Napadi na strojno opremo redko prihajajo na naslovnice, vendar zahtevajo enake rešitve za ublažitev in varnost kot druge grožnje.

Trusted Platform Module ali TPM je edinstvena varnostna rešitev, ki temelji na strojni opremi in ki na matično ploščo računalnika namesti kriptografski čip, znan tudi kot kriptoprocesor.

Ta čip ščiti občutljive podatke in preprečuje poskuse vdora, ustvarjene s strojno opremo računalnika. Vsak TPM ima računalniško ustvarjene ključe za šifriranje, večina osebnih računalnikov pa je danes opremljena s čipi TPM, ki so predhodno spajkani na matične plošče.

Oglejmo si, kako delujejo moduli Trusted Platform, njihove prednosti in kako omogočiti TPM v računalniku.

Kako deluje TPM?

TPM deluje tako, da ustvari par šifrirnih ključev, nato del vsakega ključa varno shrani, skupaj z zagotavljanjem zaznavanja nedovoljenih sprememb. To preprosto pomeni, da se del zasebnega šifrirnega ključa shrani v TPM in ne v celoti na disku.

Torej, če heker ogrozi vaš računalnik, ne bo mogel dostopati do njegove vsebine. TPM hekerjem onemogoča šifriranje za dostop do vsebine diska, tudi če bi odstranili čip TPM ali poskušali dostopati do diska na drugi matični plošči.

instagram viewer

Vsak TPM je v fazi izdelave silicija vgrajen z edinstvenim inicializiranim podpisom, kar povečuje njegovo varnostno učinkovitost. Za uporabo TPM mora najprej imeti lastnika, uporabnik TPM pa mora biti fizično prisoten, da prevzame lastništvo. Brez teh dveh korakov TMP ni mogoče aktivirati.

Prednosti TPM

TPM ponuja določeno stopnjo zaupanja in integritete, ki olajšata preverjanje pristnosti, preverjanje identitete in šifriranje v kateri koli napravi.

Tu je nekaj glavnih prednosti, ki jih ponuja TPM.

Omogoča šifriranje podatkov

Tudi z naraščanjem varnostne ozaveščenosti se še vedno veliko pojavlja v nešifriranih prenosih podatkov. Z uporabo kombinacije algoritmov programske in strojne opreme TPM ščiti podatke z navadnim besedilom tako, da jih šifrira.

Ščiti pred zlonamerno programsko opremo Boot Loader

Nekatera posebna zlonamerna programska oprema lahko okuži ali znova napiše zagonski nalagalnik, še preden ima katera koli protivirusna programska oprema priložnost ukrepati. Nekatere vrste zlonamerne programske opreme lahko celo virtualizirajo vaš OS, da vohuni za vsem, medtem ko ga spletni sistemi ne zaznajo.

TPM lahko zaščiti z vzpostavitvijo verige zaupanja, saj najprej preveri zagonski nalagalnik in dovoli Zgodnji zagon programa proti zlonamerni programski opremi začeti po tem. Če zagotovite, da vaš operativni sistem ni nedovoljen, je to še večja varnost. Če TPM zazna kompromis, preprosto noče zagnati sistema.

Karantenski način

Druga velika prednost TPM je samodejni preklop v karantenski način v primeru kompromisa. Če čip TPM zazna kompromis, se v načinu karantene zažene, tako da lahko težavo odpravite.

Varnejše shranjevanje

V TPM lahko varno shranite svoje šifrirne ključe, potrdila in gesla, ki se uporabljajo za dostop do spletnih storitev. To je varnejša alternativa kot shranjevanje v programski opremi na trdem disku.

Upravljanje digitalnih pravic

TPM čipi ponujajo varno zatočišče za medijska podjetja, saj zagotavljajo zaščito avtorskih pravic za digitalne medije, ki se dobavljajo strojni opremi, kot je set-top box. Z omogočanjem upravljanja digitalnih pravic TPM čipi podjetjem omogočajo distribucijo vsebine, ne da bi se skrbeli zaradi kršitve avtorskih pravic.

Kako preveriti, ali je v računalniku z operacijskim sistemom Windows omogočen TPM

Ali vas zanima, ali ima naprava Windows sistem omogočen TPM ali ne? Na večini računalnikov z operacijskim sistemom Windows 10 je TPM običajno integriran v matično ploščo za varno shranjevanje šifriranje tipke pri šifriranju trdega diska z funkcije, kot je BitLocker.

Tu je nekaj zanesljivih načinov, kako ugotoviti, ali je v vašem računalniku omogočen TPM.

