰)
在此可以 製作藍芽 行動電 話或U SB 隨身碟的 T PM金
鑰,透過藍芽行動電話的連結或USB隨身碟的插拔就
能自動開啟或關閉PSD加密檔案。
- 5 -
Page 6
3.1.2. Smart TPM初始化使用步驟
步驟一:Set Your TPM Password (設定密碼)
1. 自動密碼(Auto Generated Password):
開啟Smart TPM後即立刻產生一組密碼,也可以按下「Generate」重新產生密碼。
2. 自行定義密碼/確認密碼(User Defined Password/Confirm User Password):
在「User Defined Password」輸入自行設定的密碼(密碼長度限制為16個字元),並在「Con-
firm User Password」再輸入一次以確認密碼。
•
建議您在BIOS設定程式設定「User Password」,以避免其他使用者清除TPM晶片的設定。
•
此組密碼結合了Infineon Sec urity Platfo rm的「擁有者密碼」、「使用者密碼」、「緊急復原
權杖密碼」及「密碼重設權杖密碼」,因此請務必記住此組密碼以管理及使用Sec ur ity Plat-
form。詳細密碼定義與使用方法請參閱Infineon Security Platform相關說明。
步驟二:Set up your Personal Secure Drive(PSD) (設定PSD)
1. 設定Personal Secure Drive (PSD)的虛擬磁碟機代號與名稱:
要設定Personal Secure Drive (PSD)虛擬磁碟機代號,請從「My PSD will be mapped to drive」下
拉清單中選擇一個尚未使用的磁碟機代號。若要設定PS D磁碟名稱,直接在「D riv e labe l
for my PSD」文字方塊列中輸入名稱,並注意長度不能超過32位元。
2. 設定Personal Secure Drive儲存空間大小與指定儲存Personal Secure Drive的實體磁碟機:
在「My PSD will be saved on drive」選擇實際要儲存PSD的實體磁碟機代號,並在「Storage
space of my PSD」設定需要分配給PSD磁碟的儲存空間大小。
Personal Secure Drive (PSD)的儲存空間在設定以後不能變更,因此請確保指定的空間可以滿足您
的需要。並注意因為檔案系統要分配一定空間,所以您不能使用最大的磁碟機大小。同時也請
注意,最大的PSD磁碟機大小是有限制的:
FAT16 PSD磁碟機最大為2 GB。
FAT32 PSD磁碟機最大為4 GB。
步驟三:Create Your Smart TPM Key (製作Smart TPM金鑰)
1. 製作USB隨身金鑰:
勾選「Use USB sto rag e」後按下「Ref res h」搜尋連接的U SB隨身碟,選擇欲製作為Sm art
TPM金鑰的USB隨身碟即可(可同時勾選多個USB隨身碟)。勾選「Enable Backup to BIOS」能
將已加密的密碼儲存至系統BIOS內。
若有兩位以上使用者選擇將已加密的密碼儲存至B IO S時,後者的密碼將取代前一位使用者所儲
存的密碼。
- 6 -
Page 7
2. 製作藍芽行動電話隨身金鑰:
勾選「Use Bluetooth Device」後按下「Refresh」搜尋已
開啟藍芽功能的行動電話,選擇欲製作為Smart TPM金
鑰的行動電話後會出現如左圖,在「密碼金鑰」輸入
一組用 來與 行動電話配對用的密碼(密碼長度建議使
用8~16個字元),接著在行動電話上輸入相同的密碼以
進行配對。
要進行藍芽行動電話隨身金鑰製作前,請確認您的主機板已具備藍芽接收器,且行動電話的藍
芽及搜尋功能已開啟。
完成上述步驟後,按下「O K」即開始進行TPM晶片的初使化、密碼設定、Pers ona l Secure
Drive (PSD)設定及TPM隨身金鑰的製作。
- 7 -
Page 8
3.2. Advanced Mode進階設定模式
在「Smart TPM」點選「Advanced mode」即可進入Infineon Security Platform的原始設定程序。
A. Infineon Security Platform 初始化精靈-擁有者
點選「Advanced mode」後會出現「Infineon Security Platform 初始化精靈」,依據畫面指示即可
初始化Security Platform擁有者,並設定Security Platform功能(備份包括緊急復原、密碼重設、
增強型驗證)。此設定精靈提供詳盡的Infineon Security Platform操作設定。
A-1. 進入「Infineon Security Platform 初始化精靈」,如要繼續請按「下一步」。
- 8 -
Page 9
A-2. 選擇「Security Platform初始化」後按「下一步」,以設定擁有者密碼。
密碼設定說明:
1. 請在「 密碼」欄 鍵 入自行設 定 的擁
有者 密碼,或 按 「隨機」 自 動產生
密碼。
2. 在「確 認密碼」 欄 再次輸入 密 碼以
進行確認(使用隨機密碼則無需 進行
此項操作)。
3. 使用隨 機密碼, 請 務必取消 「 隱藏
鍵入」,並列印或儲存隨機密碼。
建立的Infineon Security Platform擁有者金鑰,會與Infineon Security Platform擁有者秘密資訊一起儲存
在Infineon Trusted Platform Module之中。在此建立的擁有者密碼主要用以保護金鑰。您必須記住此
密碼以管理Security Platform。
- 9 -
Page 10
A-3. 設定Security Platform功能,此功能包含自動備份與密碼重設,選擇「下一步」。
功能說明:
備份(包括緊急復原)
選擇此功能可以設定自動Security Platform備份。強烈建議設定備份,否則在意外事件下可能
會遺失所有的使用者資料。
如果啟動了原則強制設定備份(包括緊急復原),您就無法取消選擇此功能。
密碼重設
選擇此功能,以便為所有使用者建立密碼重設權杖。強烈建議設定密碼重設。否則將無法
重設基本使用者密碼。
如果啟動了原則強制設定密碼重設,您就無法取消選擇此功能。此功能只能設定一次。如果已設
定了密碼重設,則此選項被停用。
A-4. 此頁面可以設定自動Security Platform備份,包含使用者的憑證與設定及PSD加密資料等,
以避免因硬體或是儲存設備故障後,能還原特定的使用者設定。選擇「下一步」。
- 10 -
Page 11
A-5. 選擇「建立新復原權杖」,並鍵入一組新密碼,以執行後續緊急還原作業。
A-6. 建立一個「密碼重設權仗」,並輸入一組權仗密碼。
A-7. 確認所欲執行的功能均已被選取,按「下一步」以繼續完成作業。
在完成所有設定作業前,請勿關閉電源、進入節能狀態或是拔除電源線。
- 11 -
Page 12
A-8. 按下「完成」即完成Infineon Security Platform初始化與功能設定。接著將進入「Infineon Security Platform使用者初始化」設定程序。(請勾選「啟動Security Platform使用者初始化精靈」)
B. Infineon Security Platform 初始化精靈-使用者
使用「Infineon Security Platform 使用者初始化精靈」來初始化Security Platform使用者,以及設
定特定於使用者的功能(安全的電子郵件、帶有EFS和P SD的檔案和資料夾加密以及增強驗
證)。為每一位元電腦使用者啟動此精靈,這樣使用者可以使用個人化的Infineon Security Plat-
form功能(意即,將要成為Infineon Security Platform使用者的電腦使用者)。
B-1. 進入「Infineon Security Platform 使用者初始化精靈」,如要繼續請按「下一步」。
- 12 -
Page 13
B-2. 設定使用者密碼,並按「下一步」。
B-3. 設定啟用使用者密碼重設功能,選擇欲儲存的位置後按「下一步」。
B-4. 按「下一步」以繼續完成初始化作業。
在完成所有設定作業前,請勿關閉電源、進入節能狀態或是拔除電源線。
- 13 -
Page 14
B-5. 選擇所要設定的加密功能,並按「下一步」。
功能說明:
安全電子郵件
特定於使用者的電子郵件加密和/或簽名以防止未經授權的人讀取或變更您的電子郵件。使
用此功能可以確保只有電子郵件的建立者和指定的收件人才可以解密並閱讀郵件,或驗證
發件人的身份。
如果選擇設定此功能,可以為安全電子郵件申請證書(如果在原則設定中設定了憑證申請網
址)。該精靈將提供如何設定安全電子郵件的資訊。此精靈不提供郵件使用者端的設定,因
此,無法在此處顯示狀態。
檔案和資料夾加密 - 加密檔案系統(EFS)
作業系統可以透過使用M icro soft 加密檔案系統(EF S)收編在本機電腦上所執行的檔案和資料
夾內容,以提供給特定使用者進行加密的功能。只有在這些資料夾中建立檔案的使用者才
有權存取檔案的內容,其他使用者必須在顯式管理操作中被授予存取EFS資料夾的權力才可
以在其中使用檔案。
如果您選擇設定此功能,您可以為EFS選擇憑證,也可以申請或建立新的憑證。
Windows Vista Home Basic、Vista Home Premium及XP Home Editions不支援EFS。
檔案和資料夾加密 - Personal Secure Drive (PSD)
Per so na l Secure Drive (PS D)顯示與EF S相似的檔案和資料夾加密。與EF S不同的是,Windows
Vista Home Basic、Vista Home Premium及XP Home Editions皆支援PSD。
這是為許可使用者所提供的邏輯磁碟機。此磁碟機可以為其所有內容提供存取許可權的保
護和加密,加密將自動執行。PSD能透過其UN C識別字進行存取以獲取可讀數據,且只能安
裝在本機電腦上,不能存取網路磁碟。
如果您選擇設定此功能,則您可以設定、修改或刪除PSD。與EFS設定相似,您可以為P S D
選擇憑證,也可以申請或建立新的憑證。
- 14 -
Page 15
B-5-1. 在此以建立「檔案和資料夾加密 - Personal Secure Drive (PSD)」為例:
此頁提供「加密憑證」的設定,如果沒有任何可用的憑證,則此精靈將建立一個新憑證,然後自
動選擇該憑證。您可以按「下一步」由精靈自動建立或按「變更」手動建立憑證。
新憑證的密鑰長度:
可在此 處選 擇新 建立的加密憑證的密
鑰長度,選項有1024位元及2048位元。
B-5-2. 按「建立」以建立憑證。待憑證出現後,點選憑證再按「選擇」。
B-5-3. 憑證已選擇,按「下一步」。
- 15 -
Page 16
B-6. 設定Personal Secure Drive (PSD)。
B-6-1. 設定Personal Secure Drive (PSD)的虛擬磁碟機代號與名稱。
要設定Person al Secure Drive (PSD)虛擬磁碟機代號,請從下拉清單中選擇一個尚未使用的磁碟機代
號。若要設定磁碟機名稱,直接在文字方塊列中輸入名稱,並注意長度不能超過32位元。如果要
在登錄時直接載入Personal Secure Drive (PSD),請勾選「登錄時載入我的 Personal Secure Drive」。完
成後按「下一步」。
B-6-2. 設定Personal Secure Drive儲存空間大小與指定儲存Personal Secure Drive的實體磁碟機。
完成後按「下一步」。
Persona l Secure Drive (PSD)的儲存空間在設定以後不能變更,因此請確保指定的空間可以滿
足您的需要。並注意因為檔案系統要分配一定空間,所以您不能使用最大的磁碟機大小。同
時也請注意,最大的PSD磁碟機大小是有限制的:
FAT16 PSD磁碟機最大為2 GB。
FAT32 PSD磁碟機最大為4 GB。
- 16 -
Page 17
B-7. 按「下一步」以繼續完成作業。
在完成所有設定作業前,請勿關閉電源、進入節能狀態或是拔除電源線。
B-8. 按下「完成」即完成Infineon Security Platform使用者初始化與功能設定。
C. Infineon Security Platform 設定工具
日後可以利用「Security Platform設定工具」查詢Security Platform的各項資訊,也可以執行多種
管理任務,包含變更使用者密碼、備份、匯入/匯出使用者金鑰和憑證…等。
- 17 -
Page 18
4. Smart TPM設定與使用
技嘉獨特的Sm art TPM技術,除了支援業界最先進的硬體加密外,更能透過簡單的程式介面
讓使用者僅需透過藍芽行動電話的連結或USB隨身碟的插拔就能自動開啟或關閉PS D加密檔
案,而無須再執行繁複的設定。另外,Sma rt TPM讓使用者可以輕易地製作多份藍芽行動電
話/USB隨身金鑰,以避免使用者因遺失金鑰而造成資料無法開啟。
•
與TPM相關的密碼及金鑰設定後,請務必小心存放並備份。如果遺失了金鑰或忘記密碼,原經
由TPM加密的檔案將無法被破解或讀取。
•
TPM提供最新的資料保全功能,但無法保證資料的完整性及硬體的保護。因此若因硬體的損毀
而導致加密檔案遺失,本公司並不承擔此責任。
4.1. 設定USB隨身金鑰
步驟一:
完成TPM晶片初始化、密碼設定及Person al Se cure Drive (PSD)的設定後,再至通知區域內的
Smart TPM圖示 按下右鍵,即可出現下圖。
步驟二:
點選「Configure Smart TPM Devices」開啟Smart TPM設定程式。若要製作USB隨身金鑰請選擇
「Configure USB Storages」,勾選欲製作為隨身金鑰的USB隨身碟(若有未列出的USB隨身碟,
請按「Refresh」讓Smart TPM重新掃描)。
勾選「Enable Backup to BIOS」能將已加密的密碼儲存至系統BIOS內。若有兩位以上使用者選擇將
已加密的密碼儲存至BIOS時,後者的密碼將取代前一位使用者所儲存的密碼。
- 18 -
Page 19
步驟三:
輸入先前設定的使用者密碼,按下「OK」即可完成USB隨身金鑰的製作,之後僅需經由USB
隨身碟的插拔即可載入/卸載Personal Secure Drive (PSD)。
在建立USB隨身金鑰時請勿關機或重新啟動電腦。
•
若輸入三次錯誤的密碼,S mart TPM將會被鎖住,此時請進入BIO S設定程式,選擇「Se curi ty
Chip Configuration」將「Security Chip」設為「Enabled/Activate」,即可再輸入密碼。
•
拔除USB隨身金鑰時,「Infineon Security Platform設定工具」會出現如下警語,此為正常狀況。
移除USB隨身金鑰:
若要移除USB隨身金鑰,只需在「Configure USB Storages」取消勾選已是USB隨身金鑰的USB
隨身碟,在確認對話框中按「是」,即可移除此USB隨身金鑰的功能。
4.2. 設定藍芽行動電話隨身金鑰
步驟一:
若要製作藍芽行動電話隨身金鑰,請選擇「Configure BT Devices」再勾選欲製作為隨身金鑰
的藍芽行動電話(若有未列出的藍芽行動電話,請按「Refresh」讓Smart TPM重新掃描)。
要進行藍芽行動電話隨身金鑰製作前,請確認您的主機板已具備藍芽接收器,且行動電話的藍
芽及搜尋功能已開啟。
- 19 -
Page 20
步驟二:
當「新增Blue too th裝置精靈」出現時,請輸入一組用來與行動電話配對用的密碼(密碼長度
建議使用8~16個字元)。
步驟三:
接著在行動電話上輸入相同的密碼以進行配對,當輸入密碼確認正確再按下「完成」後,
即完成藍芽行動電話隨身金鑰的製作。之後只要啟動或關閉行動電話的藍芽功能,或當藍
芽行動電話靠近/離開電腦時,即可載入/卸載Personal Secure Drive (PSD)。
移除藍芽行動電話隨身金鑰:
若要移除藍芽行動電話隨身金鑰,只需在「Configure BT Devices」取消勾選已是藍芽行動電
話隨身金鑰的行動電話,在確認對話框中按「是」,即可移除此藍芽行動電話隨身金鑰的
功能。
- 20 -
Page 21
4.3. 設定藍芽功能
在「Other Settings」頁面可以設定藍芽裝置掃描的時間及次數,以確認藍芽行動電話隨身金
鑰是否在電腦的搜尋範圍內。
• Device Scan Time (sec.):
設定藍芽裝置掃描的時間,時間以每5秒為單位,調整幅度為5秒至30秒。S mart TPM會以
此設定的時間來掃描藍芽行動電話隨身金鑰是否存在。
• Rescan Times:
設定藍芽裝置掃描的次數,調整幅度為1次至10次。當未搜尋到藍芽行動電話隨身金鑰
時,Sm art TPM會以此設定持續掃描,若到達設定的次數仍未搜尋到藍芽行動電話隨身金
鑰時,Smart TPM將會關閉TPM功能。
4.4. 其他功能
A. 手動登入/登出TPM晶片功能
當隨身金鑰不在時仍可以密碼來啟動TPM晶片功能。在通知區域內的S m art TPM圖示 按下
右鍵會出現下圖,選擇「Manual Login」,輸入使用者密碼即可啟動TPM晶片功能。
要卸載TPM晶片功能時,只需選擇「Manual Logout」即可。
B. 查看密碼
點選「View User Password」即可查看使用者密碼。
選擇此功能時必須有USB隨身金鑰或藍芽行動電話隨身金鑰才能查看。
- 21 -
Page 22
- 22 -
Loading...