Какво представлява модул с доверена платформа (TPM)?

Хардуерните атаки рядко правят заглавия, но изискват същите решения за смекчаване и сигурност като другите заплахи.

Модулът Trusted Platform или TPM е уникално хардуерно базирано решение за сигурност, което инсталира криптографски чип на дънната платка на компютъра, известен също като криптопроцесор.

Този чип защитава чувствителни данни и предпазва от опити за хакване, генерирани чрез хардуер на компютъра. Всеки TPM съдържа компютърно генерирани ключове за криптиране и повечето компютри в наши дни се доставят с TPM чипове, предварително запоени на дънните платки.

Нека разгледаме как работят Trusted Platform Modules, техните предимства и как да активираме TPM на вашия компютър.

Как работи TPM?

TPM работи, като генерира двойка ключове за криптиране, след което съхранява сигурно част от всеки ключ, заедно с осигуряване на откриване на фалшификация. Това просто означава, че част от частния ключ за криптиране се съхранява в TPM, а не се съхранява изцяло на диска.

Така че, в случай че хакер компрометира вашия компютър, той няма да има достъп до съдържанието му. TPM прави невъзможно хакерите да заобиколят криптирането за достъп до съдържанието на диска, дори ако са премахнали TPM чипа или се опитват да получат достъп до диска на друга дънна платка.

Всеки TPM е вграден с уникален инициализиран подпис по време на фазата на производство на силиций, което увеличава ефективността му на сигурност. За да се използва TPM, първо трябва да има собственик, а потребителят на TPM трябва да присъства физически, за да поеме собствеността. Без тези две стъпки TMP не може да бъде активиран.

Предимства на TPM

TPM предлага степен на доверие и почтеност, която улеснява извършването на удостоверяване, проверка на самоличността и криптиране на всяко устройство.

Ето някои от основните предимства, които TPM предлага.

Осигурява криптиране на данни

Дори с повишаването на осведомеността относно сигурността, все още има огромно количество некриптирани предавания на данни. Използвайки комбинация от софтуерни и хардуерни алгоритми, TPM защитава данните в обикновен текст, като ги криптира.

Защитава от злонамерен софтуер на Boot Loader

Някои специализирани злонамерени програми могат да заразят или презапишат зареждащия файл, дори преди антивирусният софтуер да има шанс да действа. Някои видове зловреден софтуер дори могат да виртуализират вашата операционна система, за да шпионира всичко, докато не се открива от онлайн системи.

TPM може да защити чрез създаване на верига на доверие, тъй като първо проверява зареждащия механизъм и позволява Ранно стартиране на анти-зловреден софтуер да се започне след това. Осигуряването на вашата операционна система не е подправено, добавя слой сигурност. Ако TPM открие компромис, той просто отказва да зареди системата.

Карантинен режим

Друго голямо предимство на TPM е автоматичното преминаване към карантинен режим в случай на компромис. Ако чипът TPM открие компромис, той се зарежда в карантинен режим, за да можете да отстраните проблема.

По-безопасно съхранение

Можете безопасно да съхранявате вашите ключове за шифроване, сертификати и пароли, използвани за достъп до онлайн услуги в TPM. Това е по-сигурна алтернатива, отколкото да ги съхранявате в софтуера на вашия твърд диск.

Управление на цифровите права

TPM чиповете предлагат сигурно убежище за медийните компании, тъй като осигуряват защита на авторските права за цифрови медии, доставяни на хардуер като декодер. Чрез активиране на управлението на цифровите права TPM чиповете позволяват на компаниите да разпространяват съдържание, без да се притесняват от нарушаване на авторски права.

Как да проверите дали компютърът ви с Windows е активиран TPM

Любопитни ли сте да разберете дали машината ви с Windows е активирала TPM или не? На повечето машини с Windows 10 TPM обикновено е интегриран в дънната платка за сигурно съхранение на криптиране клавиши при криптиране на твърдия диск с функции като BitLocker.

Ето няколко сигурни начина да разберете дали TPM е активиран на вашия компютър.

Натиснете Windows Key + R за да отворите диалоговия прозорец Run. Напишете в tpm.msc и натиснете Enter.

Това ще отвори вградената помощна програма, известна като Trusted Platform Module (TPM) Management. Ако TPM е инсталиран, можете да видите информацията на производителя за TPM, като неговата версия.

Ако обаче видите a Не може да се намери съвместим TPM вместо това компютърът ви няма TPM или е изключен в BIOS / UEFI.

Диспечерът на устройствата

1. Тип диспечер на устройства в лентата за търсене в менюто "Старт" и изберете Най-доброто съвпадение.
2. Отворете диспечера на устройствата и потърсете възел, наречен Устройства за сигурност.
3. Разширете го и вижте дали има Модул с доверена платформа изброени.

Командният ред

1. Тип cmd в лентата за търсене в менюто "Старт", след което натиснете CTRL + Shift + Enter за да отворите повишен команден ред.
2. Въведете следната команда:

wmic / пространство от имена: \ oot \ cimv2
ecurity \ microsofttpm път win32_tpm get * / format: textvaluelist.xsl

Това ще ви каже текущото състояние на TPM чипа: активиран или активиран. Ако няма инсталиран TPM, ще получите съобщението Няма налични екземпляри.

Как да активирам TPM от BIOS

Ако сте получили Не може да се намери съвместим TPM съобщение и искате да го активирате във вашия BIOS, след това изпълнете следните стъпки:

1. Стартирайте компютъра, след което докоснете клавиша за влизане в BIOS. Това може да варира между компютрите но обикновено е F2, F12 или DEL.
2. Намерете Сигурност опция вляво и разширяване.
3. Потърсете TPM опция.
4. Поставете отметка в квадратчето с надпис TPM сигурност за да активирате криптирането на защитата на твърдия диск на TPM.
5. Уверете се, че Активирате квадратчето е включено, за да се уверите, че опцията TPM работи.
6. Запази и излез.

Настройките и менютата на BIOS варират в зависимост от хардуера, но това е приблизително ръководство за това къде най-вероятно ще намерите опцията.

Свързани: Как да влезете в BIOS на Windows 10 (и по-стари версии)

TPM и Enterprise Security

TPM не само защитава обикновените домашни компютри, но предлага разширени предимства за предприятия и ИТ инфраструктури от висок клас.

Ето някои предимства на TPM, които предприятията могат да постигнат:

• Лесни настройки на паролата.
• Съхранение на цифрови идентификационни данни като пароли в хардуерно базирани трезори.
• Опростено управление на ключове.
• Увеличаване на смарт карти, четци за пръстови отпечатъци и fobs за многофакторно удостоверяване.
• Шифроване на файлове и папки за контрол на достъпа.
• Хеш информация за състоянието преди изключване на твърдия диск за целостта на крайната точка.
• Внедряване на много сигурна VPN, отдалечен и безжичен достъп.
• Може да се използва в комбинация с пълно дисково шифроване, за да ограничи изцяло достъпа до чувствителни данни.

TPM чипът - малък, но мощен

Освен инвестирането в софтуерно-базирани инструменти за сигурност, хардуерната сигурност е също толкова важна и може да бъде постигната чрез прилагане на криптиране за защита на вашите данни.

TPM предоставя безброй функции за сигурност, от генериране на ключове, съхраняване на пароли и сертификати до ключове за криптиране. Що се отнася до хардуерната сигурност, малък TPM чип със сигурност обещава високо ниво на сигурност.

Как да намерите ключа за възстановяване на Bitlocker в Windows 10

BitLocker заключен? Ето къде можете да намерите вашия ключ за възстановяване.

За автора