Ce este un modul de platformă de încredere (TPM)?

Ce este un modul de platformă de încredere (TPM)?

Atacurile hardware sunt rareori titluri, dar necesită aceleași soluții de atenuare și securitate ca și alte amenințări.





Trusted Platform Module, sau TPM, este o soluție de securitate unică bazată pe hardware, care instalează un cip criptografic pe placa de bază a computerului, cunoscut și sub numele de criptoprocesor.



Acest cip protejează datele sensibile și evită încercările de hacking generate prin hardware-ul unui computer. Fiecare TPM deține chei generate de computer pentru criptare, iar majoritatea computerelor din zilele noastre vin cu cipuri TPM pre-lipite pe plăcile de bază.





Să analizăm modul în care funcționează modulele platformei de încredere, avantajele acestora și cum să activați TPM pe computerul dvs.

Cum funcționează TPM?

TPM funcționează generând o pereche de chei de criptare, apoi stochează o parte din fiecare cheie în siguranță, împreună cu furnizarea de detectare a manipulării. Înseamnă pur și simplu că o parte din cheia de criptare privată este stocată în TPM mai degrabă decât stocată în întregime pe disc.



Deci, în cazul în care un hacker vă compromite computerul, acesta nu va putea accesa conținutul acestuia. TPM face imposibil ca hackerii să ocolească criptarea pentru a accesa conținutul discului chiar dacă ar trebui să elimine cipul TPM sau să încerce să acceseze discul de pe altă placă de bază.

Fiecare TPM este înrădăcinat cu o semnătură inițială unică în timpul fazei de fabricație a siliciului, care îi sporește eficacitatea de securitate. Pentru ca un TPM să fie utilizat, trebuie mai întâi să aibă un proprietar, iar un utilizator TPM trebuie să fie prezent fizic pentru a deține proprietatea. Fără acești doi pași, un TMP nu poate fi activat.



Avantajele TPM

TPM oferă un grad de încredere și integritate care facilitează efectuarea autentificării, verificării identității și criptării pe orice dispozitiv.

Iată câteva dintre avantajele majore pe care le oferă TPM.



Oferă criptarea datelor

Chiar și odată cu creșterea gradului de conștientizare a securității, există încă o apariție uriașă de transmisii de date necriptate. Prin utilizarea unei combinații de algoritmi software și hardware, TPM protejează datele cu text simplu criptându-le.

Protejează împotriva programelor malware malware pentru încărcător de încărcare

Anumite programe malware specializate pot infecta sau rescrie încărcătorul de încărcare chiar înainte ca orice software antivirus să aibă șansa de a acționa. Unele tipuri de programe malware pot chiar să vă virtualizeze sistemul de operare pentru a spiona totul în timp ce sunt nedetectate de sistemele online.

Un TPM poate proteja prin stabilirea unui lanț de încredere, deoarece verifică mai întâi încărcătorul de boot și permite un Lansare timpurie Anti-Malware să înceapă după aceea. Asigurându-vă că sistemul dvs. de operare nu este modificat, adăugați un nivel de securitate. Dacă TPM detectează un compromis, acesta pur și simplu refuză să pornească sistemul.

Mod Carantină

Un alt mare beneficiu al TPM este trecerea automată la modul Carantină în caz de compromis. Dacă cipul TPM detectează un compromis, acesta pornește în modul Carantină, astfel încât să puteți rezolva problema.

Depozitare mai sigură

Puteți stoca în siguranță cheile de criptare, certificatele și parolele utilizate pentru accesarea serviciilor online în interiorul unui TPM. Aceasta este o alternativă mai sigură decât stocarea lor în software-ul de pe hard disk.

Managementul drepturilor digitale

Cipurile TPM oferă un refugiu sigur pentru companiile media, deoarece oferă protecție prin drepturi de autor pentru materialele digitale livrate către hardware, cum ar fi un set-top box. Activând gestionarea drepturilor digitale, cipurile TPM permit companiilor să distribuie conținut fără să se îngrijoreze de încălcarea drepturilor de autor.

Cum să verificați dacă computerul dvs. Windows are TPM activat

Sunteți curios să aflați dacă mașina dvs. Windows are TPM activat sau nu? Pe majoritatea mașinilor Windows 10, un TPM este de obicei integrat în placa de bază pentru a stoca în siguranțăcriptarechei la criptarea hard diskului folosind caracteristici precum BitLocker .

Iată câteva modalități sigure pentru a afla dacă TPM este activat pe computer.

