A hardveres támadások ritkán kerülnek címlapra, de ugyanazokat az enyhítő és biztonsági megoldásokat igénylik, mint más fenyegetések.
A Trusted Platform Module (TPM) egy egyedülálló hardveralapú biztonsági megoldás, amely kriptográfiai chipet telepít a számítógép alaplapjára, más néven titkosítási processzornak.
Ez a chip védi az érzékeny adatokat, és elkerüli a számítógép hardverén keresztül generált feltörési kísérleteket. Mindegyik TPM számítógép által generált kulcsokat tartalmaz a titkosításhoz, és manapság a legtöbb PC-n TPM chipek vannak, amelyek az alaplapokra vannak forrasztva.
Nézzük meg, hogyan működnek a megbízható platformmodulok, milyen előnyökkel járnak, és hogyan engedélyezhető a TPM a számítógépen.
Hogyan működik a TPM?
A TPM úgy működik, hogy létrehoz egy pár titkosítási kulcsot, majd biztonságosan tárolja az egyes kulcsok egy részét, valamint szabotázsérzékelést biztosít. Ez egyszerűen azt jelenti, hogy a privát titkosítási kulcs egy részét a TPM tárolja, nem pedig teljesen a lemezen.
Tehát, ha egy hacker veszélyezteti a számítógépet, akkor nem fog tudni hozzáférni a tartalmához. A TPM lehetetlenné teszi, hogy a hackerek megkerüljék a titkosítást, hogy hozzáférjenek a lemez tartalmához, még akkor is, ha eltávolítják a TPM chipet, vagy megpróbálják elérni a lemezt egy másik alaplapon.
Mindegyik TPM egyedi inicializált aláírással rendelkezik a szilícium gyártási fázisában, ami növeli a biztonság hatékonyságát. A TPM használatához először tulajdonos kell, és a TPM -felhasználónak fizikailag jelen kell lennie a tulajdonjog átvételéhez. E két lépés nélkül a TMP nem aktiválható.
A TPM előnyei
A TPM bizonyos fokú bizalmat és integritást kínál, amely megkönnyíti a hitelesítést, a személyazonosság ellenőrzését és a titkosítást bármilyen eszközön.
Íme néhány fő előny, amelyet a TPM kínál.
Adattitkosítást biztosít
A biztonsági tudatosság növekedése ellenére is óriási a titkosítatlan adattovábbítás. A szoftver és hardver algoritmusok kombinációjával a TPM titkosítással védi az egyszerű szöveges adatokat.
Véd a rosszindulatú rendszerindító betöltő kártevőktől
Bizonyos speciális rosszindulatú programok megfertőzhetik vagy újraírhatják a rendszerbetöltőt még azelőtt, hogy bármely víruskereső szoftver cselekedne. Egyes rosszindulatú programok akár virtualizálhatják is az operációs rendszerüket, hogy mindent kémkedjenek, miközben az online rendszerek nem észlelik őket.
A TPM védelmet nyújthat bizalmi lánc létrehozásával, mivel először ellenőrzi a rendszerbetöltőt, és lehetővé teszi a A rosszindulatú programok korai indítása utána kell elkezdeni. Annak biztosítása, hogy az operációs rendszerét ne manipulálják, fokozza a biztonságot. Ha a TPM kompromisszumot észlel, egyszerűen megtagadja a rendszer indítását.
Karantén mód
A TPM másik nagy előnye, hogy kompromisszumok esetén automatikusan karantén üzemmódba kapcsol. Ha a TPM chip kompromisszumot észlel, akkor karantén módban indul, így elháríthatja a problémát.
Biztonságosabb tárolás
Az online szolgáltatások eléréséhez használt titkosítási kulcsokat, tanúsítványokat és jelszavakat biztonságosan tárolhatja egy TPM -en belül. Ez biztonságosabb alternatíva, mint a merevlemezen lévő szoftverben tárolni.
Digitális jogok kezelése
A TPM chipek biztonságos menedéket kínálnak a médiavállalatok számára, mivel szerzői jogi védelmet nyújt a hardverhez, például set-top boxhoz szállított digitális média számára. A digitális jogkezelés engedélyezésével a TPM chipek lehetővé teszik a vállalatok számára a tartalom terjesztését anélkül, hogy aggódnának a szerzői jogok megsértése miatt.
Hogyan ellenőrizhetjük, hogy a Windows PC -n engedélyezve van -e a TPM
Kíváncsi vagy, hogy a Windows gépeden engedélyezve van -e a TPM? A legtöbb Windows 10 gépen a TPM rendszerint az alaplapba van integrálva, hogy biztonságosan tároljaTitkosításgombokat, amikor a merevlemez titkosításával használja olyan funkciókat, mint a BitLocker .
Íme néhány biztos módszer arra, hogy megtudja, engedélyezve van-e a TPM a számítógépen.
A TPM felügyeleti eszköz
nyomja meg Windows billentyű + R a Futtatás párbeszédablak megnyitásához. Begépel tpm.msc és nyomja meg az Enter billentyűt.
hogyan szerezzen be ingyenes számítógép -alkatrészeket
Ez megnyitja a Trusted Platform Module (TPM) Management néven ismert beépített segédprogramot. Ha a TPM telepítve van, megtekintheti a gyártó TPM -re vonatkozó adatait, például annak verzióját.
Ha azonban látja a Nem található kompatibilis TPM üzenet helyett a számítógép vagy nem rendelkezik TPM -mel, vagy ki van kapcsolva a BIOS/UEFI -ben.
Az Eszközkezelő
- típus Eszközkezelő a Start menü keresősávjában, és válassza ki a legjobb egyezést.
- Nyissa meg az Eszközkezelőt, és keressen egy csomópontot Biztonsági eszközök .
- Bontsa ki, és nézze meg, hogy van -e a Megbízható platform modul listázott.
A parancssor
- típus cmd a Start menü keresősávjában, majd nyomja meg a gombot CTRL + Shift + Enter hogy megnyisson egy emelt parancssort.
- Írja be a következő parancsot:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl
Ez megmondja a TPM chip aktuális állapotát: aktiválva vagy engedélyezve. Ha nincs telepítve TPM, akkor megkapja az üzenetet Nincs elérhető példány.
A TPM engedélyezése a BIOS -ból
Ha megkaptad a Nem található kompatibilis TPM üzenetet, és engedélyezni szeretné a BIOS -ban, majd kövesse az alábbi lépéseket:
- Indítsa el a számítógépet, majd érintse meg a BIOS beviteli gombot. Ez számítógépenként eltérő lehet de általában F2, F12 vagy DEL.
- Keresse meg a Biztonság lehetőség a bal oldalon, és bontsa ki.
- Keresse meg a TPM választási lehetőség.
- Jelölje be a jelölőnégyzetet TPM biztonság hogy engedélyezze a TPM merevlemez biztonsági titkosítását.
- Győződjön meg arról, hogy a Aktiválja jelölőnégyzet be van kapcsolva, hogy a TPM opció működjön.
- Mentés és kilépés.
A BIOS beállításai és a menük hardverenként eltérőek, de ez egy durva útmutató arra, hogy hol találja meg a lehetőséget.
Összefüggő: Hogyan lehet belépni a BIOS -ba a Windows 10 rendszerben (és régebbi verziókban)
TPM és vállalati biztonság
A TPM nem csak a hagyományos otthoni számítógépeket védi, hanem kiterjesztett előnyöket kínál a vállalatok és a csúcskategóriás informatikai infrastruktúrák számára is.
Íme néhány TPM előny, amelyet a vállalkozások elérhetnek:
- Egyszerű jelszó beállítás.
- Digitális hitelesítő adatok, például jelszavak tárolása hardver alapú tárolókban.
- Egyszerűsített kulcskezelés.
- Intelligens kártyák, ujjlenyomat-olvasók és fobok bővítése a többtényezős hitelesítéshez.
- Fájlok és mappák titkosítása a hozzáférés ellenőrzéséhez.
- A végpont integritása érdekében a merevlemez leállítása előtt hash állapotadatok.
- Rendkívül biztonságos VPN, távoli és vezeték nélküli hozzáférés megvalósítása.
- A teljes lemeztitkosítással kombinálva teljesen korlátozható a bizalmas adatokhoz való hozzáférés.
A TPM chip - kicsi, de hatalmas
A szoftveralapú biztonsági eszközökbe való befektetés mellett a hardverbiztonság is ugyanolyan fontos, és titkosítás alkalmazásával érhető el az adatok védelme érdekében.
A TPM számtalan biztonsági szolgáltatást nyújt, a kulcsok előállításától, a jelszavak és tanúsítványok tárolásától a titkosítási kulcsokig. Ami a hardver biztonságát illeti, egy kis TPM chip minden bizonnyal magas szintű biztonságot ígér.
Részvény Részvény Csipog Email Hogyan találjuk meg a Bitlocker helyreállítási kulcsot a Windows 10 rendszerbenA BitLocker le van zárva? Itt találja a helyreállítási kulcsot.
Olvassa tovább Kapcsolódó témák- Technológia magyarázata
- Biztonság
- Titkosítás
- Windows 10
- Számítógép biztonság
Kinza technológiai rajongó, műszaki író és önjelölt stréber, aki férjével és két gyermekével Észak-Virginiában lakik. Számítógépes hálózati diplomával és számos informatikai képesítéssel az övé alatt a távközlési iparban dolgozott, mielőtt műszaki írásokba kezdett. A kiberbiztonság és a felhőalapú témák terén résen van, és szívesen segít az ügyfeleknek teljesíteni a különböző technikai írási követelményeket világszerte. Szabadidejében szívesen olvas szépirodalmat, technológiai blogokat, szellemes gyermekmeséket készít és főz a családjának.
Továbbiak Kinza Yasar -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide