如果您可以将密钥存储在 CMOS RAM 中,为什么黑客无法从中读取呢?从 CMOS 读取比写入要简单得多。
理论上可以将您的数据存储到 CMOS 中,但这将取决于供应商(甚至型号)。不同的 BIOS 以不同的方式使用 CMOS RAM,您无法知道 RAM 的哪一部分可以免费使用。
更好的是使用智能卡。他们可以保证保存在其中的密钥永远不会离开卡(所有加密都在智能卡内完成)。因此,您一旦将密钥保存到卡中,然后只说“为我解密(或加密)此缓冲区”。
升级版:
评论里讨论了很久。总而言之,有以下方法可以保护密钥:
使用外部安全加密模块。例如:智能卡、HSM。
防止未经授权的人员进行物理访问。例如:保险箱、锁箱、开箱报警等。
要求(以管理方式或以编程方式)访问设备只能由一组人员完成,而不是由个人完成。例如:两名安全人员只知道他自己的密码部分来访问设备。
基于信任链的构建系统。
使用TPM(可信平台模块)。