Kaj je modul zaupanja vredne platforme (TPM)?

Kaj je modul zaupanja vredne platforme (TPM)?

Napadi strojne opreme redko pridejo na naslovnice, vendar zahtevajo enake blažilne in varnostne rešitve kot druge grožnje.





Modul zaupanja vredne platforme ali TPM je edinstvena varnostna rešitev, ki temelji na strojni opremi in namešča kriptografski čip na matično ploščo računalnika, znan tudi kot kriptoprocesor.



Ta čip ščiti občutljive podatke in preprečuje vdore, ki jih ustvari strojna oprema računalnika. Vsak TPM ima računalniško generirane ključe za šifriranje, večina računalnikov pa danes prihaja s čipi TPM, ki so vnaprej spajkani na matične plošče.





Poglejmo, kako delujejo moduli zaupanja vrednih platform, njihove prednosti in kako omogočiti TPM v računalniku.

Kako deluje TPM?

TPM deluje tako, da ustvari par šifrirnih ključev, nato varno shrani del vsakega ključa, skupaj z zaznavanjem nedovoljenih posegov. To preprosto pomeni, da je del zasebnega šifrirnega ključa shranjen v TPM in ne v celoti shranjen na disku.



Torej v primeru, da heker ogrozi vaš računalnik, ne bodo mogli dostopati do njegove vsebine. TPM hekerjem onemogoča, da bi obšli šifriranje za dostop do vsebine diska, tudi če bi odstranili čip TPM ali poskušali dostopati do diska na drugi matični plošči.

Vsak TPM ima v fazi izdelave silicija edinstven inicializiran podpis, ki poveča njegovo varnostno učinkovitost. Če želite uporabiti TPM, mora najprej imeti lastnika, uporabnik TPM pa mora biti fizično prisoten, da prevzame lastništvo. Brez teh dveh korakov ni mogoče aktivirati TMP.



Prednosti TPM

TPM ponuja stopnjo zaupanja in integritete, ki olajša izvajanje preverjanja pristnosti, preverjanja identitete in šifriranja v kateri koli napravi.

Tu je nekaj glavnih prednosti, ki jih ponuja TPM.



Zagotavlja šifriranje podatkov

Tudi z naraščanjem ozaveščenosti o varnosti je še vedno ogromen pojav nešifriranih prenosov podatkov. Z uporabo kombinacije programskih in strojnih algoritmov TPM ščiti podatke z navadnim besedilom tako, da jih šifrira.

Ščiti pred zlonamerno programsko opremo Boot Loader

Določena specializirana zlonamerna programska oprema lahko okuži ali znova napiše zagonski nalagalnik, še preden lahko protivirusna programska oprema deluje. Nekatere vrste zlonamerne programske opreme lahko celo virtualizirajo vaš operacijski sistem, da vohunijo za vsem, medtem ko jih spletni sistemi ne zaznajo.

TPM lahko zaščiti z vzpostavitvijo verige zaupanja, ko najprej preveri zagonski nalagalnik in dovoli Zgodnji zagon programa Anti-Malware začeti po tem. Zagotavljanje, da vaš OS ni nedovoljen, dodaja raven varnosti. Če TPM odkrije kompromis, preprosto zavrne zagon sistema.

Karantenski način

Druga velika prednost TPM je samodejni prehod v način karantene v primeru kompromisa. Če čip TPM zazna kompromis, se zažene v karantenskem načinu, tako da lahko odpravite težavo.

Varnejše shranjevanje

Ključe za šifriranje, potrdila in gesla za dostop do spletnih storitev lahko varno shranite v TPM. To je varnejša alternativa kot shranjevanje v programski opremi na trdem disku.

Upravljanje digitalnih pravic

Čipi TPM ponujajo varno zatočišče medijskim podjetjem, saj zagotavljajo avtorsko zaščito za digitalne medije, ki so dostavljeni strojni opremi, kot je sprejemnik. Z omogočanjem upravljanja digitalnih pravic čipi TPM podjetjem omogočajo distribucijo vsebine brez skrbi glede kršitve avtorskih pravic.

Kako preveriti, ali je v računalniku z operacijskim sistemom Windows omogočen TPM

Vas zanima, ali ima vaša naprava Windows omogočen TPM ali ne? Na večini računalnikov z operacijskim sistemom Windows 10 je TPM običajno vgrajen v matično ploščo za varno shranjevanješifriranjeključe pri šifriranju trdega diska z uporabo funkcije, kot je BitLocker .

Tukaj je nekaj zanesljivih načinov, kako ugotoviti, ali je TPM omogočen v vašem računalniku.

Orodje za upravljanje TPM

Pritisnite Tipka Windows + R odprete pogovorno okno Zaženi. Vtipkaj tpm.msc in pritisnite Enter.

%localappdata%\ plex media server \ plug-ins

To bo odprlo vgrajen pripomoček, znan kot Upravljanje zaupanja vrednih modulov platforme (TPM). Če je nameščen TPM, si lahko ogledate podatke proizvajalca o TPM, na primer njegovo različico.

Če pa vidite a Združljivega TPM ni mogoče najti namesto tega v računalniku ni TPM ali pa je v BIOS -u/UEFI izklopljen.

Upravitelj naprav

  1. Vrsta upravitelj naprav v iskalni vrstici menija Start in izberite Best Match.
  2. Odprite Upravitelj naprav in poiščite vozlišče, imenovano Varnostne naprave .
  3. Razširite ga in preverite, ali ima Modul zaupanja vredne platforme na seznamu.

Ukazni poziv

  1. Vrsta cmd v vrstici za iskanje v meniju Start in pritisnite CTRL + Shift + Enter odpreti povišan ukazni poziv.
  2. Vnesite naslednji ukaz:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

To vam bo povedalo trenutno stanje čipa TPM: aktivirano ali omogočeno. Če ni nameščen TPM, boste prejeli sporočilo Na voljo ni nobenega primerka.

Kako omogočiti TPM iz BIOS -a

Če ste prejeli Združljivega TPM ni mogoče najti sporočilo in ga želite omogočiti v BIOS -u, nato sledite tem korakom:

  1. Zaženite računalnik, nato se dotaknite tipke za vnos BIOS -a. To se lahko med računalniki razlikuje običajno pa je F2, F12 ali DEL.
  2. Poiščite Varnost možnost na levi strani in jo razširite.
  3. Poiščite TPM možnost.
  4. Potrdite polje z napisom Varnost TPM omogočite varnostno šifriranje trdega diska TPM.
  5. Prepričajte se, da Aktiviraj potrditveno polje je vklopljeno, da zagotovite, da možnost TPM deluje.
  6. Shrani in zapri.

Nastavitve in meniji BIOS -a se med strojno opremo razlikujejo, vendar je to grob vodnik, kje boste verjetno našli možnost.

Povezano: Kako vstopiti v BIOS v sistemu Windows 10 (in starejše različice)

TPM in Enterprise Security

TPM ne ščiti samo običajnih domačih računalnikov, ampak ponuja tudi večje koristi podjetjem in vrhunski IT infrastrukturi.

Tu je nekaj prednosti TPM, ki jih lahko podjetja dosežejo:

  • Enostavne nastavitve gesla.
  • Shranjevanje digitalnih poverilnic, kot so gesla, v shrambah na strojni opremi.
  • Poenostavljeno upravljanje ključev.
  • Povečanje pametnih kartic, bralnikov prstnih odtisov in fobov za večfaktorsko preverjanje pristnosti.
  • Šifriranje datotek in map za nadzor dostopa.
  • Informacije o stanju razpršitve pred izklopom trdega diska za celovitost končne točke.
  • Izvajanje zelo varnega VPN -ja, oddaljenega in brezžičnega dostopa.
  • Uporablja se lahko v kombinaciji s popolnim šifriranjem diska, da v celoti omejite dostop do občutljivih podatkov.

Čip TPM - majhen, a močan

Poleg vlaganja v programsko zasnovana varnostna orodja je varnost strojne opreme prav tako pomembna in jo je mogoče doseči z uporabo šifriranja za zaščito vaših podatkov.

TPM ponuja nešteto varnostnih funkcij, od ustvarjanja ključev, shranjevanja gesel in potrdil do šifrirnih ključev. Ko gre za varnost strojne opreme, majhen čip TPM zagotovo obljublja visoko raven varnosti.

Deliti Deliti Cvrkutati E-naslov Kako najti obnovitveni ključ Bitlocker v sistemu Windows 10

Ali je BitLocker zaklenjen? Tukaj najdete ključ za obnovitev.

Preberite Naprej Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • Šifriranje
  • Windows 10
  • Računalniška varnost
O avtorju Kinza Yasar(49 objavljenih člankov)

Kinza je tehnološki navdušenec, tehnični pisatelj in samooklicani štreber, ki z možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati IT pod svojim pasom je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in teme v oblaku rada pomaga strankam pri izpolnjevanju njihovih različnih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.

Več od Kinza Yasar

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti