Mikä on Trusted Platform Module (TPM)?

Mikä on Trusted Platform Module (TPM)?

Laitteistohyökkäykset ovat harvoin otsikoissa, mutta vaativat samat lieventämis- ja suojausratkaisut kuin muutkin uhat.





Trusted Platform Module eli TPM on ainutlaatuinen laitteistopohjainen tietoturvaratkaisu, joka asentaa salauspiirin tietokoneen emolevylle, joka tunnetaan myös krypto-prosessorina.





Tämä siru suojaa arkaluonteisia tietoja ja estää tietokoneen laitteiston avulla syntyvät hakkerointiyritykset. Jokaisessa TPM: ssä on tietokoneella luodut avaimet salausta varten, ja useimmissa tietokoneissa on nykyään TPM-sirut valmiiksi juotettuina emolevyihin.





Katsotaanpa, miten Trusted Platform Modules -moduulit toimivat, niiden etuja ja miten TPM otetaan käyttöön tietokoneellasi.

Miten TPM toimii?

TPM toimii luomalla pari salausavaimia ja sitten tallentamalla osa jokaisesta avaimesta turvallisesti sekä tarjoamalla peukaloinnin tunnistuksen. Se tarkoittaa yksinkertaisesti sitä, että osa yksityisestä salausavaimesta tallennetaan TPM: ään sen sijaan, että se olisi tallennettu kokonaan levylle.



Joten jos hakkeri vaarantaa tietokoneesi, he eivät voi käyttää sen sisältöä. TPM tekee hakkereiden mahdottomaksi ohittaa salauksen päästäkseen levyn sisältöön, vaikka ne olisivat poistaneet TPM -sirun tai yrittäneet käyttää levyä toisella emolevyllä.

Jokaisessa TPM: ssä on pii -valmistusvaiheessa ainutlaatuinen alustettu allekirjoitus, joka lisää sen turvallisuutta. Jotta TPM: ää voitaisiin käyttää, sillä on ensin oltava omistaja ja TPM -käyttäjän on oltava fyysisesti läsnä omistajuuden saamiseksi. Ilman näitä kahta vaihetta TMP: tä ei voi aktivoida.





TPM: n edut

TPM tarjoaa tietyn luottamuksen ja eheyden, jonka avulla on helppo suorittaa todennus, henkilöllisyyden todentaminen ja salaus millä tahansa laitteella.

Tässä on joitain tärkeimpiä etuja, joita TPM tarjoaa.





Tarjoaa tietojen salauksen

Vaikka tietoturva kasvaa, salaamattomia tiedonsiirtoja esiintyy edelleen valtavasti. Käyttämällä ohjelmisto- ja laitteistoalgoritmien yhdistelmää TPM suojaa pelkät tekstitiedot salaamalla ne.

Suojaa haitallisilta käynnistyslataimen haittaohjelmilta

Tietyt erikoistuneet haittaohjelmat voivat tartuttaa käynnistyslataimen tai kirjoittaa sen uudelleen jo ennen kuin virustentorjuntaohjelmistolla on mahdollisuus toimia. Jotkut haittaohjelmatyypit voivat jopa virtualisoida käyttöjärjestelmän vakoillakseen kaikkea, vaikka online -järjestelmät eivät havaitse niitä.

TPM voi suojata luomalla luottamusketjun, koska se tarkistaa ensin käynnistyslataimen ja sallii Käynnistä haittaohjelmien esto varhaisessa vaiheessa aloitettava sen jälkeen. Varmista, että käyttöjärjestelmääsi ei ole peukaloitu. Jos TPM havaitsee kompromissin, se yksinkertaisesti kieltäytyy käynnistämästä järjestelmää.

Karanteenitila

Toinen TPM: n suuri etu on automaattinen siirtyminen karanteenitilaan kompromissin sattuessa. Jos TPM -siru havaitsee kompromissin, se käynnistyy karanteenitilassa, jotta voit ratkaista ongelman.

Turvallisempi säilytys

Voit tallentaa salausavaimesi, varmenteesi ja salasanasi turvallisesti verkkopalvelujen käyttämiseen TPM: n sisällä. Tämä on turvallisempi vaihtoehto kuin niiden tallentaminen kiintolevyn ohjelmiston sisälle.

Digitaalisten oikeuksien hallinta

TPM-sirut tarjoavat turvapaikan mediayrityksille, koska ne suojaavat tekijänoikeuksin digitaalista mediaa, joka toimitetaan laitteistoon, kuten digisovittimeen. Ottamalla käyttöön digitaalisten oikeuksien hallinnan TPM -sirut antavat yrityksille mahdollisuuden levittää sisältöä murehtimatta tekijänoikeusloukkauksista.

Kuinka tarkistaa, onko Windows -tietokoneessasi TPM käytössä

Haluatko tietää, onko Windows -koneessasi TPM käytössä vai ei? Useimmissa Windows 10 -koneissa TPM on yleensä integroitu emolevyyn, jotta se voidaan tallentaa turvallisestisalausnäppäimiä, kun salaat kiintolevyn ominaisuuksia, kuten BitLocker .

Tässä on muutamia varmoja tapoja selvittää, onko TPM käytössä tietokoneellasi.

TPM -hallintatyökalu

Lehdistö Windows -näppäin + R. Avaa Suorita -valintaikkuna. Kirjoita tpm.msc ja paina Enter.

kuinka saada chrome käyttämään vähemmän muistia

Tämä avaa sisäänrakennetun apuohjelman, joka tunnetaan nimellä Trusted Platform Module (TPM) Management. Jos TPM on asennettu, voit tarkastella valmistajan tietoja TPM: stä, kuten sen versiota.

Jos kuitenkin näet a Yhteensopivaa TPM: ää ei löydy sen sijaan tietokoneessa ei ole TPM: ää tai se on sammutettu BIOS/UEFI -tilassa.

Laitehallinta

  1. Tyyppi Laitehallinta Käynnistä -valikon hakupalkista ja valitse Paras osuma.
  2. Avaa Laitehallinta ja etsi solmu nimeltä Turvalaitteet .
  3. Laajenna se ja katso, onko siinä a Luotettu alustamoduuli lueteltu.

Komentokehote

  1. Tyyppi cmd Käynnistä -valikon hakupalkissa ja paina sitten CTRL + Vaihto + Enter avataksesi korotetun komentokehotteen.
  2. Syötä seuraava komento:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Tämä kertoo TPM -sirun nykyisen tilan: aktivoitu tai käytössä. Jos TPM: ää ei ole asennettu, saat viestin Ei instansseja saatavilla.

Kuinka ottaa TPM käyttöön BIOSista

Jos sait Yhteensopivaa TPM: ää ei löydy viesti ja haluat ottaa sen käyttöön BIOSissa, ja toimi seuraavasti:

  1. Käynnistä tietokone ja napauta sitten BIOS -näppäintä. Tämä voi vaihdella tietokoneiden välillä mutta on yleensä F2, F12 tai DEL.
  2. Etsi Turvallisuus vaihtoehto vasemmalla ja laajenna.
  3. Etsi TPM vaihtoehto.
  4. Tarkista ruutu sanomalla TPM -suojaus ottaa TPM -kiintolevyn suojaus käyttöön.
  5. Varmista, että Aktivoida valintaruutu on käytössä, jotta TPM -vaihtoehto toimii.
  6. Tallenna ja poistu.

BIOS -asetukset ja valikot vaihtelevat laitteiston välillä, mutta tämä on karkea opas siitä, mistä todennäköisesti löydät vaihtoehdon.

Aiheeseen liittyviä: BIOSin syöttäminen Windows 10: ssä (ja vanhemmissa versioissa)

TPM ja Enterprise Security

TPM ei ainoastaan ​​suojaa tavallisia kotitietokoneita, vaan tarjoaa myös laajoja etuja yrityksille ja huippuluokan IT-infrastruktuureille.

Tässä on joitain TPM -etuja, joita yritykset voivat saavuttaa:

  • Helppo salasanan asetus.
  • Digitaalisten tunnistetietojen, kuten salasanojen, tallentaminen laitteistopohjaisissa varastoissa.
  • Yksinkertaistettu avainten hallinta.
  • Älykorttien, sormenjälkilukijoiden ja fobien lisääminen monivaiheiseen todennukseen.
  • Tiedostojen ja kansioiden salaus kulunvalvontaa varten.
  • Hash -tilan tiedot ennen kiintolevyn sammuttamista päätepisteen eheyden vuoksi.
  • Erittäin turvallinen VPN, etä- ja langaton yhteys.
  • Sitä voidaan käyttää yhdessä täyden levyn salauksen kanssa, jotta arkaluonteisten tietojen käyttö voidaan rajoittaa kokonaan.

TPM -siru - pieni mutta mahtava

Ohjelmistopohjaisiin suojaustyökaluihin sijoittamisen lisäksi laitteistoturva on yhtä tärkeä, ja se voidaan saavuttaa ottamalla käyttöön salaus tietojen suojaamiseksi.

TPM tarjoaa lukemattomia suojausominaisuuksia avainten luomisesta, salasanojen ja varmenteiden tallentamisesta salausavaimiin. Mitä tulee laitteistoturvallisuuteen, pieni TPM -siru lupaa varmasti korkean turvallisuustason.

Jaa Jaa Tweet Sähköposti Kuinka löytää Bitlockerin palautusavain Windows 10: ssä

BitLocker lukittu? Tässä on palautusavaimesi.

Lue seuraava
Liittyvät aiheet
  • Tekniikka selitetty
  • Turvallisuus
  • Salaus
  • Windows 10
  • Tietokoneen turvallisuus
Kirjailijasta Kinza Yasar(49 artikkelia julkaistu)

Kinza on tekniikan harrastaja, tekninen kirjailija ja itse julistettu nörtti, joka asuu Pohjois-Virginiassa miehensä ja kahden lapsensa kanssa. Hänellä oli BS -tutkinto tietokoneverkoissa ja lukuisia IT -sertifikaatteja, ja hän työskenteli televiestintäalalla ennen kuin ryhtyi tekniseen kirjoittamiseen. Hänellä on kapealla kyberturvallisuus- ja pilvipohjaisissa aiheissa hän auttaa asiakkaita vastaamaan heidän erilaisiin teknisiin kirjoitusvaatimuksiinsa ympäri maailmaa. Vapaa -ajallaan hän nauttii fiktion lukemisesta, teknologiablogista, käsityöläisten nokkelien lasten tarinoiden tekemisestä ja ruoanlaitosta perheelleen.

Lisää Kinza Yasarilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi