Шта је модул поуздане платформе (ТПМ)?

Шта је модул поуздане платформе (ТПМ)?

Хардверски напади ретко долазе на насловне стране, али захтевају иста решења за ублажавање и безбедност као и друге претње.





Модул поуздане платформе, или ТПМ, јединствено је сигурносно решење засновано на хардверу које инсталира криптографски чип на матичну плочу рачунара, такође познат као криптопроцесор.



Овај чип штити осетљиве податке и штити од покушаја хаковања генерисаних преко хардвера рачунара. Сваки ТПМ садржи рачунарски генерисане кључеве за шифровање, а већина рачунара данас долази са ТПМ чиповима који су претходно лемљени на матичне плоче.





Погледајмо како функционишу модули поузданих платформи, њихове предности и како омогућити ТПМ на свом рачунару.

Како ТПМ ради?

ТПМ ради тако што генерише пар кључева за шифровање, а затим безбедно складишти део сваког кључа, заједно са детекцијом неовлашћеног приступа. То једноставно значи да је део приватног кључа за шифровање ускладиштен у ТПМ -у, а не у потпуности на диску.



Дакле, у случају да хакер компромитује ваш рачунар, неће моћи приступити његовом садржају. ТПМ онемогућава хакерима да заобиђу шифрирање да приступе садржају диска чак и ако уклоне ТПМ чип или покушају приступити диску на другој матичној плочи.

Сваки ТПМ има уграђен јединствени иницијализовани потпис током фазе производње силицијума који повећава његову безбедносну ефикасност. Да би се ТПМ могао користити, прво мора имати власника, а корисник ТПМ -а мора бити физички присутан да би преузео власништво. Без ова два корака, ТМП се не може активирати.



Предности ТПМ -а

ТПМ нуди степен поверења и интегритета који олакшава проверу аутентичности, верификацију идентитета и шифровање на било ком уређају.

Ево неких од главних предности које ТПМ нуди.



Пружа шифровање података

Чак и са порастом свести о безбедности, и даље постоји огромна појава нешифрованих преноса података. Користећи комбинацију софтверских и хардверских алгоритама, ТПМ штити податке у обичном тексту шифрирајући их.

Штити од злонамерног софтвера за покретање програма за учитавање

Одређени специјализовани злонамерни софтвер може заразити или поново написати покретачки програм чак и пре него што било који антивирусни софтвер има прилику да делује. Неки типови злонамерног софтвера могу чак и виртуелизовати ваш ОС да шпијунира све док мрежни системи не откривају.

ТПМ може заштитити успостављањем ланца поверења док прво верификује покретачки програм и дозвољава Рано покретање програма Анти-Малваре да би се након тога започело. Осигуравајући да ваш ОС није измењен, додаје се ниво сигурности. Ако ТПМ ипак открије компромис, једноставно одбија да покрене систем.

Режим карантина

Још једна велика предност ТПМ -а је аутоматски прелазак у режим карантина у случају компромиса. Ако ТПМ чип открије компромис, он се покреће у режиму карантина тако да можете решити проблем.

Безбедније складиштење

Можете безбедно да складиштите кључеве за шифровање, сертификате и лозинке који се користе за приступ мрежним услугама унутар ТПМ -а. Ово је сигурнија алтернатива од њиховог складиштења у софтверу на вашем чврстом диску.

Управљање дигиталним правима

Чипови ТПМ нуде сигурно уточиште за медијске компаније јер пружају заштиту ауторских права за дигиталне медије испоручене на хардвер попут сет-топ бок-а. Омогућавајући управљање дигиталним правима, ТПМ чипови омогућавају компанијама да дистрибуирају садржај без бриге о кршењу ауторских права.

Како да проверите да ли ваш Виндовс рачунар има ТПМ омогућен

Да ли сте знатижељни да сазнате да ли ваша Виндовс машина има омогућен ТПМ или не? На већини Виндовс 10 машина, ТПМ је обично интегрисан у матичну плочу ради сигурног складиштењашифрирањекључеве при шифровању чврстог диска помоћу функције као што је БитЛоцкер .

Ево неколико сигурних начина да сазнате да ли је ТПМ омогућен на вашем рачунару.

Алат за управљање ТПМ -ом

Притисните Виндовс Кеи + Р. да бисте отворили прозор за дијалог Покрени. Укуцај тпм.мсц и притисните Ентер.

компјутерски шумови и шта они значе

Ово ће отворити уграђени услужни програм познат као Управљање модулом поуздане платформе (ТПМ). Ако је ТПМ инсталиран, можете погледати податке произвођача о ТПМ -у, попут његове верзије.

Међутим, ако видите а Није могуће пронаћи компатибилни ТПМ уместо тога, ваш рачунар или нема ТПМ или је искључен у БИОС -у/УЕФИ -у.

Менаџер уређаја

  1. Тип Менаџер уређаја на траци за претрагу менија Старт и изаберите Најбоље подударање.
  2. Отворите Управитељ уређаја и потражите чвор који се зове Сигурносни уређаји .
  3. Проширите га и погледајте да ли има Модул поуздане платформе наведен.

Командна линија

  1. Тип цмд у траци за претрагу менија Старт, а затим притисните ЦТРЛ + Схифт + Ентер да бисте отворили повишену командну линију.
  2. Унесите следећу команду:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Ово ће вам рећи тренутни статус ТПМ чипа: активиран или омогућен. Ако нема инсталираног ТПМ -а, добићете поруку Нема доступних инстанци.

Како омогућити ТПМ из БИОС -а

Ако сте примили Није могуће пронаћи компатибилни ТПМ поруку и желите да је омогућите у БИОС -у, а затим следите ове кораке:

  1. Покрените рачунар, а затим додирните тастер за унос БИОС -а. Ово се може разликовати међу рачунарима али је обично Ф2, Ф12 или ДЕЛ.
  2. Пронађите Сигурност опцију на левој страни и проширите.
  3. Потражите ТПМ опција.
  4. Потврдите избор у пољу за потврду ТПМ Сецурити да бисте омогућили безбедносно шифровање чврстог диска ТПМ.
  5. Уверите се да је Активирати поље за потврду је укључено како бисте били сигурни да опција ТПМ ради.
  6. Сачувај и изађи.

Поставке БИОС -а и менији разликују се од хардвера до хардвера, али ово је груби водич до тога где ћете вероватно пронаћи опцију.

Повезан: Како ући у БИОС на Виндовс 10 (и старије верзије)

ТПМ и безбедност предузећа

ТПМ не штити само обичне кућне рачунаре, већ нуди и веће предности за предузећа и врхунску ИТ инфраструктуру.

Ево неких предности ТПМ -а које предузећа могу постићи:

  • Лако постављање лозинке.
  • Чување дигиталних акредитива, попут лозинки, у трезорима заснованим на хардверу.
  • Поједностављено управљање кључевима.
  • Повећање паметних картица, читача отисака прстију и фобова за вишефакторску аутентификацију.
  • Шифровање датотека и фасцикли за контролу приступа.
  • Информације о стању хеширања пре искључивања чврстог диска ради интегритета крајње тачке.
  • Имплементација високо сигурног ВПН -а, даљинског и бежичног приступа.
  • Може се користити у комбинацији са шифровањем потпуног диска за потпуно ограничавање приступа осетљивим подацима.

ТПМ чип - мали, али моћан

Осим улагања у сигурносне алате засноване на софтверу, хардверска сигурност је једнако важна и може се постићи имплементацијом шифрирања за заштиту ваших података.

ТПМ пружа безброј безбедносних функција, од генерисања кључева, чувања лозинки и сертификата до кључева за шифровање. Што се тиче хардверске сигурности, мали ТПМ чип свакако обећава висок ниво сигурности.

Објави Објави Твеет Емаил Како пронаћи кључ за опоравак Битлоцкер -а у систему Виндовс 10

БитЛоцкер закључан? Ево где можете пронаћи кључ за опоравак.

Прочитајте следеће Повезане теме
  • Објашњена технологија
  • Сигурност
  • Енцриптион
  • Виндовс 10
  • Цомпутер Сецурити
О аутору Кинза Иасар(49 објављених чланака)

Кинза је ентузијаст у технологији, технички писац и самозвани штребер који са супругом и двоје деце живи у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у телекомуникационој индустрији пре него што се упустила у техничко писање. Са нишом у сајбер безбедности и темама заснованим на облаку, ужива у помагању клијентима да испуне њихове различите техничке захтеве за писањем широм света. У слободно време воли да чита белетристику, технолошке блогове, прави духовите приче за децу и кува за своју породицу.

Још од Кинза Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили