Users Guide

Dell Data Protection | 控制台用户指南 23

ࠤ૏ܭ

可信平台模块 (TPM) - TPM 是一块安全芯片，它有三项主要功能：安全存储、测量和证明。DDP|E 将 TPM 用于其安

全存储功能。TPM 也可为 DDP|E 软件保管库提供加密容器，以及用于保护 DDP|E HCA 加密密钥。Dell 建议您配置

TPM。DDP|E HCA、BitLocker Manager 和一次性密码功能需要使用 TPM。

凭据 - 凭据是用于证明个人身份的信息，例如个人指纹或其 Windows 密码。

一次性密码 (OTP) - 仅可使用一次并且只在有限的时段内有效的密码。OTP 要求 TPM 已存在、已启用且已有归属。

要启用 OTP，需要使用 DDP 控制台和 Security Tools Mobile 应用，将移动设备与计算机配对。Security Tools

Mobile 应用在移动设备上生成密码，此密码用于从 Windows 登录屏幕登录到计算机。根据策略，如果 OTP 尚未用

于登录该计算机，则在密码过期或忘记密码时可使用 OTP 功能恢复对该计算机的访问。OTP 功能可用于身份验证或

用于恢复，但不能同时用于这两项用途。OTP 的安全性超过其他一些身份验证方法，因为所生成的密码只能使用一

次并且会在短时间内过期。

已保护 - 对于自加密驱动器 (SED)，在激活 SED 并且部署预引导身份验证 (PBA) 后，计算机即受到保护。

预引导身份验证 (PBA) - 预引导身份验证是对 BIOS 或引导固件的扩展，在操作系统之外作为可信身份验证层，保

证安全且防篡改的环境。PBA 防止读取硬盘中的任何内容（如操作系统），直至用户确认其具备正确凭据。

自加密驱动器 (SED) - 具有内置加密机制的硬盘驱动器，自动对存储在介质上的所有数据进行加密，并自动解密脱

离介质的所有数据。这种加密类型对于用户完全透明。