Čo je modul Trusted Platform Module (TPM)?

Čo je modul Trusted Platform Module (TPM)?

Hardvérové ​​útoky sa zriedka dostávajú do titulkov, ale vyžadujú rovnaké zmierňujúce a bezpečnostné riešenia ako ostatné hrozby.





Trusted Platform Module alebo TPM je jedinečné hardvérové ​​riešenie zabezpečenia, ktoré inštaluje kryptografický čip na základnú dosku počítača, známy tiež ako kryptoprocesor.



Tento čip chráni citlivé údaje a chráni pred hackerskými pokusmi generovanými hardvérom počítača. Každý TPM obsahuje počítačom generované kľúče na šifrovanie a väčšina počítačov súčasnosti má čipy TPM predspájkované na základných doskách.





Pozrime sa, ako fungujú dôveryhodné platformové moduly, ich výhody a ako povoliť modul TPM vo vašom počítači.

Ako funguje TPM?

TPM funguje tak, že vygeneruje pár šifrovacích kľúčov, potom časť každého kľúča bezpečne uloží spolu s poskytnutím detekcie neoprávnenej manipulácie. Jednoducho to znamená, že časť súkromného šifrovacieho kľúča je uložená v TPM, a nie úplne uložená na disku.



V prípade, že hacker napadne váš počítač, nebude mať prístup k jeho obsahu. TPM hackerom znemožňuje obísť šifrovanie, aby sa dostali k obsahu disku, aj keby odstránili čip TPM alebo sa pokúsili získať prístup k disku na inej základnej doske.

Každý TPM je zakorenený jedinečným inicializovaným podpisom počas fázy výroby kremíka, ktorý zvyšuje jeho bezpečnosť. Aby sa TPM mohol používať, musí mať najskôr vlastníka a na prevzatie vlastníctva musí byť fyzicky prítomný používateľ TPM. Bez týchto dvoch krokov nie je možné aktivovať TMP.



Výhody TPM

TPM ponúka stupeň dôveryhodnosti a integrity, ktorý uľahčuje vykonávanie autentifikácie, overovania identity a šifrovania na akomkoľvek zariadení.

Tu sú niektoré z hlavných výhod, ktoré TPM ponúka.



Poskytuje šifrovanie údajov

Aj napriek nárastu povedomia o bezpečnosti je tu stále obrovský výskyt nešifrovaných prenosov dát. Použitím kombinácie softvéru a hardvérových algoritmov TPM chráni údaje vo formáte obyčajného textu ich šifrovaním.

Chráni pred škodlivým softvérom pre zavádzač

Určitý špecializovaný škodlivý softvér môže infikovať alebo prepísať zavádzací systém ešte predtým, ako má antivírusový softvér šancu konať. Niektoré typy škodlivého softvéru môžu dokonca virtualizovať váš operačný systém a špehovať všetko, pričom online systémy ho nezistia.

TPM môže chrániť vytvorením reťazca dôvery, pretože najskôr overí zavádzač a umožní Skoré spustenie programu Anti-Malware začať potom. Zabezpečuje, aby sa do vášho operačného systému nemanipulovalo, pridáva vrstvu zabezpečenia. Ak modul TPM zistí kompromis, jednoducho odmietne spustiť systém.

Režim karantény

Ďalšou veľkou výhodou TPM je automatické prepnutie do režimu karantény v prípade kompromisu. Ak čip TPM zistí kompromis, spustí sa v režime karantény, aby ste mohli problém vyriešiť.

Bezpečnejšie skladovanie

Vnútri TPM môžete bezpečne uložiť svoje šifrovacie kľúče, certifikáty a heslá používané na prístup k online službám. Toto je bezpečnejšia alternatíva ako ich uloženie v softvéri na pevnom disku.

Správa digitálnych práv

Čipy TPM ponúkajú bezpečný prístav pre mediálne spoločnosti, pretože poskytujú ochranu autorských práv pre digitálne médiá dodávané na hardvér ako set-top box. Povolením správy digitálnych práv umožňujú čipy TPM spoločnostiam distribuovať obsah bez obáv z porušovania autorských práv.

Ako skontrolovať, či je v počítači so systémom Windows povolený modul TPM

Zaujíma vás, či má váš počítač so systémom Windows povolený modul TPM alebo nie? Na väčšine počítačov so systémom Windows 10 je modul TPM obvykle integrovaný do základnej dosky, aby sa zabezpečené uloženie súborušifrovaniekľúče pri šifrovaní pevného disku pomocou funkcie ako BitLocker .

Tu je niekoľko spôsobov, ako overiť, či je vo vašom počítači povolený modul TPM.

Nástroj na správu TPM

Stlačte Kláves Windows + R. otvorte dialógové okno Spustiť. Zadajte tpm.msc a stlačte Enter.

aký je rozdiel medzi oled a qled

Tým sa otvorí vstavaný nástroj známy ako správa Trusted Platform Module (TPM). Ak je nainštalovaný TPM, môžete si pozrieť informácie o TPM od jeho výrobcu, ako aj jeho verziu.