Instrumentul de gestionare TPM

presa Tasta Windows + R pentru a deschide fereastra de dialog Executare. Introduceți tpm.msc și apăsați Enter.

cum să vă conectați wii la internet

Aceasta va deschide utilitarul încorporat cunoscut sub numele de Trusted Platform Module (TPM) Management. Dacă TPM este instalat, puteți vizualiza informațiile producătorului despre TPM, cum ar fi versiunea sa.

Cu toate acestea, Dacă vedeți un TPM compatibil nu poate fi găsit în schimb, computerul dvs. fie nu are un TPM, fie este oprit în BIOS / UEFI.

Managerul de dispozitive

  1. Tip manager de dispozitiv în bara de căutare a meniului Start și selectați Cea mai bună potrivire.
  2. Deschideți Device Manager și căutați un nod numit Dispozitive de securitate .
  3. Extindeți-l și vedeți dacă are un Modul de platformă de încredere enumerate.

Linia de comandă

  1. Tip cmd în bara de căutare a meniului Start, apoi apăsați CTRL + Shift + Enter pentru a deschide un prompt de comandă ridicat.
  2. Introduceți următoarea comandă:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Acest lucru vă va spune starea curentă a cipului TPM: activat sau activat. Dacă nu există niciun TPM instalat, veți primi mesajul Nu există instanțe disponibile.

Cum se activează TPM din BIOS

Dacă ați primit TPM compatibil nu poate fi găsit mesaj și doriți să îl activați în BIOS-ul dvs., apoi urmați acești pași:

  1. Porniți computerul, apoi atingeți tasta de intrare BIOS. Acest lucru poate varia între computere dar este de obicei F2, F12 sau DEL.
  2. Localizați Securitate opțiunea din stânga și extindeți.
  3. Căutați TPM opțiune.
  4. Bifați caseta spunând Securitate TPM pentru a activa criptarea de securitate a hard diskului TPM.
  5. Asigurați-vă că Activati caseta de selectare este activată pentru a vă asigura că opțiunea TPM funcționează.
  6. Salvează și ieși.

Setările și meniurile BIOS variază în funcție de hardware, dar acesta este un ghid aproximativ despre locul în care este probabil să găsiți opțiunea.

Legate de: Cum să introduceți BIOS-ul pe Windows 10 (și versiuni mai vechi)

TPM și Enterprise Security

TPM nu protejează numai computerele obișnuite de acasă, ci oferă beneficii extinse și pentru întreprinderi și infrastructuri IT de ultimă generație.

Iată câteva avantaje TPM pe care întreprinderile le pot obține:

  • Configurări ușoare ale parolei.
  • Stocarea acreditărilor digitale, cum ar fi parolele în seifurile bazate pe hardware.
  • Managementul cheii simplificat.
  • Mărirea cardurilor inteligente, cititoarelor de amprentă și a fob-urilor pentru autentificare multi-factor.
  • Criptarea fișierelor și a folderelor pentru controlul accesului.
  • Informații despre starea hash înainte de oprirea unității de disc pentru integritate a punctului final.
  • Implementarea VPN extrem de sigur, acces la distanță și wireless.
  • Poate fi utilizat în combinație cu criptarea completă a discului pentru a restricționa complet accesul la date sensibile.

Cipul TPM - Mic, dar puternic

Pe lângă investițiile în instrumente de securitate bazate pe software, securitatea hardware este la fel de importantă și poate fi realizată prin implementarea criptării pentru a vă securiza datele.

TPM oferă nenumărate funcții de securitate, de la generarea de chei, stocarea parolelor și certificatelor până la cheile de criptare. Când vine vorba de securitatea hardware, un cip mic TPM promite cu siguranță un nivel ridicat de securitate.

Acțiune Acțiune Tweet E-mail Cum să găsiți cheia de recuperare Bitlocker în Windows 10

BitLocker blocat? Iată unde să găsiți cheia de recuperare.

Citiți în continuare Subiecte asemănătoare
  • Tehnologie explicată
  • Securitate
  • Criptare
  • Windows 10
  • Securitatea calculatorului
Despre autor Kinza Yasar(49 articole publicate)

Kinza este un pasionat de tehnologie, scriitor tehnic și auto-proclamat geek care locuiește în Virginia de Nord împreună cu soțul și cei doi copii. Cu o licență în rețele de calculatoare și numeroase certificări IT, a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în securitate cibernetică și subiecte bazate pe cloud, îi place să ajute clienții să își îndeplinească diversele cerințe de scriere tehnică din întreaga lume. În timpul liber, îi place să citească ficțiune, bloguri tehnologice, să creeze povești îndrăznețe pentru copii și să gătească pentru familia ei.

Mai multe de la Kinza Yasar

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona