Kas ir uzticams platformas modulis (TPM)?

Kas ir uzticams platformas modulis (TPM)?

Aparatūras uzbrukumi reti nonāk virsrakstos, taču tiem ir vajadzīgi tādi paši seku mazināšanas un drošības risinājumi kā citiem draudiem.





Trusted Platform Module jeb TPM ir unikāls uz aparatūru balstīts drošības risinājums, kas datora mātesplatē instalē kriptogrāfijas mikroshēmu, kas pazīstama arī kā kriptoprocesors.



Šī mikroshēma aizsargā sensitīvus datus un novērš uzlaušanas mēģinājumus, kas ģenerēti, izmantojot datora aparatūru. Katrā TPM ir datora ģenerētas atslēgas šifrēšanai, un mūsdienās lielākajai daļai datoru ir TPM mikroshēmas, kas iepriekš lodētas mātesplatēs.





Apskatīsim, kā darbojas uzticamie platformas moduļi, to priekšrocības un kā iespējot TPM savā datorā.

Kā darbojas TPM?

TPM darbojas, ģenerējot šifrēšanas atslēgu pāri, pēc tam droši glabā daļu no katras atslēgas, kā arī nodrošina viltojumu noteikšanu. Tas vienkārši nozīmē, ka daļa no privātās šifrēšanas atslēgas tiek glabāta TPM, nevis pilnībā diskā.



Tātad, ja hakeris apdraud jūsu datoru, viņi nevarēs piekļūt tā saturam. TPM neļauj hakeriem apiet šifrēšanu, lai piekļūtu diska saturam, pat ja tie noņemtu TPM mikroshēmu vai mēģinātu piekļūt diskam citā mātesplatē.

Katrs TPM silīcija ražošanas posmā ir iesakņojies ar unikālu inicializētu parakstu, kas palielina tā drošības efektivitāti. Lai TPM varētu izmantot, tam vispirms ir jābūt īpašniekam, un TPM lietotājam jābūt fiziski klāt, lai uzņemtos īpašumtiesības. Bez šīm divām darbībām TMP nevar aktivizēt.



TPM priekšrocības

TPM piedāvā zināmu uzticību un integritāti, kas ļauj viegli veikt autentifikāciju, identitātes pārbaudi un šifrēšanu jebkurā ierīcē.

Šeit ir dažas no galvenajām priekšrocībām, ko piedāvā TPM.



Nodrošina datu šifrēšanu

Pat pieaugot izpratnei par drošību, joprojām notiek milzīgs šifrētu datu pārraides gadījumu skaits. Izmantojot programmatūras un aparatūras algoritmu kombināciju, TPM aizsargā vienkārša teksta datus, tos šifrējot.

Aizsargā pret ļaunprātīgu sāknēšanas ielādētāja ļaunprātīgu programmatūru

Dažas specializētas ļaunprātīgas programmatūras var inficēt vai pārrakstīt sāknēšanas ielādētāju pat pirms jebkurai pretvīrusu programmatūrai ir iespēja rīkoties. Daži ļaunprātīgas programmatūras veidi var pat virtualizēt jūsu OS, lai izspiegotu visu, kamēr tiešsaistes sistēmas to neatklāj.

TPM var aizsargāt, izveidojot uzticības ķēdi, jo tā vispirms pārbauda sāknēšanas ielādētāju un ļauj Agrīna palaišana pret ļaunprātīgu programmatūru jāsāk pēc tam. Nodrošinot, ka jūsu OS netiek izjaukta, tiek pievienots drošības līmenis. Ja TPM atklāj kompromisu, tas vienkārši atsakās palaist sistēmu.

Karantīnas režīms

Vēl viens liels TPM ieguvums ir automātiska pārslēgšanās uz karantīnas režīmu kompromisa gadījumā. Ja TPM mikroshēma konstatē kompromisu, tā sāk darboties karantīnas režīmā, lai jūs varētu novērst problēmu.

Drošāka uzglabāšana

Šifrēšanas atslēgas, sertifikātus un paroles, kas tiek izmantotas, lai piekļūtu tiešsaistes pakalpojumiem, varat droši glabāt TPM. Šī ir drošāka alternatīva nekā to glabāšana cietā diska programmatūrā.

Digitālo tiesību pārvaldība

TPM mikroshēmas piedāvā drošu patvērumu mediju uzņēmumiem, jo ​​nodrošina autortiesību aizsardzību digitālajiem plašsaziņas līdzekļiem, kas tiek piegādāti aparatūrai, piemēram, televizora pierīcei. Iespējojot digitālo tiesību pārvaldību, TPM mikroshēmas ļauj uzņēmumiem izplatīt saturu, neuztraucoties par autortiesību pārkāpumiem.

Kā pārbaudīt, vai jūsu Windows datorā ir iespējots TPM

Vai vēlaties uzzināt, vai jūsu Windows mašīnā ir iespējots TPM vai nē? Lielākajā daļā Windows 10 iekārtu TPM parasti ir integrēts mātesplatē, lai to droši uzglabātušifrēšanašifrējot cieto disku, izmantojot tādas funkcijas kā BitLocker .

Šeit ir daži droši veidi, kā uzzināt, vai jūsu datorā ir iespējota TPM.