Ak však vidíte a Kompatibilný modul TPM sa nepodarilo nájsť namiesto toho váš počítač buď nemá modul TPM, alebo je vypnutý v systéme BIOS/UEFI.

Správca zariadení

  1. Napíšte správca zariadení Na paneli vyhľadávania v ponuke Štart vyberte možnosť Najlepšia zhoda.
  2. Otvorte Správcu zariadení a vyhľadajte uzol s názvom Zabezpečovacie zariadenia .
  3. Rozbaľte ho a zistite, či má príponu Dôveryhodný platformový modul uvedené.

Príkazový riadok

  1. Napíšte cmd na paneli vyhľadávania v ponuke Štart, potom stlačte CTRL + Shift + Enter otvorte zvýšený príkazový riadok.
  2. Zadajte nasledujúci príkaz:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

To vám povie aktuálny stav čipu TPM: aktivovaný alebo povolený. Ak nie je nainštalovaný žiadny modul TPM, dostanete správu Nie sú k dispozícii žiadne inštancie.

Ako povoliť TPM v systéme BIOS

Ak ste dostali Kompatibilný modul TPM sa nepodarilo nájsť správu a chcete ju povoliť v systéme BIOS, postupujte nasledovne:

  1. Spustite počítač a potom klepnite na vstupný kľúč systému BIOS. Medzi počítačmi sa to môže líšiť ale zvyčajne je F2, F12 alebo DEL.
  2. Nájdite Zabezpečenie možnosť vľavo a rozbaľte ju.
  3. Hľadaj TPM možnosť.
  4. Začiarknite políčko Zabezpečenie TPM povoliť šifrovanie zabezpečenia pevného disku TPM.
  5. Uistite sa, že Aktivovať je začiarknuté políčko, aby sa zaistilo, že možnosť TPM funguje.
  6. Uložiť a ukončiť.

Nastavenia a ponuky systému BIOS sa líšia v závislosti od hardvéru, ale toto je hrubý sprievodca k tomu, kde túto možnosť pravdepodobne nájdete.

Súvisiace: Ako vstúpiť do systému BIOS v systéme Windows 10 (a starších verziách)

Zabezpečenie TPM a Enterprise

TPM nielenže chráni bežné domáce počítače, ale ponúka aj rozšírené výhody pre podniky a špičkové IT infraštruktúry.

Tu sú niektoré výhody TPM, ktoré môžu podniky dosiahnuť:

  • Jednoduché nastavenie hesla.
  • Ukladanie digitálnych poverení, ako napríklad hesiel, do hardvérových trezorov.
  • Zjednodušená správa kľúčov.
  • Rozšírenie čipových kariet, čítačiek odtlačkov prstov a ovládačov pre viacfaktorovú autentifikáciu.
  • Šifrovanie súborov a priečinkov na kontrolu prístupu.
  • Informácie o stave hash pred vypnutím pevného disku kvôli integrite koncového bodu.
  • Implementácia vysoko zabezpečeného VPN, vzdialeného a bezdrôtového prístupu.
  • Môže byť použitý v kombinácii s šifrovaním celého disku na úplné obmedzenie prístupu k citlivým údajom.

Čip TPM - malý, ale silný

Popri investovaní do softvérových bezpečnostných nástrojov je hardvérové ​​zabezpečenie rovnako dôležité a je možné ho dosiahnuť implementáciou šifrovania na zabezpečenie vašich dát.

TPM poskytuje nespočetné množstvo funkcií zabezpečenia, od generovania kľúčov, ukladania hesiel a certifikátov až po šifrovacie kľúče. Pokiaľ ide o zabezpečenie hardvéru, malý čip TPM určite sľubuje vysokú úroveň zabezpečenia.

zdieľam zdieľam Tweet E -mail Ako nájsť kľúč na obnovenie Bitlockeru v systéme Windows 10

Je nástroj BitLocker zablokovaný? Tu nájdete kľúč na obnovenie.

Čítajte ďalej Súvisiace témy
  • Technológia vysvetlená
  • Zabezpečenie
  • Šifrovanie
  • Windows 10
  • Počítačová bezpečnosť
O autorovi Kinza Yasar(49 publikovaných článkov)

Kinza je technologický nadšenec, technický spisovateľ a samozvaný geek, ktorý so svojim manželom a dvoma deťmi žije v Severnej Virgínii. S BS v počítačových sieťach a mnohými certifikáciami IT pod pásom pracovala v telekomunikačnom priemysle, než sa pustila do technického písania. Keďže má špecializáciu v oblasti kybernetickej bezpečnosti a cloudových tém, rada pomáha klientom splniť ich rôzne požiadavky na technické písanie na celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, vytvára vtipné detské príbehy a varí pre svoju rodinu.

Viac od Kinza Yasara

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber