计算机

一些常用的测试工具

计算机

aida64: 一款专业测试硬件信息的工具,有适配于windows、Android等各类操作系统的版本

windbg:是一个用于分析故障转储、调试代码和检查内存的调试器,支持 Windows 11 和 Windows 10,可直接在windows商店里下载

RAID知识点

计算机

1.顺序读写VS随机读写:顺序读写指的是将数据存储在磁盘一整块连续地址上。随机读写指的是要读写的数据随机分布在多个不连续的地址上。顺序读写只需一次数据定位操作,而随机读写则需要多次数据定位操作。

2.RAID0:数据分块存入磁盘阵列中的每一块盘,读写速度是单个硬盘读取速度*磁盘阵列硬盘数。缺点是数据安全性较低,磁盘阵列中任何一块盘坏掉都可引发数据完全丢失。

3.RAID1:磁盘阵列中的每一块盘都存储一样的数据,磁盘阵列的实际存储空间=磁盘阵列中存储空间最小的硬盘。

4.RAID5:RAID5至少需要3快盘组成,每块盘使用2/3的空间存储数据,1/3的空间存储校验值。RAID5可在任何1快盘坏掉是保持正常读写。

5.RAID6:RAID采用双重校验方式。当RAID同时有2块盘坏掉时仍然能够保持正常读写,但是由于是双重校验,因此写速度相较于RAID5会有所降低。RAID6至少需要4块硬盘。

TPM(可信平台模块)相关知识点

计算机

TPM的中文是可信平台模块,英文全称是Trusted Platform Module,是一项安全密码处理器国际标准。TPM中存储着一段密钥,可实现对硬盘的自动加密,从而防止硬盘内容在未开机状态下被盗取。

英特尔PTT与TPM的关系:英特尔PTT 是符合 TPM2.0 规范并提供与独立 TPM 相同的功能的集成 TPM,只是它驻留在系统的固件中,因此无需专用处理或内存资源。且英特尔PTT是集成在CPU中,但需要通过主板bios开启PTT。据英特尔官网可查到,第八代或更高版本的英特尔® 酷睿™处理器家族具有 英特尔PTT,而第八代英特尔CPU在2017年推出。英特尔关于PTT与TPM关系的官网解释:什么是可信平台模型 (TPM) 及其与英特尔® Platform Trust Technology (英特尔® PTT)… (intel.cn)

在电脑开机状态下获取TPM密钥命令:manage-bde -protectors -get D:(盘符)

集线器和交换机

Uncategorized计算机

集线器(hub)可连接多台计算机终端并支持其互相通信。假设终端A、终端B、终端C通过hub相连。当终端A需要和终端B通信时,其会将信息打包并附上源MAC地址和目标MAC地址发送给hub,hub则会通过广播的形式将终端A的数据包发送给终端B和终端C。终端B在查看目标MAC地址为自己后则会接收该数据包。对于终端C,在正常模式下,其在接收到该数据包后会丢弃。如果设置为混杂模式后,则终端C也会接收到该数据包,从而造成风险。此外,随着终端的增加,hub的通信负担增加,会出现广播风暴。

交换机(Switch)则是为解决广播风暴和信息泄露风险而出现的。交换机内部维护着一张MAC地址表,记录着该局域网内每台终端的MAC地址和端口号。其形成过程如下:终端A发送消息给终端C,终端A会在数据包上附上源MAC地址和目标MAC地址,交换机则会将终端A的MAC地址和其端口号记录下来。如果此时交换机尚未记录终端B的MAC地址和端口号,则会同集线器一样通过广播模式发送该数据包。如果此时交换机已记录终端B的MAC地址和端口号,则会将数据包直接发送给终端B,且不会将该数据包发送给其他任何终端。

利用交换机的MAC地址表形成机制,可以有两种攻击模式:

假设终端B(端口号为2)和终端C(端口号为3)位于同一局域网内。此时已成功控制终端B,则可以篡改终端B的MAC地址为终端C的MAC地址:

1.如果将终端B伪装成终端C持续向交换机发送大量数据包,当终端B发送的数据量超过终端C时,交换机则会更改其MAC地址表,将终端C的MAC地址对应的端口号改为2。此时,终端B则已成功取代终端C,后续则可以实施钓鱼攻击。

2.如果将终端B伪装成终端C间歇性向交换机发送大量数据包,则终端B则可以在一段时间内取代终端C,从而获取到其他终端发给终端C的数据包。