Mis on usaldusväärse platvormi moodul (TPM)?

Mis on usaldusväärse platvormi moodul (TPM)?

Riistvararünnakud jõuavad harva pealkirjadesse, kuid nõuavad samu leevendus- ja turvalahendusi kui teised ohud.





Trusted Platform Module ehk TPM on ainulaadne riistvarapõhine turvalahendus, mis installib arvuti emaplaadile krüptograafilise kiibi, mida tuntakse ka krüptoprotsessorina.



See kiip kaitseb tundlikke andmeid ja hoiab ära arvuti riistvara abil loodud häkkimiskatsed. Igal TPM-il on krüpteerimiseks arvuti loodud võtmed ja enamikul arvutitel on tänapäeval emaplaatidele eelnevalt joodetud TPM-kiibid.





Vaatame, kuidas usaldusväärsed platvormimoodulid töötavad, nende eelised ja kuidas TPM -i oma arvutis lubada.

Kuidas TPM töötab?

TPM genereerib paar krüpteerimisvõtit, seejärel salvestab osa igast võtmest turvaliselt ja pakub võltsimistuvastust. See tähendab lihtsalt seda, et osa privaatsest krüpteerimisvõtmest salvestatakse pigem TPM -i kui täielikult kettale.



Seega, kui häkker kahjustab teie arvutit, ei pääse nad selle sisule juurde. TPM muudab häkkeritel võimatuks krüptimisest mööda pääseda, et pääseda juurde ketta sisule, isegi kui nad peaksid TPM -kiibi eemaldama või proovima teisele emaplaadile kettale juurde pääseda.

Iga TPM on räni tootmise faasis juurdunud unikaalsele initsialiseeritud allkirjale, mis suurendab selle turvalisust. TPM -i kasutamiseks peab sellel kõigepealt olema omanik ja TPM -i kasutaja peab omandiõiguse võtmiseks füüsiliselt kohal olema. Ilma nende kahe sammuta ei saa TMP -d aktiveerida.



TPM -i eelised

TPM pakub teatud usaldust ja terviklikkust, mis hõlbustab autentimist, identiteedi kontrollimist ja krüptimist mis tahes seadmes.

Siin on mõned peamised eelised, mida TPM pakub.



Pakub andmete krüptimist

Isegi turvateadlikkuse tõusuga esineb endiselt tohutult krüptimata andmeedastusi. Tarkvara ja riistvara algoritmide kombinatsiooni kasutades kaitseb TPM lihttekstilisi andmeid krüpteerides.

Kaitseb pahatahtliku alglaaduri pahavara eest

Teatud spetsialiseeritud pahavara võib alglaaduri nakatada või ümber kirjutada isegi enne, kui viirusetõrjetarkvara saab tegutseda. Mõned pahavara tüübid võivad isegi teie OS -i virtualiseerida, et luurata kõike, samas kui veebisüsteemid seda ei märka.

TPM saab kaitsta, luues usaldusahela, kuna see kontrollib kõigepealt alglaadurit ja võimaldab Varajane pahavaratõrje käivitamine pärast seda alustada. Kui tagate, et teie OS -i ei rikuta, lisab see turvakihi. Kui TPM tuvastab kompromissi, keeldub ta lihtsalt süsteemi käivitamast.

Karantiinirežiim

TPM -i teine ​​suur eelis on kompromissi korral automaatne üleminek karantiinirežiimile. Kui TPM -kiip tuvastab kompromissi, käivitub see karantiinirežiimis, et saaksite probleemi lahendada.

Ohutum ladustamine

Saate krüptimisvõtmeid, sertifikaate ja paroole turvaliselt võrguteenustele juurdepääsuks TPM -i salvestada. See on turvalisem alternatiiv kui nende kõvaketta tarkvarasse salvestamine.

Digitaalsete õiguste haldamine

TPM-kiibid pakuvad turvalist varjupaika meediaettevõtetele, kuna see pakub autoriõiguse kaitset digitaalsele meediale, mis tarnitakse riistvarale nagu digiboks. Digitaalsete õiguste haldamise lubamisega võimaldavad TPM -kiibid ettevõtetel sisu levitada, muretsemata autoriõiguste rikkumise pärast.

Kuidas kontrollida, kas teie Windowsi arvutil on TPM lubatud

Kas soovite teada, kas teie Windowsi masinal on TPM lubatud või mitte? Enamikus Windows 10 masinates on TPM tavaliselt emaplaadile integreeritud, et seda turvaliselt salvestadakrüptimineklahve kõvaketta krüptimisel selliseid funktsioone nagu BitLocker .

Siin on mõned kindlad viisid, kuidas teada saada, kas TPM on teie arvutis lubatud.

TPM -i haldustööriist

Vajutage Windowsi klahv + R dialoogiakna Run käivitamiseks. Trüki sisse tpm.msc ja vajutage sisestusklahvi.

kuidas parandada surnud kõvaketast

See avab sisseehitatud utiliidi, mida tuntakse usaldusväärse platvormi mooduli (TPM) haldusena. Kui TPM on installitud, saate vaadata tootja teavet TPM -i kohta, näiteks selle versiooni.

Kui aga näete a Ühilduvat TPM -i ei leita selle asemel ei ole teie arvutil TPM -i või see on BIOS/UEFI -s välja lülitatud.

Seadmehaldur

  1. Tüüp seadmehaldus menüü Start otsinguribal ja valige Parim vaste.
  2. Avage seadmehaldur ja otsige sõlme nimega Turvaseadmed .
  3. Laiendage seda ja vaadake, kas sellel on a Usaldusväärse platvormi moodul loetletud.

Käsuviip

  1. Tüüp cmd menüü Start otsinguribal, seejärel vajutage CTRL + Tõstuklahv + Enter kõrgendatud käsuviiba avamiseks.
  2. Sisestage järgmine käsk:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

See näitab teile TPM -kiibi praegust olekut: aktiveeritud või lubatud. Kui TPM -i pole installitud, saate teate Ükski instants pole saadaval.

Kuidas lubada TPM -i BIOS -ist

Kui saite kätte Ühilduvat TPM -i ei leita ja soovite selle oma BIOS -is lubada, siis järgige neid samme:

  1. Käivitage arvuti ja seejärel puudutage BIOS -i sisestusklahvi. See võib arvutites erineda kuid tavaliselt on see F2, F12 või DEL.
  2. Leidke Turvalisus valik vasakul ja laiendage.
  3. Otsige üles TPM valik.
  4. Märkige ruut öeldes TPM turvalisus TPM -i kõvaketta turvalisuse krüptimise lubamiseks.
  5. Veenduge, et Aktiveeri märkeruut on sisse lülitatud, et tagada TPM -i valiku toimimine.
  6. Salvesta ja välju.

BIOS -i seaded ja menüüd on riistvaraliselt erinevad, kuid see on ligikaudne juhend selle kohta, kust see valik tõenäoliselt leitakse.

Seotud: Kuidas sisestada BIOS Windows 10 (ja vanemad versioonid)

TPM ja ettevõtte turvalisus

TPM ei kaitse mitte ainult tavalisi koduarvuteid, vaid pakub laiendatud eeliseid ka ettevõtetele ja tipptasemel IT-infrastruktuuridele.

Siin on mõned TPM -i eelised, mida ettevõtted saavad saavutada:

  • Lihtne parooli seadistamine.
  • Digitaalsete mandaatide, näiteks paroolide, salvestamine riistvarapõhistesse võlvidesse.
  • Lihtsustatud võtmehaldus.
  • Kiipkaartide, sõrmejäljelugejate ja foobide suurendamine mitmefaktoriliseks autentimiseks.
  • Failide ja kaustade krüptimine juurdepääsu kontrollimiseks.
  • Lõpp -punkti terviklikkuse tagamiseks ühendage enne kõvaketta väljalülitamist räsiseisundi teave.
  • Väga turvalise VPN -i, kaug- ja traadita juurdepääsu juurutamine.
  • Seda saab kasutada koos täieliku ketta krüptimisega, et piirata juurdepääsu tundlikele andmetele täielikult.

TPM kiip - väike, kuid võimas

Lisaks tarkvarapõhistesse turvatööriistadesse investeerimisele on riistvara turvalisus sama oluline ja seda saab saavutada andmete turvalisuse tagamiseks krüptimisega.

TPM pakub lugematuid turvaelemente alates võtmete genereerimisest, paroolide ja sertifikaatide salvestamisest kuni krüpteerimisvõtmeteni. Riistvara turvalisuse osas lubab väike TPM -kiip kindlasti kõrget turvalisust.

Jaga Jaga Piiksuma E -post Kuidas leida Bitlockeri taastevõti Windows 10 -s

BitLocker on lukustatud? Taastevõtme leiate siit.

Loe edasi Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Krüptimine
  • Windows 10
  • Arvuti turvalisus
Autori kohta Kinza Yasar(49 artiklit avaldatud)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja isehakanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. Arvutivõrkude bakalaureusekraadiga ja paljude IT -sertifikaatidega töötas ta enne tehnilise kirjutamise alustamist telekommunikatsioonitööstuses. Küberjulgeoleku ja pilvepõhiste teemade nišiga aitab ta klientidel aidata täita nende erinevaid tehnilisi kirjutamisnõudeid kogu maailmas. Vabal ajal naudib ta ilukirjanduse lugemist, tehnoloogiablogisid, vaimukate lastejuttude meisterdamist ja perele kokkamist.

Veel kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin