Aparatūras uzbrukumi reti nonāk virsrakstos, taču tiem ir vajadzīgi tādi paši mazināšanas un drošības risinājumi kā citiem draudiem.

Trusted Platform Module jeb TPM ir unikāls uz aparatūru balstīts drošības risinājums, kas datora mātesplatē instalē kriptogrāfisko mikroshēmu, kas pazīstams arī kā kriptoprocesors.

Šī mikroshēma aizsargā sensitīvus datus un novērš uzlaušanas mēģinājumus, kas radušies, izmantojot datora aparatūru. Katrā TPM ir datora ģenerēti kodēšanas kodi, un mūsdienās lielākajai daļai personālo datoru ir TPM mikroshēmas, kas iepriekš ir pielodētas mātesplatēs.

Apskatīsim, kā darbojas uzticamās platformas moduļi, to priekšrocības un kā iespējot TPM datorā.

Kā darbojas TPM?

TPM darbojas, ģenerējot šifrēšanas atslēgu pāri, pēc tam daļu no katras atslēgas droši uzglabājot, kā arī nodrošinot viltojumu noteikšanu. Tas vienkārši nozīmē, ka privātā šifrēšanas atslēgas daļa tiek glabāta TPM, nevis glabājas pilnībā diskā.

Tātad, ja hakeris apdraud jūsu datoru, viņš nevarēs piekļūt tā saturam. TPM dēļ hakeriem nav iespējams apiet šifrēšanu, lai piekļūtu diska saturam, pat ja viņi noņemtu TPM mikroshēmu vai mēģinātu piekļūt citam mātesplatē esošajam diskam.

instagram viewer

Katram TPM ir iestrādāts unikāls inicializēts paraksts silīcija ražošanas posmā, kas palielina tā drošības efektivitāti. Lai TPM varētu izmantot, tam vispirms ir jābūt īpašniekam, un TPM lietotājam jābūt fiziski klāt, lai uzņemtos īpašumtiesības. Bez šīm divām darbībām TMP nevar aktivizēt.

TPM priekšrocības

TPM piedāvā zināmu uzticamības un integritātes pakāpi, kas atvieglo autentifikāciju, identitātes pārbaudi un šifrēšanu jebkurā ierīcē.

Šeit ir daži no galvenajiem TPM piedāvātajiem ieguvumiem.

Nodrošina datu šifrēšanu

Pat pieaugot izpratnei par drošību, joprojām notiek milzīgs skaits šifrētu datu pārraides. Izmantojot programmatūras un aparatūras algoritmu kombināciju, TPM aizsargā vienkārša teksta datus, tos šifrējot.

Aizsargā no ļaunprātīgas sāknēšanas iekrāvēja ļaunprātīgas programmatūras

Noteikta specializēta ļaunprātīga programmatūra var inficēt vai pārrakstīt sāknēšanas iekrāvēju pat pirms jebkuras pretvīrusu programmatūras iespējas rīkoties. Daži ļaunprātīgas programmatūras veidi var pat virtualizēt jūsu OS, lai izspiegotu visu, kamēr tiešsaistes sistēmas to neatklāj.

TPM var aizsargāt, izveidojot uzticības ķēdi, jo tā vispirms pārbauda sāknēšanas ielādētāju un ļauj Early Launch Anti-Malware jāsāk pēc tam. Nodrošinot, ka jūsu operētājsistēma netiek traucēta, tiek pievienots drošības slānis. Ja TPM tomēr atklāj kompromisu, tas vienkārši atsakās palaist sistēmu.

Karantīnas režīms

Vēl viens liels TPM ieguvums ir automātiska pārslēgšanās uz karantīnas režīmu kompromisa gadījumā. Ja TPM mikroshēma atklāj kompromisu, tā tiek palaista karantīnas režīmā, lai jūs varētu novērst problēmu.

Drošāka uzglabāšana

Šifrēšanas atslēgas, sertifikātus un paroles, kuras izmanto piekļuvei tiešsaistes pakalpojumiem, varat droši glabāt TPM. Šī ir drošāka alternatīva nekā to glabāšana programmatūrā cietajā diskā.

Digitālo tiesību pārvaldība

TPM mikroshēmas piedāvā drošu patvērumu plašsaziņas līdzekļu uzņēmumiem, jo ​​nodrošina digitālo datu nesēju autortiesību aizsardzību, kas piegādāti aparatūrai, piemēram, televizora pierīcei. Iespējojot digitālo tiesību pārvaldību, TPM mikroshēmas ļauj uzņēmumiem izplatīt saturu, neuztraucoties par autortiesību pārkāpumiem.

Kā pārbaudīt, vai jūsu Windows datorā ir iespējota TPM

Vai vēlaties zināt, vai jūsu Windows mašīnā ir iespējota TPM vai nav? Lielākajā daļā Windows 10 mašīnu TPM parasti tiek integrēts mātesplatē, lai droši uzglabātu šifrēšana šifrējot cieto disku, izmantojot tādas funkcijas kā BitLocker.

Šeit ir daži noteikti veidi, kā uzzināt, vai TPM ir iespējots jūsu datorā.

Nospiediet Windows atslēga + R lai atvērtu dialoglodziņu Palaist. Ieraksti tpm.msc un nospiediet Enter.