Pritisnite Tipka Windows + R. da odprete pogovorno okno Zaženi. Vtipkaj tpm.msc in pritisnite Enter.

S tem se bo odprl vgrajeni pripomoček, imenovan Trusted Platform Module (TPM) Management. Če je TPM nameščen, si lahko ogledate informacije o proizvajalcu TPM, na primer njegovo različico.

Če pa vidite a Združljivega TPM ni mogoče najti namesto tega vaš računalnik nima TPM-ja ali pa je v BIOS-u / UEFI-ju izklopljen.

Upravitelj naprav

  1. Tip upravitelja naprav v iskalni vrstici menija Start in izberite Best Match.
  2. Odprite upravitelja naprav in poiščite imenovano vozlišče Varnostne naprave.
  3. Razširite ga in preverite, ali ima Zaupanja vreden modul platforme naveden.

Ukazni poziv

  1. Tip cmd v iskalni vrstici menija Start in pritisnite CTRL + Shift + Enter odpreti povišan ukazni poziv.
  2. Vnesite naslednji ukaz: 
wmic / imenski prostor: \ oot \ cimv2
ecurity \ microsofttpm pot win32_tpm get * / format: textvaluelist.xsl

To vam bo pokazalo trenutno stanje čipa TPM: aktiviran ali omogočen. Če TPM ni nameščen, boste prejeli sporočilo Na voljo ni noben primerek.

Kako omogočiti TPM iz BIOS-a

Če ste prejeli Združljivega TPM ni mogoče najti sporočilo in ga želite omogočiti v BIOS-u, nato sledite tem korakom:

  1. Zaženite računalnik in tapnite tipko za vnos v BIOS. To se lahko razlikuje med računalniki vendar je običajno F2, F12 ali DEL.
  2. Poiščite Varnost možnost na levi in ​​jo razširite.
  3. Poiščite TPM možnost.
  4. Potrdite polje z napisom TPM Varnost, da omogočite varnostno šifriranje trdega diska TPM.
  5. Prepričajte se Aktivirajte potrditveno polje je vklopljeno, da zagotovite, da možnost TPM deluje.
  6. Shrani in izstopi.

Nastavitve in meniji BIOS-a se med strojno opremo razlikujejo, vendar je to grobo vodilo, kje boste verjetno našli možnost.

Sorodno: Kako vstopiti v BIOS v sistemu Windows 10 (in starejše različice)

TPM in varnost podjetja

TPM ne ščiti le običajnih domačih računalnikov, temveč ponuja tudi večje ugodnosti za podjetja in vrhunsko informacijsko infrastrukturo.

Tu je nekaj prednosti TPM, ki jih lahko podjetja dosežejo:

  • Preproste nastavitve gesla.
  • Shranjevanje digitalnih poverilnic, kot so gesla, v trezorjih, ki temeljijo na strojni opremi.
  • Poenostavljeno upravljanje s ključi.
  • Povečanje pametnih kartic, bralnikov prstnih odtisov in fobov za večfaktorsko preverjanje pristnosti.
  • Šifriranje datotek in map za nadzor dostopa.
  • Pred izklopom trdega diska za celovitost končne točke razpršite podatke o stanju.
  • Izvajanje zelo varnega VPN, oddaljenega in brezžičnega dostopa.
  • Uporablja se lahko v kombinaciji s šifriranjem celotnega diska, da v celoti omeji dostop do občutljivih podatkov.

TPM čip - majhen, a mogočen

Poleg naložb v programska orodja za zaščito je varnost strojne opreme enako pomembna in jo je mogoče doseči z uporabo šifriranja za zaščito vaših podatkov.

TPM ponuja nešteto varnostnih funkcij, od ustvarjanja ključev, shranjevanja gesel in potrdil do šifrirnih ključev. Kar zadeva varnost strojne opreme, majhen TPM čip zagotovo obljublja visoko raven varnosti.

E-naslov
Kako najti ključ za obnovitev Bitlockerja v sistemu Windows 10

BitLocker zaklenjen? Tu lahko najdete svoj obnovitveni ključ.

Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • Šifriranje
  • Windows 10
  • Računalniška varnost
O avtorju
Kinza Yasar (9 objavljenih člankov)

Kinza je tehnološka navdušenka, tehnična pisateljica in samooklicana čudakinja, ki s svojim možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati za IT je delala v telekomunikacijski industriji, preden se je lotila tehničnega pisanja. Z nišo na področju kibernetske varnosti in tem v oblaku uživa pomagati strankam pri izpolnjevanju njihovih raznolikih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.

Več od Kinze Yasar

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.