基于可信计算技术中的可信根、信任链和可信存储的概念,设计并实现了一种基于TCM(trusted cryptographymodule)的全盘加密系统(full disk encryption system,FDES)。FDES系统具有加密和认证功能,利用device-mapper(DM)提供的从逻辑设备到物理设备的映射框架机制,嵌入在Linux内核中,利用TCM芯片提供的加密、认证和存储等功能,实现对全部硬盘的透明加解密功能,从而确保了安全机制的不可旁路性和可靠性。国家973重点基础研究发展计划基金项目(2007CB311100)|国家高科技研究发展计划基金项目(2009AA01Z441)|核高基基金项目(2010ZX01037-001-001)|信息网络安全公安部重点实验室开放课题基金项目(C11610)|信息安全国家重点实验室(中国科学院软件研究所)开放课题基金项目(04-04-1)|北京市自然科学基金项目(4123093
