Kas yra patikimos platformos modulis (TPM)?

Aparatinės įrangos išpuoliai retai patenka į antraštes, tačiau jiems reikalingi tie patys švelninimo ir saugumo sprendimai, kaip ir kitos grėsmės.

„Trusted Platform Module“ arba TPM yra unikalus aparatinės įrangos saugumo sprendimas, kuris įdiegia kriptografinę mikroschemą į kompiuterio pagrindinę plokštę, dar vadinamą kriptoprocesoriumi.

Ši mikroschema apsaugo neskelbtinus duomenis ir apsaugo nuo įsilaužimų, sugeneruotų naudojant kompiuterio aparatinę įrangą. Kiekvienas TPM turi kompiuterio sukurtus raktus šifravimui, o šiandien daugelyje kompiuterių yra TPM mikroschemų, iš anksto lituotų pagrindinėse plokštėse.

Pažiūrėkime, kaip veikia patikimų platformų moduliai, jų pranašumai ir kaip įjungti TPM jūsų kompiuteryje.

Kaip veikia TPM?

TPM veikia sukurdamas porą šifravimo raktų, po to saugiai saugo kiekvieno rakto dalį kartu su sukčiavimo aptikimu. Tai tiesiog reiškia, kad dalis privataus šifravimo rakto yra saugoma TPM, o ne visiškai diske.

Taigi, jei įsilaužėlis pakenks jūsų kompiuteriui, jie negalės pasiekti jo turinio. Dėl TPM įsilaužėliai negali apeiti šifravimo, kad galėtų pasiekti disko turinį, net jei jie turėtų pašalinti TPM lustą arba bandyti pasiekti diską kitoje pagrindinėje plokštėje.

Kiekvienas TPM yra įterptas unikaliu inicijuotu parašu silicio gamybos etape, kuris padidina jo saugumo efektyvumą. Kad būtų galima naudoti TPM, jis pirmiausia turi turėti savininką, o TPM vartotojas turi fiziškai dalyvauti, kad galėtų prisiimti nuosavybę. Be šių dviejų veiksmų TMP negali būti aktyvuotas.

TPM privalumai

TPM siūlo tam tikrą pasitikėjimą ir vientisumą, kuris leidžia lengvai atlikti autentifikavimą, tapatybės patvirtinimą ir šifravimą bet kuriame įrenginyje.

Štai keletas pagrindinių TPM teikiamų privalumų.

Teikia duomenų šifravimą

Net ir didėjant supratimui apie saugumą, vis dar yra daugybė nešifruotų duomenų perdavimo atvejų. Naudodamas programinės ir aparatinės įrangos algoritmų derinį, TPM apsaugo paprasto teksto duomenis, juos užšifruodamas.

Apsaugo nuo kenkėjiškų įkrovos įkėlimo programų

Tam tikra specializuota kenkėjiška programa gali užkrėsti arba perrašyti įkrovos įkroviklį dar prieš tai, kai bet kuri antivirusinė programinė įranga turi galimybę veikti. Kai kurie kenkėjiškų programų tipai netgi gali virtualizuoti jūsų OS, kad šnipinėtų viską, o internetinės sistemos jų nepastebėtų.

TPM gali apsaugoti sukurdamas patikimumo grandinę, nes jis pirmiausia patikrina įkrovos įkroviklį ir leidžia Ankstyvas antivirusinės programos paleidimas pradėti po to. Užtikrinus, kad jūsų OS nebūtų pažeista, padidinamas saugumo lygis. Jei TPM aptinka kompromisą, jis tiesiog atsisako paleisti sistemą.

Karantino režimas

Kitas didelis TPM pranašumas yra automatinis perjungimas į karantino režimą kompromiso atveju. Jei TPM lustas aptinka kompromisą, jis paleidžiamas karantino režimu, kad galėtumėte išspręsti problemą.

Saugesnis saugojimas

Šifravimo raktus, sertifikatus ir slaptažodžius, naudojamus prieigai prie internetinių paslaugų, galite saugiai laikyti TPM. Tai yra saugesnė alternatyva nei saugoti juos programinės įrangos kietajame diske.

Skaitmeninių teisių valdymas

TPM lustai yra saugus prieglobstis žiniasklaidos įmonėms, nes suteikia autorių teisių apsaugą skaitmeninei laikmenai, pristatomai į aparatinę įrangą, pavyzdžiui, priedėlį. Įgalindami skaitmeninių teisių valdymą, TPM lustai leidžia įmonėms platinti turinį nesijaudinant dėl autorių teisių pažeidimo.

Kaip patikrinti, ar jūsų „Windows“ kompiuteryje yra įjungtas TPM

Ar jums įdomu sužinoti, ar jūsų „Windows“ įrenginyje įgalintas TPM, ar ne? Daugelyje „Windows 10“ įrenginių TPM paprastai yra integruotas į pagrindinę plokštę, kad būtų saugiai saugomašifravimasšifruodami standųjį diską naudodami klavišus tokios funkcijos kaip „BitLocker“ .

Štai keli patikimi būdai, kaip sužinoti, ar jūsų kompiuteryje įjungtas TPM.

TPM valdymo įrankis

Paspauskite „Windows“ klavišas + R. kad atidarytumėte dialogo langą Vykdyti. Įrašykite tpm.msc ir paspauskite Enter.

kaip pakeisti el. pašto adresą „Instagram“

Tai atvers integruotą įrankį, žinomą kaip patikimų platformų modulio (TPM) valdymas. Jei įdiegtas TPM, galite peržiūrėti gamintojo informaciją apie TPM, pvz., Jo versiją.

Tačiau, jei matote a Nepavyksta rasti suderinamo TPM pranešimo, jūsų kompiuteryje nėra TPM arba jis išjungtas BIOS/UEFI.

Įrenginių tvarkytuvė

Tipas įrenginių tvarkytuvė meniu Pradėti paieškos juostoje ir pasirinkite „Best Match“.
Atidarykite įrenginių tvarkytuvę ir ieškokite mazgo, vadinamo Apsaugos įtaisai .
Išplėskite jį ir pažiūrėkite, ar jis turi Patikimos platformos modulis išvardytas.

Komandinė eilutė

Tipas cmd meniu Pradėti paieškos juostoje, tada paspauskite CTRL + Shift + Enter atidaryti padidintą komandų eilutę.
Įveskite šią komandą:

wmic /namespace:ootcimv2  
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Tai parodys dabartinę TPM lusto būseną: aktyvuota arba įjungta. Jei neįdiegtas TPM, gausite pranešimą Nėra jokių egzempliorių.

Kaip įjungti TPM iš BIOS

Jei gavote Nepavyksta rasti suderinamo TPM pranešimą ir norite jį įjungti savo BIOS, tada atlikite šiuos veiksmus:

Įjunkite kompiuterį, tada bakstelėkite BIOS įvesties klavišą. Skirtinguose kompiuteriuose tai gali skirtis bet paprastai yra F2, F12 arba DEL.

Raskite Saugumas parinktis kairėje ir išplėskite.

Ieškokite TPM variantas.

Pažymėkite langelį sakydami TPM saugumas įjungti TPM kietojo disko saugos šifravimą.

Įsitikinkite, kad Suaktyvinti žymimasis laukelis yra įjungtas, kad TPM parinktis veiktų.

Išsaugoti ir išeiti.

BIOS nustatymai ir meniu skiriasi priklausomai nuo aparatinės įrangos, tačiau tai yra apytikslis vadovas, kur greičiausiai rasite šią parinktį.

Susijęs: Kaip įvesti BIOS „Windows 10“ (ir senesnėse versijose)

TPM ir įmonės saugumas

TPM ne tik apsaugo įprastus namų kompiuterius, bet ir suteikia daugiau naudos įmonėms ir aukščiausios klasės IT infrastruktūrai.

Štai keletas TPM privalumų, kuriuos įmonės gali pasiekti:

Lengvas slaptažodžio nustatymas.
Skaitmeninių prisijungimo duomenų, tokių kaip slaptažodžiai, saugojimas aparatinės įrangos saugyklose.
Supaprastintas raktų valdymas.
Išmaniųjų kortelių, pirštų atspaudų skaitytuvų ir daugiafunkcinio autentifikavimo pultelių padidinimas.
Failų ir aplankų šifravimas prieigai valdyti.
Maišymo būsenos informacija prieš išjungiant standųjį diską, siekiant galutinio taško vientisumo.
Įdiegti labai saugų VPN, nuotolinę ir belaidę prieigą.
Jis gali būti naudojamas kartu su viso disko šifravimu, kad būtų visiškai apribota prieiga prie neskelbtinų duomenų.

TPM lustas - mažas, bet galingas

Be investicijų į programinės įrangos saugumo priemones, aparatinės įrangos saugumas yra toks pat svarbus ir gali būti pasiektas įdiegiant šifravimą, kad būtų apsaugoti jūsų duomenys.

TPM suteikia daugybę saugumo funkcijų - nuo raktų generavimo, slaptažodžių ir sertifikatų saugojimo iki šifravimo raktų. Kalbant apie aparatūros saugumą, mažas TPM lustas tikrai žada aukštą saugumo lygį.

Dalintis Dalintis „Tweet“ Paštu Kaip rasti „Bitlocker“ atkūrimo raktą „Windows 10“

„BitLocker“ užrakintas? Štai kur rasti atkūrimo raktą.

Skaityti toliau Susijusios temos

Technologija paaiškinta
Saugumas
Šifravimas
„Windows 10“
Kompiuterio saugumas

Apie autorių Kinza Yasar(Paskelbti 49 straipsniai)

Kinza yra technologijų entuziastas, techninis rašytojas ir pasiskelbęs geikas, su vyru ir dviem vaikais gyvenantis Šiaurės Virdžinijoje. Turėdama kompiuterių tinklų bakalauro laipsnį ir daugybę IT sertifikatų, dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti. Turėdama nišą kibernetinio saugumo ir debesų temomis, ji mėgsta padėti klientams patenkinti įvairius techninius rašymo reikalavimus visame pasaulyje. Laisvalaikiu ji mėgsta skaityti grožinę literatūrą, technologijų tinklaraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.

Daugiau iš Kinza Yasar

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia