Gigabyte GA-EP45T-DS3R, GA-EP45-DS4P, GA-P55A-UD6, GA-EP45C-DS3R, GA-P55-UD4P User Manual [zh]
...
Smart TPM
使用手冊
Rev. 1001
•
建議您至技嘉網站下載最新版Smart TPM。
•
若系統已安裝Ultra TPM,無需移除即可安裝Smart TPM,且原有設定皆會被保存。
目 錄
TPM晶片設定與使用流程 .........................................................................................3
1. BIOS設定 ........................................................................................................... 3
2. Infineon TPM驅動程式及Smart TPM程式安裝 ............................................. 4
2.1. 安裝Infineon TPM驅動程式 ..................................................................................4
2.2. 安裝Smart TPM程式 ..............................................................................................4
3. TPM晶片初始化設定 ...................................................................................... 5
3.1. 使用Smart TPM初始化TPM晶片 .........................................................................5
3.2. Advanced Mode進階設定模式 .............................................................................8
4. Smart TPM設定與使用 .................................................................................. 18
4.1. 設定USB隨身金鑰 ..............................................................................................18
4.2. 設定藍芽行動電話隨身金鑰 ...........................................................................19
4.3. 設定藍芽功能 .....................................................................................................21
4.4. 其他功能 ..............................................................................................................21
- 2 -
TPM晶片設定與使用流程
若要啟動TPM晶片功能,請依序完成下列設定:
1. BIOS設定
2. Infineon TPM驅動程式及Smart TPM程式安裝
3. TPM晶片初始化設定
4. Smart TPM設定與使用
1. BIOS設定
啟動TPM晶片功能前需先至BIOS設定程式啟動TPM晶片。
步驟一:
開機後進入BIOS設定程式,選擇「Security Chip Configuration」會出現以下畫面,將「Security
Chip」設為「Enabled/Activate」即可啟動TPM晶片功能。建議您再進入「Clear Security Chip」選
項清除TPM晶片內的所有設定(此選項需於BIOS設定程式的主畫面按<Ctrl> + <F1>才會出現)。
清除TPM晶片內容後,原有已設定完成的加密檔案將無法再讀取,因此清除前請先備份。
CMOS Setup Utility-Copyright (C) 1984-2009 Award Software
Security Chip [Enabled/Activate]
Clear Security Chip [Enter]
Security Chip State Enabled/Activated
: Move Enter: Select +/-/PU/PD: Value F10: Save ESC: Exit F1: General Help
F5: Previous Values F6: Fail-Safe Defaults F7: Optimized Defaults
Security Chip Configuration
Menu Level
步驟二:
完成設定後,按<F10>儲存BIOS設定並重新開機。
建議您在BIOS設定程式設定「User Password」,以避免其他使用者清除TPM晶片的設定。
Item Help
- 3 -
2. Infineon TPM驅動程式及Smart TPM程式安裝
啟動Smart TPM功能前請先安裝Infineon TPM驅動程式及Smart TPM程式。
2.1. 安裝Infineon TPM驅動程式
放入技嘉主機板驅動程式光碟片後,「Xp res s Insta ll」會自動掃描您的系統並列出建議安裝
的驅動程式。您可以按下「Xpr es s Insta ll完整安裝」安裝所有勾選的驅動程式,包含I nf ineon
TPM驅動程式。
2.2. 安裝Smart TPM程式
點選左下角的新工具程式標籤,選擇「安裝新工具程式」頁面,在「S mar t TPM」按下「安
裝」鍵進行安裝。
有些主機板驅動程式光碟片的Smart TPM程式是包含在「Xpress Install」中,按下「Xpress Install完
整安裝」即可安裝Infineon TPM驅動程式及Smart TPM程式。
- 4 -
3. TPM晶片初始化設定
完成BIOS設定及驅動程式的安裝並重新啟動系統後,在通知區域會出現Infineon Security Platform的圖示 (此圖示顯示Infineon Security Platform尚未初始化),可雙擊此圖示或在Smart TPM
圖示 按下右鍵選擇「Initialization Wizard」,以啟動Smart TPM。
您可以在Smart TPM進行TPM晶片初始化、密碼設定、Personal Secure Drive (PSD)設定以及製
作隨身金鑰(請參考3.1章節的說明),或是選擇「Advanced mode」(請參考3.2章節的說明)進入
「Infineon Security Platform初始化精靈」,進行Infineon所提供的各項進階設定。
3.1. 使用Smart TPM初始化TPM晶片
Smart TPM提供您簡易的Infineon Security Platform初始化介面,讓您輕易地進行TPM晶片初始
化、密碼設定及Personal Secure Drive (PSD)的設定。
•
Smart TPM簡化了Infineon Security Platform初始化的設定步驟與功能,若要更詳細的設定,請點
選「Advanced mode」進階設定模式。
•
Smart TPM僅提供「檔案和資料夾加密 - Personal Secure Drive (PSD)」設定,若要執行「安全電子
郵件」或是「檔案和資料夾加密 - 加密檔案系統(EFS)」加密,請點選「Ad vanc ed mode」進入
Infineon Security Platform的設定工具。
3.1.1. Smart TPM使用介面介紹
Set Your TPM Password (設定密碼)
Sm a rt TPM會自動提供一組密碼,或是自行設定。請
務必記住此組密碼,以進行藍芽行動電話/USB隨身金
鑰的製作。
Set up your Personal Secure Drive(PSD) (設定PSD)
在此設定Personal Secure Drive (PSD),包括此虛擬磁碟
機的代號、名稱、實際儲存的磁碟機以及分配給PSD
的磁碟機空間。
Create Your Smart TPM Key (製作Smart TPM金鑰)
在此可以 製作藍芽 行動電 話或U SB 隨身碟的 T PM金
鑰,透過藍芽行動電話的連結或USB隨身碟的插拔就
能自動開啟或關閉PSD加密檔案。
- 5 -
3.1.2. Smart TPM初始化使用步驟
步驟一:Set Your TPM Password (設定密碼)
1. 自動密碼(Auto Generated Password):
開啟Smart TPM後即立刻產生一組密碼,也可以按下「Generate」重新產生密碼。
2. 自行定義密碼/確認密碼(User Defined Password/Confirm User Password):
在「User Defined Password」輸入自行設定的密碼(密碼長度限制為16個字元),並在「Con-
firm User Password」再輸入一次以確認密碼。
•
建議您在BIOS設定程式設定「User Password」,以避免其他使用者清除TPM晶片的設定。
•
此組密碼結合了Infineon Sec urity Platfo rm的「擁有者密碼」、「使用者密碼」、「緊急復原
權杖密碼」及「密碼重設權杖密碼」,因此請務必記住此組密碼以管理及使用Sec ur ity Plat-
form。詳細密碼定義與使用方法請參閱Infineon Security Platform相關說明。
步驟二:Set up your Personal Secure Drive(PSD) (設定PSD)
1. 設定Personal Secure Drive (PSD)的虛擬磁碟機代號與名稱:
要設定Personal Secure Drive (PSD)虛擬磁碟機代號,請從「My PSD will be mapped to drive」下
拉清單中選擇一個尚未使用的磁碟機代號。若要設定PS D磁碟名稱,直接在「D riv e labe l
for my PSD」文字方塊列中輸入名稱,並注意長度不能超過32位元。
2. 設定Personal Secure Drive儲存空間大小與指定儲存Personal Secure Drive的實體磁碟機:
在「My PSD will be saved on drive」選擇實際要儲存PSD的實體磁碟機代號,並在「Storage
space of my PSD」設定需要分配給PSD磁碟的儲存空間大小。
Personal Secure Drive (PSD)的儲存空間在設定以後不能變更,因此請確保指定的空間可以滿足您
的需要。並注意因為檔案系統要分配一定空間,所以您不能使用最大的磁碟機大小。同時也請
注意,最大的PSD磁碟機大小是有限制的:
FAT16 PSD磁碟機最大為2 GB。
FAT32 PSD磁碟機最大為4 GB。
步驟三:Create Your Smart TPM Key (製作Smart TPM金鑰)
1. 製作USB隨身金鑰:
勾選「Use USB sto rag e」後按下「Ref res h」搜尋連接的U SB隨身碟,選擇欲製作為Sm art
TPM金鑰的USB隨身碟即可(可同時勾選多個USB隨身碟)。勾選「Enable Backup to BIOS」能
將已加密的密碼儲存至系統BIOS內。
若有兩位以上使用者選擇將已加密的密碼儲存至B IO S時,後者的密碼將取代前一位使用者所儲
存的密碼。
- 6 -
2. 製作藍芽行動電話隨身金鑰:
勾選「Use Bluetooth Device」後按下「Refresh」搜尋已
開啟藍芽功能的行動電話,選擇欲製作為Smart TPM金
鑰的行動電話後會出現如左圖,在「密碼金鑰」輸入
一組用 來與 行動電話配對用的密碼(密碼長度建議使
用8~16個字元),接著在行動電話上輸入相同的密碼以
進行配對。
要進行藍芽行動電話隨身金鑰製作前,請確認您的主機板已具備藍芽接收器,且行動電話的藍
芽及搜尋功能已開啟。
完成上述步驟後,按下「O K」即開始進行TPM晶片的初使化、密碼設定、Pers ona l Secure
Drive (PSD)設定及TPM隨身金鑰的製作。
- 7 -
Loading...