TPM pārvaldības rīks

Nospiediet Windows taustiņš + R. lai atvērtu dialoglodziņu Palaist. Ieraksti tpm.msc un nospiediet taustiņu Enter.

kā noteikt, vai fotoattēls ir viltots

Tas atvērs iebūvēto utilītu, kas pazīstama kā uzticamās platformas moduļa (TPM) pārvaldība. Ja ir instalēts TPM, varat skatīt ražotāja informāciju par TPM, piemēram, tā versiju.

Tomēr, ja redzat a Nevar atrast saderīgu TPM tā vietā jūsu datoram nav TPM vai tas ir izslēgts BIOS/UEFI.

Ierīču pārvaldnieks

  1. Tips Ierīču pārvaldnieks izvēlnes Sākt meklēšanas joslā un atlasiet labāko atbilstību.
  2. Atveriet ierīču pārvaldnieku un meklējiet mezglu ar nosaukumu Drošības ierīces .
  3. Izvērsiet to un pārbaudiet, vai tam ir a Uzticamas platformas modulis uzskaitīti.

Komandu uzvedne

  1. Tips cmd izvēlnes Sākt meklēšanas joslā, pēc tam nospiediet CTRL + Shift + Enter lai atvērtu paaugstinātu komandu uzvedni.
  2. Ievadiet šādu komandu:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Tas jums pateiks pašreizējo TPM mikroshēmas statusu: aktivizēts vai iespējots. Ja nav instalēts TPM, jūs saņemsit ziņojumu Nav pieejams neviens gadījums.

Kā iespējot TPM no BIOS

Ja esat saņēmis Nevar atrast saderīgu TPM ziņojumu un vēlaties to iespējot savā BIOS, pēc tam rīkojieties šādi:

  1. Palaidiet datoru un pēc tam pieskarieties BIOS ievades atslēgai. Dažādos datoros tas var atšķirties bet parasti ir F2, F12 vai DEL.
  2. Atrodiet Drošība opciju kreisajā pusē un izvērsiet.
  3. Meklējiet TPM iespēja.
  4. Atzīmējiet izvēles rūtiņu, kurā teikts TPM drošība lai iespējotu TPM cietā diska drošības šifrēšanu.
  5. Pārliecinieties, ka Aktivizēt izvēles rūtiņa ir ieslēgta, lai nodrošinātu, ka TPM opcija darbojas.
  6. Saglabāt un iziet.

BIOS iestatījumi un izvēlnes dažādās aparatūrās atšķiras, taču tas ir aptuvens ceļvedis, kur jūs, iespējams, atradīsit šo iespēju.

Saistīts: Kā ievadīt BIOS operētājsistēmā Windows 10 (un vecākās versijās)

TPM un uzņēmuma drošība

TPM ne tikai aizsargā parastos mājas datorus, bet piedāvā arī papildu priekšrocības uzņēmumiem un augstākās klases IT infrastruktūrām.

Šeit ir daži TPM ieguvumi, ko uzņēmumi var sasniegt:

  • Vienkārša paroles iestatīšana.
  • Digitālo akreditācijas datu, piemēram, paroļu, glabāšana glabātuvē, kas balstīta uz aparatūru.
  • Vienkāršota atslēgu pārvaldība.
  • Viedkaršu, pirkstu nospiedumu lasītāju un fobu papildināšana daudzfaktoru autentifikācijai.
  • Failu un mapju šifrēšana piekļuves kontrolei.
  • Gaisa punkta integritātei pirms cietā diska izslēgšanas sajauciet informāciju.
  • Ļoti droša VPN, attālinātas un bezvadu piekļuves ieviešana.
  • To var izmantot kopā ar pilnu diska šifrēšanu, lai pilnībā ierobežotu piekļuvi sensitīviem datiem.

TPM mikroshēma - maza, bet varena

Papildus ieguldījumiem programmatūras drošības rīkos aparatūras drošība ir tikpat svarīga, un to var panākt, ieviešot šifrēšanu, lai aizsargātu jūsu datus.

TPM nodrošina neskaitāmus drošības līdzekļus, sākot no atslēgu ģenerēšanas, paroļu un sertifikātu saglabāšanas līdz šifrēšanas atslēgām. Runājot par aparatūras drošību, neliela TPM mikroshēma noteikti sola augstu drošības līmeni.

Kopīgot Kopīgot Čivināt E -pasts Kā atrast Bitlocker atkopšanas atslēgu sistēmā Windows 10

Vai BitLocker ir bloķēts? Šeit ir atrodama atkopšanas atslēga.

Lasīt Tālāk Saistītās tēmas
  • Izskaidrota tehnoloģija
  • Drošība
  • Šifrēšana
  • Windows 10
  • Datoru drošība
Par autoru Kinza Yasar(49 raksti publicēti)

Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geiks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar bakalaura grādu datortīklos un daudziem IT sertifikātiem, viņa strādāja telekomunikāciju nozarē, pirms sāka rakstīt tehniski. Ar nišu kiberdrošībā un uz mākoņiem balstītās tēmās viņai patīk palīdzēt klientiem izpildīt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.

Vairāk no Kinza Yasar

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu