Какво е модул за надеждна платформа (TPM)?

Какво е модул за надеждна платформа (TPM)?

Хардуерните атаки рядко стават заглавия, но изискват същите решения за смекчаване и сигурност като други заплахи.





Trusted Platform Module, или TPM, е уникално хардуерно базирано решение за сигурност, което инсталира криптографски чип на дънната платка на компютъра, известен също като криптопроцесор.



Този чип защитава чувствителни данни и предпазва от опити за хакерство, генерирани чрез хардуера на компютъра. Всеки TPM съдържа компютърно генерирани ключове за криптиране и повечето компютри в днешно време идват с чипове TPM, предварително запоени върху дънните платки.





Нека разгледаме как работят модулите на надеждна платформа, техните предимства и как да активираме TPM на вашия компютър.

Как работи TPM?

TPM работи, като генерира двойка ключове за криптиране, след което съхранява част от всеки ключ сигурно, заедно с осигуряването на откриване на подправяне. Това просто означава, че част от частния ключ за криптиране се съхранява в TPM, а не се съхранява изцяло на диска.



Така че, в случай че хакер компрометира компютъра ви, те няма да имат достъп до съдържанието му. TPM прави невъзможно хакерите да заобиколят криптирането за достъп до съдържанието на диска, дори ако трябва да премахнат TPM чипа или да се опитат да получат достъп до диска на друга дънна платка.

Всеки TPM е вграден с уникален инициализиран подпис по време на фазата на производство на силиций, което повишава неговата ефективност по отношение на сигурността. За да се използва TPM, първо трябва да има собственик, а потребителят на TPM трябва да присъства физически, за да поеме собствеността. Без тези две стъпки TMP не може да бъде активиран.



Предимства на TPM

TPM предлага степен на доверие и почтеност, която улеснява извършването на удостоверяване, проверка на самоличността и криптиране на всяко устройство.

Ето някои от основните предимства, които предлага TPM.



Осигурява криптиране на данни

Дори с повишаването на осведомеността за сигурността, все още има огромно разпространение на некриптирани предавания на данни. Използвайки комбинация от софтуерни и хардуерни алгоритми, TPM защитава обикновени текстови данни, като ги криптира.

Предпазва от злонамерен софтуер за зареждане при зареждане

Някои специализирани зловредни програми могат да заразят или презапишат зареждащото устройство дори преди антивирусен софтуер да има шанс да действа. Някои видове злонамерен софтуер дори могат да виртуализират вашата операционна система, за да шпионира всичко, без да бъде открит от онлайн системите.

TPM може да защити чрез установяване на верига на доверие, тъй като първо проверява зареждащото устройство и позволява Ранно стартиране на Anti-Malware да започне след това. Гарантирането, че вашата операционна система не е подправена, добавя слой сигурност. Ако TPM открие компромис, той просто отказва да стартира системата.

Карантинен режим

Друго голямо предимство на TPM е автоматичното преминаване към режим на карантина в случай на компромис. Ако TPM чипът открие компромис, той се зарежда в режим на карантина, за да можете да отстраните проблема.

По -безопасно съхранение

Можете безопасно да съхранявате вашите ключове за шифроване, сертификати и пароли, използвани за достъп до онлайн услуги, в TPM. Това е по -сигурна алтернатива, отколкото да ги съхранявате в софтуера на вашия твърд диск.

Управление на цифровите права

Чиповете TPM предлагат сигурно убежище за медийни компании, тъй като осигуряват защита на авторските права за цифрови медии, доставяни на хардуер като приставка. Чрез активиране на управлението на цифрови права, чиповете TPM позволяват на компаниите да разпространяват съдържание, без да се притесняват от нарушаване на авторски права.

Как да проверите дали вашият компютър с Windows е активиран TPM

Любопитни ли сте да разберете дали на вашата машина с Windows е активиран TPM или не? На повечето машини с Windows 10 TPM обикновено е интегриран в дънната платка, за да се съхранява сигурнокриптиранеключове при криптиране на твърдия диск с помощта функции като BitLocker .

Ето няколко сигурни начина да разберете дали TPM е активиран на вашия компютър.

Инструментът за управление на TPM

Натиснете Windows Key + R за да отворите диалоговия прозорец Изпълнение. Напишете в tpm.msc и натиснете Enter.

най -доброто място за изтегляне на книги в epub

Това ще отвори вградената помощна програма, известна като Управление на модул на доверена платформа (TPM). Ако е инсталиран TPM, можете да видите информацията на производителя за TPM, като неговата версия.

Ако обаче видите a Съвместим TPM не може да бъде намерен вместо това, компютърът ви или няма TPM, или е изключен в BIOS/UEFI.

Диспечер на устройства

  1. Тип мениджър на устройства в лентата за търсене в менюто 'Старт' и изберете най -доброто съвпадение.
  2. Отворете диспечера на устройствата и потърсете възел, наречен Устройства за сигурност .
  3. Разгънете го и вижте дали има Модул надеждна платформа изброени.

Командният ред

  1. Тип cmd в лентата за търсене в менюто 'Старт', след това натиснете CTRL + Shift + Enter за отваряне на повишен команден ред.
  2. Въведете следната команда:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Това ще ви каже текущото състояние на TPM чипа: активиран или активиран. Ако няма инсталиран TPM, ще получите съобщението Няма налични екземпляри.

Как да активирате TPM от BIOS

Ако сте получили Съвместим TPM не може да бъде намерен съобщение и искате да го активирате във вашия BIOS, след това изпълнете следните стъпки:

  1. Стартирайте компютъра си, след което докоснете клавиша за влизане в BIOS. Това може да варира между компютрите но обикновено е F2, F12 или DEL.
  2. Намерете Сигурност опция вляво и разгънете.
  3. Потърсете TPM опция.
  4. Поставете отметка в квадратчето TPM сигурност за да активирате криптирането за защита на твърдия диск на TPM.
  5. Уверете се, че Активирате квадратчето за отметка е включено, за да се гарантира, че опцията TPM работи.
  6. Запази и излез.

Настройките и менютата на BIOS варират в зависимост от хардуера, но това е грубо ръководство за това къде вероятно ще намерите опцията.

Свързани: Как да влезете в BIOS на Windows 10 (и по -стари версии)

TPM и Enterprise Security

TPM не само защитава обикновените домашни компютри, но предлага и разширени предимства за предприятията и ИТ инфраструктурите от висок клас.

Ето някои предимства на TPM, които предприятията могат да постигнат:

  • Лесни настройки на парола.
  • Съхранение на цифрови идентификационни данни, като пароли в хардуерни трезори.
  • Опростено управление на ключовете.
  • Увеличаване на смарт карти, четци на пръстови отпечатъци и fobs за многофакторно удостоверяване.
  • Криптиране на файлове и папки за контрол на достъпа.
  • Информация за състоянието на хеширане преди изключване на твърдия диск за целостта на крайната точка.
  • Внедряване на високо защитена VPN, отдалечен и безжичен достъп.
  • Може да се използва в комбинация с пълно шифроване на диска, за да се ограничи напълно достъпа до чувствителни данни.

Чипът TPM - малък, но мощен

Освен инвестирането в софтуерни инструменти за сигурност, хардуерната сигурност е също толкова важна и може да бъде постигната чрез прилагане на криптиране за защита на вашите данни.

TPM предоставя безброй функции за сигурност, от генериране на ключове, съхраняване на пароли и сертификати до ключове за шифроване. Що се отнася до хардуерната сигурност, малък TPM чип със сигурност обещава високо ниво на сигурност.

Дял Дял Туит електронна поща Как да намерите ключа за възстановяване на Bitlocker в Windows 10

BitLocker заключен? Ето къде да намерите ключа си за възстановяване.

Прочетете Напред Свързани теми
  • Обяснена технология
  • Сигурност
  • Шифроване
  • Windows 10
  • Компютърна сигурност
За автора Кинза Ясар(49 статии са публикувани)

Кинза е ентусиаст на технологиите, технически писател и самопровъзгласил се за маниак, който живее в Северна Вирджиния със съпруга си и две деца. С бакалавърска степен по компютърни мрежи и множество ИТ сертификати, тя работи в телекомуникационната индустрия, преди да се заеме с техническо писане. С ниша в киберсигурността и базирани на облак теми, тя се радва да помага на клиентите да отговорят на техните различни технически изисквания за писане по целия свят. В свободното си време тя обича да чете художествена литература, технологични блогове, да изработва остроумни детски истории и да готви за семейството си.

Още от Kinza Yasar

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате