Что такое доверенный платформенный модуль (TPM)?

Что такое доверенный платформенный модуль (TPM)?

Аппаратные атаки редко попадают в заголовки газет, но для их устранения и защиты требуются те же решения, что и для других угроз.





Trusted Platform Module или TPM - это уникальное аппаратное решение безопасности, которое устанавливает на материнскую плату компьютера криптографический чип, также известный как криптопроцессор.



Этот чип защищает конфиденциальные данные и предотвращает попытки взлома компьютерного оборудования. Каждый TPM содержит сгенерированные компьютером ключи для шифрования, и в настоящее время большинство ПК поставляются с чипами TPM, предварительно припаянными к материнским платам.





Давайте посмотрим, как работают доверенные платформенные модули, их преимущества и как включить TPM на вашем ПК.

Как работает TPM?

TPM работает, генерируя пару ключей шифрования, а затем надежно хранит часть каждого ключа и обеспечивает обнаружение несанкционированного доступа. Это просто означает, что часть закрытого ключа шифрования хранится в TPM, а не целиком на диске.



Таким образом, если хакер взломает ваш компьютер, он не сможет получить доступ к его содержимому. TPM не позволяет хакерам обойти шифрование для доступа к содержимому диска, даже если они удалили микросхему TPM или попытались получить доступ к диску на другой материнской плате.

Каждый TPM имеет уникальную инициализированную подпись на этапе производства кремния, что повышает его эффективность безопасности. Чтобы TPM можно было использовать, сначала у него должен быть владелец, а пользователь TPM должен физически присутствовать, чтобы стать владельцем. Без этих двух шагов TMP не может быть активирован.



Преимущества TPM

TPM предлагает определенную степень доверия и целостности, что позволяет легко выполнять аутентификацию, проверку личности и шифрование на любом устройстве.

Вот некоторые из основных преимуществ TPM.



Обеспечивает шифрование данных

Даже с ростом осведомленности о безопасности все еще очень часто происходят передачи незашифрованных данных. Используя комбинацию программных и аппаратных алгоритмов, TPM защищает текстовые данные путем их шифрования.

Защищает от вредоносных программ загрузчика загрузчика

Некоторые специализированные вредоносные программы могут заразить или перезаписать загрузчик еще до того, как какое-либо антивирусное ПО успеет сработать. Некоторые типы вредоносных программ могут даже виртуализировать вашу ОС, чтобы шпионить за всем, оставаясь незамеченными онлайн-системами.

TPM может защитить, установив цепочку доверия, поскольку он сначала проверяет загрузчик и позволяет Ранний запуск защиты от вредоносных программ быть запущенным после этого. Защита вашей ОС от несанкционированного доступа повышает уровень безопасности. Если TPM обнаруживает компромисс, он просто отказывается загружать систему.

Карантинный режим

Еще одно большое преимущество TPM - автоматический переход в режим карантина в случае компрометации. Если микросхема TPM обнаруживает компромисс, она загружается в режиме карантина, чтобы вы могли устранить проблему.

Более безопасное хранение

Вы можете безопасно хранить свои ключи шифрования, сертификаты и пароли, используемые для доступа к онлайн-сервисам, внутри TPM. Это более безопасная альтернатива, чем их хранение внутри программного обеспечения на жестком диске.

Управление цифровыми правами

Микросхемы TPM представляют собой безопасное убежище для медиа-компаний, поскольку они обеспечивают защиту авторских прав для цифровых носителей, доставляемых на оборудование, например на телевизионные приставки. Включая управление цифровыми правами, микросхемы TPM позволяют компаниям распространять контент, не беспокоясь о нарушении авторских прав.

Как проверить, включен ли на вашем ПК с Windows TPM

Вам интересно узнать, включен ли на вашем компьютере с Windows TPM? На большинстве компьютеров с Windows 10 TPM обычно встроен в материнскую плату для безопасного храненияшифрованиеключи при шифровании жесткого диска с помощью такие функции, как BitLocker .

Вот несколько верных способов узнать, включен ли TPM на вашем компьютере.

Инструмент управления TPM

Нажмите Windows Key + R , чтобы открыть диалоговое окно «Выполнить». Введите tpm.msc и нажмите Enter.

как починить 100% диск

Это откроет встроенную утилиту, известную как Trusted Platform Module (TPM) Management. Если TPM установлен, вы можете просмотреть информацию производителя о TPM, например его версию.

Однако, если вы видите Совместимый доверенный платформенный модуль не может быть найден вместо этого сообщение означает, что на вашем компьютере либо нет TPM, либо он отключен в BIOS / UEFI.

Диспетчер устройств

  1. Тип Диспетчер устройств в строке поиска меню «Пуск» и выберите «Лучшее совпадение».
  2. Откройте диспетчер устройств и найдите узел с именем Устройства безопасности .
  3. Разверните его и посмотрите, есть ли на нем Модуль доверенной платформы перечисленные.

Командная строка

  1. Тип cmd в строке поиска меню Пуск, затем нажмите CTRL + Shift + Enter , чтобы открыть командную строку с повышенными привилегиями.
  2. Введите следующую команду:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Это сообщит вам текущий статус микросхемы TPM: активирован или включен. Если TPM не установлен, вы получите сообщение Нет доступных экземпляров.

Как включить TPM из BIOS

Если вы получили Совместимый доверенный платформенный модуль не может быть найден сообщение и хотите включить его в BIOS, затем выполните следующие действия:

  1. Загрузите компьютер и нажмите клавишу входа в BIOS. Это может варьироваться в зависимости от компьютера. но обычно это F2, F12 или DEL.
  2. Найдите Безопасность вариант слева и развернуть.
  3. Ищите TPM вариант.
  4. Установите флажок, говоря Безопасность TPM чтобы включить безопасное шифрование жесткого диска TPM.
  5. Убедитесь, что Активировать установлен флажок, чтобы убедиться, что параметр TPM работает.
  6. Сохранить и выйти.

Настройки и меню BIOS различаются в зависимости от оборудования, но это приблизительное руководство к тому, где вы, вероятно, найдете опцию.

Связанный: Как войти в BIOS в Windows 10 (и более старых версиях)

TPM и безопасность предприятия

TPM не только защищает обычные домашние компьютеры, но также предлагает расширенные преимущества для предприятий и высокопроизводительных ИТ-инфраструктур.

Вот некоторые преимущества TPM, которых могут достичь предприятия:

  • Простая установка пароля.
  • Хранение цифровых учетных данных, таких как пароли, в аппаратных хранилищах.
  • Упрощенное управление ключами.
  • Расширение смарт-карт, считывателей отпечатков пальцев и брелоков для многофакторной аутентификации.
  • Шифрование файлов и папок для контроля доступа.
  • Информация о состоянии хеширования перед выключением жесткого диска для целостности конечной точки.
  • Внедрение высокозащищенного VPN, удаленного и беспроводного доступа.
  • Его можно использовать в сочетании с шифрованием полного диска для полного ограничения доступа к конфиденциальным данным.

Чип TPM - маленький, но мощный

Помимо инвестиций в программные средства безопасности, не менее важна и аппаратная безопасность, которая может быть достигнута путем внедрения шифрования для защиты ваших данных.

TPM предоставляет бесчисленные функции безопасности, от создания ключей, хранения паролей и сертификатов до ключей шифрования. Что касается аппаратной безопасности, небольшой чип TPM, безусловно, обещает высокий уровень безопасности.

Делиться Делиться Твитнуть Эл. адрес Как найти ключ восстановления Bitlocker в Windows 10

BitLocker заблокирован? Вот где найти ключ восстановления.

Читать далее Похожие темы
  • Объяснение технологии
  • Безопасность
  • Шифрование
  • Windows 10
  • Компьютерная безопасность
Об авторе Кинза Ясар(Опубликовано 49 статей)

Кинза - энтузиаст технологий, технический писатель и самопровозглашенный компьютерщик, которая живет в Северной Вирджинии со своим мужем и двумя детьми. Имея за плечами степень бакалавра компьютерных сетей и многочисленные сертификаты в области ИТ, она работала в телекоммуникационной отрасли, прежде чем заняться написанием технических текстов. Занимая нишу в области кибербезопасности и облачных технологий, она с удовольствием помогает клиентам удовлетворить их разнообразные требования к написанию технической документации по всему миру. В свободное время она любит читать художественную литературу, блоги о технологиях, сочинять остроумные детские сказки и готовить для своей семьи.

Ещё от Kinza Yasar

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться