Kas yra patikimas platformos modulis (TPM)?

Aparatinės įrangos išpuoliai retai patenka į antraštes, tačiau jiems reikia tų pačių švelninimo ir saugumo sprendimų, kaip ir kitoms grėsmėms.

„Trusted Platform Module“ arba TPM yra unikalus aparatinės įrangos saugumo sprendimas, kuris įdiegia kriptografinę mikroschemą į kompiuterio pagrindinę plokštę, dar vadinamą kriptoprocesoriumi.

Ši mikroschema apsaugo neskelbtinus duomenis ir apsaugo nuo įsilaužimų, sugeneruotų naudojant kompiuterio aparatinę įrangą. Kiekviename TPM yra kompiuterio sugeneruoti raktai šifravimui, o dauguma kompiuterių šiais laikais yra su TPM lustais, iš anksto prilituotais pagrindinėse plokštėse.

Panagrinėkime, kaip veikia patikimos platformos moduliai, jų pranašumai ir kaip įgalinti TPM savo kompiuteryje.

Kaip veikia TPM?

TPM veikia sugeneruodamas porą šifravimo raktų, tada saugiai saugo kiekvieno rakto dalį ir užtikrina klastojimo nustatymą. Tai tiesiog reiškia, kad dalis privataus šifravimo rakto yra saugoma TPM, o ne visiškai diske.

Taigi, jei įsilaužėlis pažeidžia jūsų kompiuterį, jis negalės pasiekti jo turinio. Dėl TPM įsilaužėliams neįmanoma apeiti šifravimo, kad būtų galima pasiekti disko turinį, net jei jie pašalintų TPM lustą arba bandytų pasiekti diską kitoje pagrindinėje plokštėje.

Kiekvienas TPM yra įtvirtintas unikaliu inicializuotu parašu silicio gamybos etape, kuris padidina jo saugumo efektyvumą. Kad būtų galima naudoti TPM, pirmiausia reikia turėti savininką, o TPM vartotojas turi būti fiziškai šalia, kad galėtų perimti nuosavybės teisę. Be šių dviejų žingsnių TPP negalima įjungti.

TPM nauda

TPM suteikia tam tikrą pasitikėjimą ir vientisumą, todėl bet kuriame įrenginyje lengva atlikti autentifikavimą, tapatybės patvirtinimą ir šifravimą.

Štai keletas pagrindinių TPM teikiamų pranašumų.

Teikia duomenų šifravimą

Net didėjant supratimui apie saugumą, vis dar yra daugybė nešifruotų duomenų perdavimo. Naudodamas programinės ir aparatinės įrangos algoritmų derinį, TPM apsaugo paprasto teksto duomenis šifruodamas.

Apsaugo nuo kenkėjiškų įkrovos įrenginių kenkėjiškų programų

Tam tikra specializuota kenkėjiška programa gali užkrėsti arba perrašyti įkrovos įkroviklį dar prieš tai, kai antivirusinė programinė įranga turi galimybę veikti. Kai kurie kenkėjiškų programų tipai netgi gali virtualizuoti jūsų OS, kad šnipinėtų viską, o to nepastebėtų internetinės sistemos.

TPM gali apsaugoti nustatydamas pasitikėjimo grandinę, nes pirmiausia patikrina įkrovos įkroviklį ir leidžia Ankstyvas paleidimas nuo kenkėjiškų programų pradėti nuo to. Įsitikinkite, kad jūsų operacinė sistema nėra pažeista, prideda saugumo sluoksnį. Jei TPM aptinka kompromisą, jis paprasčiausiai atsisako paleisti sistemą.

Karantino režimas

Kitas didelis TPM privalumas yra kompromiso atveju automatinis perjungimas į karantino režimą. Jei TPM lustas nustato kompromisą, jis įsijungia karantino režimu, kad galėtumėte išspręsti problemą.

Saugesnis saugojimas

Šifravimo raktus, sertifikatus ir slaptažodžius, naudojamus norint prisijungti prie internetinių paslaugų, galite saugiai laikyti TPM. Tai yra saugesnė alternatyva nei laikyti juos programinės įrangos kietajame diske.

Skaitmeninių teisių valdymas

TPM lustai yra saugus prieglobstis žiniasklaidos įmonėms, nes jie apsaugo autorių teises į skaitmeninę laikmeną, tiekiamą aparatinei įrangai, kaip priedėlis. Įgalindami skaitmeninį teisių valdymą, TPM lustai leidžia įmonėms platinti turinį nesijaudinant dėl ​​autorių teisių pažeidimų.

Kaip patikrinti, ar jūsų „Windows“ kompiuteryje įgalintas TPM

Ar norite sužinoti, ar jūsų „Windows“ kompiuteryje įjungtas TPM, ar ne? Daugumoje „Windows 10“ įrenginių TPM paprastai yra integruotas į pagrindinę plokštę, kad būtų saugiai saugoma šifravimas raktus šifruojant standųjį diską naudojant funkcijos, tokios kaip „BitLocker“.

Čia yra keli patikimi būdai sužinoti, ar TPM įgalintas jūsų kompiuteryje.

Paspauskite „Windows“ raktas + R norėdami atidaryti Vykdyti dialogo langą. Įrašykite tpm.msc ir paspauskite „Enter“.

Tai atvers įmontuotą įrankį, vadinamą patikimos platformos modulio (TPM) valdymu. Jei įdiegtas TPM, galite peržiūrėti gamintojo informaciją apie TPM, pvz., Jo versiją.

Tačiau jei pamatysite a Nepavyksta rasti suderinamo TPM Vietoj to jūsų kompiuteryje nėra TPM arba jis išjungtas BIOS / UEFI.

Įrenginių tvarkytuvė

1. Tipas įrenginių tvarkyklė meniu Pradėti paieškos juostoje ir pasirinkite Geriausia atitiktis.
2. Atidarykite „Device Manager“ ir ieškokite mazgo, vadinamo Apsaugos įtaisai.
3. Išplėskite jį ir pažiūrėkite, ar jis turi Patikimos platformos modulis išvardyti.

Komandinė eilutė

1. Tipas cmd meniu Pradėti paieškos juostoje, tada paspauskite CTRL + „Shift“ + „Enter“ atidaryti aukštesnę komandinę eilutę.
2. Įveskite šią komandą:

wmic / namespace: \ oot \ cimv2
ecurity \ microsofttpm kelias win32_tpm get * / format: textvaluelist.xsl

Tai jums pasakys dabartinę TPM lusto būseną: aktyvuota arba įjungta. Jei nėra įdiegtas TPM, gausite pranešimą Nėra jokių instancijų.

Kaip įjungti TPM iš BIOS

Jei gavote Nepavyksta rasti suderinamo TPM pranešimą ir norite jį įgalinti savo BIOS, tada atlikite šiuos veiksmus:

1. Paleiskite kompiuterį, tada palieskite BIOS įvesties raktą. Tai gali skirtis priklausomai nuo kompiuterio bet paprastai yra F2, F12 arba DEL.
2. Raskite Saugumas kairėje ir išplėskite.
3. Ieškokite TPM variantą.
4. Pažymėkite laukelį, kuriame sakoma TPM saugumas įgalinti TPM standžiojo disko saugos šifravimą.
5. Įsitikinkite, kad Suaktyvinti žymimasis laukelis įjungtas, kad TPM parinktis veiktų.
6. Išsaugoti ir išeiti.

BIOS nustatymai ir meniu skiriasi priklausomai nuo aparatūros, tačiau tai yra apytikslis vadovas, kur greičiausiai rasite šią parinktį.

Susijęs: Kaip įvesti BIOS sistemoje „Windows 10“ (ir senesnės versijos)

TPM ir įmonių saugumas

TPM saugo ne tik įprastus namų kompiuterius, bet ir suteikia įmonėms bei aukščiausios klasės IT infrastruktūroms daug naudos.

Štai keletas TPM pranašumų, kuriuos įmonės gali gauti:

• Lengva nustatyti slaptažodį.
• Skaitmeninių kredencialų, tokių kaip slaptažodžiai, saugojimas aparatūros saugyklose.
• Supaprastintas raktų valdymas.
• Išmaniųjų kortelių, pirštų atspaudų skaitytuvų ir fobų išplėtimas, kad būtų galima atlikti kelių veiksnių autentifikavimą.
• Failų ir aplankų šifravimas prieigai valdyti.
• Maišykite būsenos informaciją prieš išjungdami standųjį diską, kad galutinis taškas būtų vientisas.
• Įdiegta labai saugi VPN, nuotolinė ir belaidė prieiga.
• Jis gali būti naudojamas kartu su viso disko šifravimu, kad būtų visiškai apribota prieiga prie neskelbtinų duomenų.

TPM mikroschema - maža, bet galinga

Be investicijų į programinės įrangos saugumo priemones, aparatūros saugumas yra toks pat svarbus ir jį galima pasiekti įdiegus šifravimą jūsų duomenims apsaugoti.

TPM suteikia begales saugos funkcijų, pradedant raktų generavimu, slaptažodžių ir sertifikatų saugojimu ir baigiant šifravimo raktais. Kalbant apie aparatūros saugumą, nedidelis TPM lustas tikrai žada aukštą saugumo lygį.

Kaip rasti „Bitlocker“ atkūrimo raktą sistemoje „Windows 10“

„BitLocker“ užrakinta? Čia galite rasti atkūrimo raktą.

Apie autorių