密鑰存儲在CMOS RAM中嗎？

Question

是否可以將密鑰（用於加密和解密的秘密密鑰）存儲在CMOS RAM中，以確保密鑰不被篡改？ （我知道計算機關閉時RAM的內容會丟失）

Answer 1

如果您可以將密鑰存儲在CMOS RAM中，為什么黑客無法讀取它？ 從CMOS讀取比寫入要簡單得多。

從理論上講，可以將數據存儲到CMOS中，但這將取決於供應商（甚至是型號）。 不同的BIOS使用CMOS RAM的方式有所不同，您無法知道RAM的哪一部分可以免費使用。

更好的是使用SMART卡。 他們可以保證保存在其中的密鑰永遠不會遺留在卡上（所有加密都在SMART卡內完成）。 因此，您一次將密鑰保存到卡中，然后只說“為我解密（或加密）此緩沖區”。

UPD：

評論中進行了長時間的討論。 總結一下，有以下幾種方法來保護密鑰：

1. 使用外部安全加密模塊。 例如：智能卡，HSM。

2. 防止未經授權人員進行物理訪問。 例如：保險櫃，鎖定箱，打開箱警報等。

3. （以管理或編程方式）對設備的訪問需求只能由一組人員（而不是個人）來完成。 例如：兩名安全員僅知道自己的一部分密碼才能訪問設備。

4. 基於信任鏈的構建系統。

5. 使用TPM （受信任的平台模塊）。