Tas atvērs iebūvēto utilītu, kas pazīstama kā Trusted Platform Module (TPM) pārvaldība. Ja TPM ir instalēts, varat skatīt ražotāja informāciju par TPM, tāpat kā tā versiju.

Tomēr, ja redzat a Saderīgu TPM nevar atrast Tā vietā jūsu datorā nav TPM vai tas ir izslēgts BIOS / UEFI.

Ierīču pārvaldnieks

  1. Tips Ierīču pārvaldnieks izvēlnes Sākt meklēšanas joslā un atlasiet Labākā atbilstība.
  2. Atveriet ierīču pārvaldnieku un meklējiet nosaukumu Drošības ierīces.
  3. Paplašiniet to un pārbaudiet, vai tam ir Uzticamas platformas modulis uzskaitīti.

Komandu uzvedne

  1. Tips cmd izvēlnes Sākt meklēšanas joslā un pēc tam nospiediet CTRL + Shift + Enter lai atvērtu paaugstinātu komandu uzvedni.
  2. Ievadiet šādu komandu: 
wmic / namespace: \ oot \ cimv2
ecurity \ microsofttpm path win32_tpm get * / format: textvaluelist.xsl

Tas jums pateiks pašreizējo TPM mikroshēmas statusu: aktivizēts vai iespējots. Ja nav instalēta TPM, jūs saņemsit ziņojumu Nav pieejams neviens (-i) gadījums (-i).

Kā iespējot TPM no BIOS

Ja esat saņēmis Saderīgu TPM nevar atrast ziņojumu un vēlaties to iespējot BIOS, pēc tam rīkojieties šādi:

  1. Sāciet datoru un pēc tam pieskarieties BIOS ievades taustiņam. Dažādos datoros tas var atšķirties bet parasti ir F2, F12 vai DEL.
  2. Atrodiet Drošība opcija kreisajā pusē un izvērsieties.
  3. Meklējiet TPM opcija.
  4. Atzīmējiet izvēles rūtiņu, kurā teikts TPM drošība lai iespējotu TPM cietā diska drošības šifrēšanu.
  5. Pārliecinieties, vai Aktivizēt izvēles rūtiņa ir ieslēgta, lai nodrošinātu, ka opcija TPM darbojas.
  6. Saglabāt un iziet.

BIOS iestatījumi un izvēlnes dažādās aparatūrās atšķiras, taču tas ir aptuvens ceļvedis, kur jūs, iespējams, atradīsit iespēju.

Saistīts: Kā ievadīt BIOS operētājsistēmā Windows 10 (un vecākas versijas)

TPM un uzņēmuma drošība

TPM aizsargā ne tikai parastos mājas datorus, bet piedāvā plašas priekšrocības arī uzņēmumiem un augstas klases IT infrastruktūrām.

Šeit ir daži TPM ieguvumi, ko uzņēmumi var sasniegt:

  • Vienkārša paroles iestatīšana.
  • Digitālo akreditācijas datu, piemēram, paroļu, glabāšana aparatūras glabātuvēs.
  • Vienkāršota atslēgu pārvaldība.
  • Viedkaršu, pirkstu nospiedumu lasītāju un fobu palielināšana daudzfaktoru autentifikācijai.
  • Failu un mapju šifrēšana piekļuves kontrolei.
  • Hash stāvokļa informācija pirms cietā diska izslēgšanas galapunkta integritātei.
  • Ļoti droša VPN, attālās un bezvadu piekļuves ieviešana.
  • To var izmantot kopā ar pilna diska šifrēšanu, lai pilnībā ierobežotu piekļuvi sensitīviem datiem.

TPM čips - mazs, bet varens

Papildus ieguldījumiem programmatūras drošības rīkos, aparatūras drošība ir tikpat svarīga, un to var sasniegt, ieviešot šifrēšanu, lai aizsargātu jūsu datus.

TPM nodrošina neskaitāmus drošības līdzekļus, sākot no atslēgu ģenerēšanas, paroļu un sertifikātu glabāšanas līdz šifrēšanas atslēgām. Runājot par aparatūras drošību, neliela TPM mikroshēma noteikti sola augstu drošības līmeni.

E-pasts
Kā atrast Bitlocker atkopšanas atslēgu operētājsistēmā Windows 10

BitLocker ir bloķēts? Šeit varat atrast atkopšanas atslēgu.

Saistītās tēmas
  • Tehnoloģija izskaidrota
  • Drošība
  • Šifrēšana
  • Windows 10
  • Datoru drošība
Par autoru
Kinza Jasars (Publicēti 9 raksti)

Kinza ir tehnoloģiju entuziasts, tehniskais rakstnieks un pašpasludināts geeks, kurš kopā ar vīru un diviem bērniem dzīvo Ziemeļvirdžīnijā. Ar BS datoru tīklā un daudziem IT sertifikātiem zem viņas jostas viņa strādāja telekomunikāciju nozarē, pirms ķērās pie tehniskās rakstīšanas. Ar kiberdrošības un mākoņdatošanas tēmu nišu viņa labprāt palīdz klientiem izpildīt viņu dažādās tehniskās rakstīšanas prasības visā pasaulē. Brīvajā laikā viņai patīk lasīt daiļliteratūru, tehnoloģiju emuārus, veidot asprātīgus bērnu stāstus un gatavot ēdienu savai ģimenei.

Vairāk no Kinza Yasar

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.