Users Guide

Dell Data Protection | 主控台使用者指南 23

詞彙表

一次性密碼 (OTP) – 一次性密碼為僅可使用一次，且在有限時間內有效的密碼。OTP 需要有 TPM，而且必須啟用

及擁有。透過 DDP Console ( 安全性主控台 ) 和 Security Tools Mobile 應用程式，使行動裝置與電腦配對，即可啟用

OTP。Security Tools Mobile 應用程式會在行動裝置上產生密碼，以便使用者於電腦的 Windows 登入畫面登入。根

據原則，若密碼過期或忘記密碼，且使用者尚未使用過 OTP 登入電腦，則 OTP 功能可用於恢復存取電腦。OTP 功

能可用於驗證或復原，但無法同時適用於兩者。OTP 所產生的密碼僅限使用一次，並將於短時間內過期，因此安全

性高於其他若干驗證法。

信賴平台模組 (TPM) － TPM 為具有三大主要功能的安全性晶片：安全儲存、測量及證明。DDP|E 因其安全儲存

功能，而使用 TPM。TPM 亦可為 DDP|E 軟體保存庫提供加密的容器，並保護 DDP|E HCA 加密金鑰。Dell 建議佈

建 TPM。TPM 為搭配 DDP|E HCA、BitLocker Manager 與一次性密碼功能使用所需。

受保護 – 若為自行加密磁碟機 (SED)，啟動 SED 並部署開機前驗證 (PBA) 後，電腦便受到保護。

自行加密磁碟機 (SED) - 內建加密機制的硬碟機，會自動加密儲存在媒體的所有資料，解密離開媒體的所有資料。

使用者完全無法察覺到這類加密。

認證 - 認證是某種可證明身份的東西，例如指紋或 Windows 密碼。

開機前驗證 (PBA) – 開機前驗證 (PBA) 是 BIOS 或開機韌體的延伸，這個受信任的驗證層保證是作業系統外的安全防

竄改環境。確認使用者認證正確無誤前，PBA 會防止硬碟讀取作業系統等環境。