Mi az a Trusted Platform Module (TPM)?

Mi az a Trusted Platform Module (TPM)?

A hardveres támadások ritkán kerülnek címlapra, de ugyanazokat az enyhítő és biztonsági megoldásokat igénylik, mint más fenyegetések.





A Trusted Platform Module (TPM) egy egyedülálló hardveralapú biztonsági megoldás, amely kriptográfiai chipet telepít a számítógép alaplapjára, más néven titkosítási processzornak.



Ez a chip védi az érzékeny adatokat, és elkerüli a számítógép hardverén keresztül generált feltörési kísérleteket. Mindegyik TPM számítógép által generált kulcsokat tartalmaz a titkosításhoz, és manapság a legtöbb PC-n TPM chipek vannak, amelyek az alaplapokra vannak forrasztva.





Nézzük meg, hogyan működnek a megbízható platformmodulok, milyen előnyökkel járnak, és hogyan engedélyezhető a TPM a számítógépen.

Hogyan működik a TPM?

A TPM úgy működik, hogy létrehoz egy pár titkosítási kulcsot, majd biztonságosan tárolja az egyes kulcsok egy részét, valamint szabotázsérzékelést biztosít. Ez egyszerűen azt jelenti, hogy a privát titkosítási kulcs egy részét a TPM tárolja, nem pedig teljesen a lemezen.



Tehát, ha egy hacker veszélyezteti a számítógépet, akkor nem fog tudni hozzáférni a tartalmához. A TPM lehetetlenné teszi, hogy a hackerek megkerüljék a titkosítást, hogy hozzáférjenek a lemez tartalmához, még akkor is, ha eltávolítják a TPM chipet, vagy megpróbálják elérni a lemezt egy másik alaplapon.

Mindegyik TPM egyedi inicializált aláírással rendelkezik a szilícium gyártási fázisában, ami növeli a biztonság hatékonyságát. A TPM használatához először tulajdonos kell, és a TPM -felhasználónak fizikailag jelen kell lennie a tulajdonjog átvételéhez. E két lépés nélkül a TMP nem aktiválható.



A TPM előnyei

A TPM bizonyos fokú bizalmat és integritást kínál, amely megkönnyíti a hitelesítést, a személyazonosság ellenőrzését és a titkosítást bármilyen eszközön.

Íme néhány fő előny, amelyet a TPM kínál.



Adattitkosítást biztosít

A biztonsági tudatosság növekedése ellenére is óriási a titkosítatlan adattovábbítás. A szoftver és hardver algoritmusok kombinációjával a TPM titkosítással védi az egyszerű szöveges adatokat.

Véd a rosszindulatú rendszerindító betöltő kártevőktől

Bizonyos speciális rosszindulatú programok megfertőzhetik vagy újraírhatják a rendszerbetöltőt még azelőtt, hogy bármely víruskereső szoftver cselekedne. Egyes rosszindulatú programok akár virtualizálhatják is az operációs rendszerüket, hogy mindent kémkedjenek, miközben az online rendszerek nem észlelik őket.

A TPM védelmet nyújthat bizalmi lánc létrehozásával, mivel először ellenőrzi a rendszerbetöltőt, és lehetővé teszi a A rosszindulatú programok korai indítása utána kell elkezdeni. Annak biztosítása, hogy az operációs rendszerét ne manipulálják, fokozza a biztonságot. Ha a TPM kompromisszumot észlel, egyszerűen megtagadja a rendszer indítását.

Karantén mód

A TPM másik nagy előnye, hogy kompromisszumok esetén automatikusan karantén üzemmódba kapcsol. Ha a TPM chip kompromisszumot észlel, akkor karantén módban indul, így elháríthatja a problémát.

Biztonságosabb tárolás

Az online szolgáltatások eléréséhez használt titkosítási kulcsokat, tanúsítványokat és jelszavakat biztonságosan tárolhatja egy TPM -en belül. Ez biztonságosabb alternatíva, mint a merevlemezen lévő szoftverben tárolni.

Digitális jogok kezelése

A TPM chipek biztonságos menedéket kínálnak a médiavállalatok számára, mivel szerzői jogi védelmet nyújt a hardverhez, például set-top boxhoz szállított digitális média számára. A digitális jogkezelés engedélyezésével a TPM chipek lehetővé teszik a vállalatok számára a tartalom terjesztését anélkül, hogy aggódnának a szerzői jogok megsértése miatt.

Hogyan ellenőrizhetjük, hogy a Windows PC -n engedélyezve van -e a TPM

Kíváncsi vagy, hogy a Windows gépeden engedélyezve van -e a TPM? A legtöbb Windows 10 gépen a TPM rendszerint az alaplapba van integrálva, hogy biztonságosan tároljaTitkosításgombokat, amikor a merevlemez titkosításával használja olyan funkciókat, mint a BitLocker .

Íme néhány biztos módszer arra, hogy megtudja, engedélyezve van-e a TPM a számítógépen.

A TPM felügyeleti eszköz

nyomja meg Windows billentyű + R a Futtatás párbeszédablak megnyitásához. Begépel tpm.msc és nyomja meg az Enter billentyűt.

hogyan szerezzen be ingyenes számítógép -alkatrészeket

Ez megnyitja a Trusted Platform Module (TPM) Management néven ismert beépített segédprogramot. Ha a TPM telepítve van, megtekintheti a gyártó TPM -re vonatkozó adatait, például annak verzióját.

Ha azonban látja a Nem található kompatibilis TPM üzenet helyett a számítógép vagy nem rendelkezik TPM -mel, vagy ki van kapcsolva a BIOS/UEFI -ben.

Az Eszközkezelő

  1. típus Eszközkezelő a Start menü keresősávjában, és válassza ki a legjobb egyezést.
  2. Nyissa meg az Eszközkezelőt, és keressen egy csomópontot Biztonsági eszközök .
  3. Bontsa ki, és nézze meg, hogy van -e a Megbízható platform modul listázott.

A parancssor

  1. típus cmd a Start menü keresősávjában, majd nyomja meg a gombot CTRL + Shift + Enter hogy megnyisson egy emelt parancssort.
  2. Írja be a következő parancsot:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Ez megmondja a TPM chip aktuális állapotát: aktiválva vagy engedélyezve. Ha nincs telepítve TPM, akkor megkapja az üzenetet Nincs elérhető példány.

A TPM engedélyezése a BIOS -ból

Ha megkaptad a Nem található kompatibilis TPM üzenetet, és engedélyezni szeretné a BIOS -ban, majd kövesse az alábbi lépéseket:

  1. Indítsa el a számítógépet, majd érintse meg a BIOS beviteli gombot. Ez számítógépenként eltérő lehet de általában F2, F12 vagy DEL.
  2. Keresse meg a Biztonság lehetőség a bal oldalon, és bontsa ki.
  3. Keresse meg a TPM választási lehetőség.
  4. Jelölje be a jelölőnégyzetet TPM biztonság hogy engedélyezze a TPM merevlemez biztonsági titkosítását.
  5. Győződjön meg arról, hogy a Aktiválja jelölőnégyzet be van kapcsolva, hogy a TPM opció működjön.
  6. Mentés és kilépés.

A BIOS beállításai és a menük hardverenként eltérőek, de ez egy durva útmutató arra, hogy hol találja meg a lehetőséget.

Összefüggő: Hogyan lehet belépni a BIOS -ba a Windows 10 rendszerben (és régebbi verziókban)

TPM és vállalati biztonság

A TPM nem csak a hagyományos otthoni számítógépeket védi, hanem kiterjesztett előnyöket kínál a vállalatok és a csúcskategóriás informatikai infrastruktúrák számára is.

Íme néhány TPM előny, amelyet a vállalkozások elérhetnek:

  • Egyszerű jelszó beállítás.
  • Digitális hitelesítő adatok, például jelszavak tárolása hardver alapú tárolókban.
  • Egyszerűsített kulcskezelés.
  • Intelligens kártyák, ujjlenyomat-olvasók és fobok bővítése a többtényezős hitelesítéshez.
  • Fájlok és mappák titkosítása a hozzáférés ellenőrzéséhez.
  • A végpont integritása érdekében a merevlemez leállítása előtt hash állapotadatok.
  • Rendkívül biztonságos VPN, távoli és vezeték nélküli hozzáférés megvalósítása.
  • A teljes lemeztitkosítással kombinálva teljesen korlátozható a bizalmas adatokhoz való hozzáférés.

A TPM chip - kicsi, de hatalmas

A szoftveralapú biztonsági eszközökbe való befektetés mellett a hardverbiztonság is ugyanolyan fontos, és titkosítás alkalmazásával érhető el az adatok védelme érdekében.

A TPM számtalan biztonsági szolgáltatást nyújt, a kulcsok előállításától, a jelszavak és tanúsítványok tárolásától a titkosítási kulcsokig. Ami a hardver biztonságát illeti, egy kis TPM chip minden bizonnyal magas szintű biztonságot ígér.

Részvény Részvény Csipog Email Hogyan találjuk meg a Bitlocker helyreállítási kulcsot a Windows 10 rendszerben

A BitLocker le van zárva? Itt találja a helyreállítási kulcsot.

Olvassa tovább Kapcsolódó témák
  • Technológia magyarázata
  • Biztonság
  • Titkosítás
  • Windows 10
  • Számítógép biztonság
A szerzőről Kinza Yasar(49 cikk megjelent)

Kinza technológiai rajongó, műszaki író és önjelölt stréber, aki férjével és két gyermekével Észak-Virginiában lakik. Számítógépes hálózati diplomával és számos informatikai képesítéssel az övé alatt a távközlési iparban dolgozott, mielőtt műszaki írásokba kezdett. A kiberbiztonság és a felhőalapú témák terén résen van, és szívesen segít az ügyfeleknek teljesíteni a különböző technikai írási követelményeket világszerte. Szabadidejében szívesen olvas szépirodalmat, technológiai blogokat, szellemes gyermekmeséket készít és főz a családjának.

Továbbiak Kinza Yasar -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide