Što je modul pouzdane platforme (TPM)?

Što je modul pouzdane platforme (TPM)?

Hardverski napadi rijetko dolaze na naslovnice, ali zahtijevaju ista rješenja za ublažavanje i sigurnost kao i druge prijetnje.





Modul pouzdane platforme ili TPM jedinstveno je sigurnosno rješenje temeljeno na hardveru koje instalira kriptografski čip na matičnu ploču računala, također poznat kao kriptoprocesor.



Ovaj čip štiti osjetljive podatke i štiti od pokušaja hakiranja generiranih hardverom računala. Svaki TPM sadrži računalno generirane ključeve za šifriranje, a većina računala u današnje vrijeme dolazi s TPM čipovima prethodno lemljenim na matične ploče.





Pogledajmo kako funkcioniraju moduli pouzdanih platformi, njihove prednosti i kako omogućiti TPM na svom računalu.

Kako radi TPM?

TPM radi generiranjem para ključeva za šifriranje, zatim sigurno pohranjuje dio svakog ključa, zajedno s otkrivanjem neovlaštenog pristupa. To jednostavno znači da je dio privatnog ključa za šifriranje pohranjen u TPM -u, a ne u cijelosti na disku.



Dakle, u slučaju da haker kompromitira vaše računalo, neće moći pristupiti njegovom sadržaju. TPM onemogućuje hakerima da zaobiđu enkripciju kako bi pristupili sadržaju diska čak i ako bi uklonili TPM čip ili pokušali pristupiti disku na drugoj matičnoj ploči.

Svaki TPM ima ugrađen jedinstveni inicijalizirani potpis tijekom faze proizvodnje silicija koji povećava njegovu sigurnosnu učinkovitost. Da bi se TPM mogao koristiti, prvo mora imati vlasnika, a korisnik TPM -a mora biti fizički prisutan da bi preuzeo vlasništvo. Bez ova dva koraka, TMP se ne može aktivirati.



Prednosti TPM -a

TPM nudi stupanj povjerenja i integriteta koji olakšava provođenje autentifikacije, provjere identiteta i šifriranja na bilo kojem uređaju.

Evo nekih od glavnih prednosti koje TPM nudi.



Pruža šifriranje podataka

Čak i uz porast svijesti o sigurnosti, još uvijek postoji ogromna pojava prijenosa nešifriranih podataka. Koristeći kombinaciju softverskih i hardverskih algoritama, TPM štiti podatke u običnom tekstu šifrirajući ih.

Štiti od zlonamjernog softvera Boot Loader

Određeni specijalizirani zlonamjerni softver može zaraziti ili ponovno napisati pokretački program čak i prije nego što bilo koji antivirusni softver ima priliku djelovati. Neke vrste zlonamjernog softvera mogu čak i virtualizirati vaš OS da špijunira sve dok mrežni sustavi ne otkrivaju.

TPM može zaštititi uspostavljanjem lanca povjerenja jer prvo provjerava pokretački program i dopušta Rano pokretanje programa Anti-Malware započeti nakon toga. Osiguravanjem da se vaš OS ne mijenja, dodaje se sloj sigurnosti. Ako TPM ipak otkrije kompromis, jednostavno odbija pokrenuti sustav.

Način karantene

Još jedna velika prednost TPM -a je automatski prelazak u način karantene u slučaju kompromisa. Ako TPM čip otkrije kompromis, pokreće se u načinu karantene kako biste mogli riješiti problem.

Sigurnije skladištenje

Ključeve za šifriranje, certifikate i lozinke koji se koriste za pristup mrežnim uslugama možete sigurno pohraniti unutar TPM -a. Ovo je sigurnija alternativa od pohranjivanja u softver na tvrdom disku.

Upravljanje digitalnim pravima

Čipovi TPM nude sigurno utočište za medijske tvrtke jer štite autorska prava za digitalne medije isporučene na hardver poput set-top box-a. Omogućujući upravljanje digitalnim pravima, TPM čipovi omogućuju tvrtkama distribuciju sadržaja bez brige o kršenju autorskih prava.

Kako provjeriti ima li vaše računalo sa sustavom Windows TPM omogućeno

Zanima vas da li vaš Windows stroj ima omogućen TPM ili ne? Na većini Windows 10 strojeva, TPM je obično integriran u matičnu ploču radi sigurnog pohranjivanjašifriranjeključeve pri šifriranju tvrdog diska pomoću značajke poput BitLockera .

Evo nekoliko sigurnih načina da saznate je li TPM omogućen na vašem računalu.

Alat za upravljanje TPM -om

Pritisnite Tipka Windows + R da biste otvorili dijaloški okvir Pokreni. Upišite tpm.msc i pritisnite Enter.

je li protuzakonito ići na tamni web

Ovo će otvoriti ugrađeni uslužni program poznat kao Upravljanje modulom pouzdane platforme (TPM). Ako je TPM instaliran, možete vidjeti podatke proizvođača o TPM -u, poput njegove verzije.

Međutim, ako vidite a Kompatibilan TPM nije moguće pronaći umjesto toga, vaše računalo ili nema TPM ili je isključeno u BIOS -u/UEFI -u.

Upravitelj uređaja

  1. Tip upravitelj uređaja na traci za pretraživanje izbornika Start i odaberite Najbolje podudaranje.
  2. Otvorite Upravitelj uređaja i potražite čvor koji se zove Sigurnosni uređaji .
  3. Proširite ga i provjerite ima li Modul pouzdane platforme naveden.

Naredbeni redak

  1. Tip cmd na traci za pretraživanje izbornika Start, a zatim pritisnite CTRL + Shift + Enter za otvaranje povišenog naredbenog retka.
  2. Unesite sljedeću naredbu:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

To će vam reći trenutni status TPM čipa: aktiviran ili omogućen. Ako nema instaliranog TPM -a, dobit ćete poruku Nema dostupnih instanci.

Kako omogućiti TPM iz BIOS -a

Ako ste primili Kompatibilan TPM nije moguće pronaći poruku i želite je omogućiti u BIOS -u, a zatim slijedite ove korake:

  1. Pokrenite računalo, a zatim dodirnite tipku za unos BIOS -a. To može varirati među računalima ali je obično F2, F12 ili DEL.
  2. Pronađite Sigurnost opciju s lijeve strane i proširite.
  3. Potražite TPM opcija.
  4. Označite okvir govoreći TPM sigurnost kako bi se omogućilo sigurnosno šifriranje tvrdog diska TPM.
  5. Uvjerite se da je Aktivirati potvrdni okvir je uključen kako bi se osiguralo da opcija TPM radi.
  6. Spremi i izađi.

Postavke BIOS -a i izbornici razlikuju se među hardverom, ali ovo je grubi vodič gdje ćete vjerojatno pronaći opciju.

Povezano: Kako ući u BIOS na sustavu Windows 10 (i starije verzije)

TPM i Enterprise Security

TPM ne štiti samo obična kućna računala, već nudi i proširene pogodnosti za poduzeća i vrhunsku IT infrastrukturu.

Evo nekih prednosti TPM -a koje poduzeća mogu postići:

  • Jednostavno postavljanje lozinke.
  • Pohrana digitalnih vjerodajnica, poput lozinki, u trezorima temeljenim na hardveru.
  • Pojednostavljeno upravljanje ključevima.
  • Povećanje pametnih kartica, čitača otisaka prstiju i fobova za višefaktorsku autentifikaciju.
  • Šifriranje datoteka i mapa za kontrolu pristupa.
  • Raspršite podatke o stanju prije isključivanja tvrdog diska radi integriteta krajnje točke.
  • Implementacija visoko sigurnog VPN -a, daljinskog i bežičnog pristupa.
  • Može se koristiti u kombinaciji s potpunom enkripcijom diska za potpuno ograničavanje pristupa osjetljivim podacima.

TPM čip - mali, ali moćan

Osim ulaganja u sigurnosne alate zasnovane na softveru, hardverska je sigurnost jednako važna i može se postići primjenom šifriranja za zaštitu vaših podataka.

TPM pruža bezbroj sigurnosnih značajki, od generiranja ključeva, pohrane lozinki i certifikata do ključeva za šifriranje. Što se tiče hardverske sigurnosti, mali TPM čip zasigurno obećava visoku razinu sigurnosti.

Udio Udio Cvrkut E -pošta Kako pronaći ključ za oporavak Bitlockera u sustavu Windows 10

BitLocker zaključan? Ovdje možete pronaći ključ za oporavak.

Pročitajte Dalje Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • Šifriranje
  • Windows 10
  • Sigurnost računala
O autoru Kinza Yasar(49 objavljenih članaka)

Kinza je entuzijast u tehnologiji, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece živi u Sjevernoj Virginiji. S diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. S nišom u cyber sigurnosti i temama temeljenim na oblaku, uživa pomagati klijentima u ispunjavanju njihovih različitih tehničkih zahtjeva za pisanjem širom svijeta. U slobodno vrijeme voli čitati beletristiku, tehnološke blogove, izrađivati ​​duhovite dječje priče i kuhati za svoju obitelj.

Više od Kinze Yasara

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu