Laitteistohyökkäykset ovat harvoin otsikoissa, mutta vaativat samat lieventämis- ja suojausratkaisut kuin muutkin uhat.
Trusted Platform Module eli TPM on ainutlaatuinen laitteistopohjainen tietoturvaratkaisu, joka asentaa salauspiirin tietokoneen emolevylle, joka tunnetaan myös krypto-prosessorina.
Tämä siru suojaa arkaluonteisia tietoja ja estää tietokoneen laitteiston avulla syntyvät hakkerointiyritykset. Jokaisessa TPM: ssä on tietokoneella luodut avaimet salausta varten, ja useimmissa tietokoneissa on nykyään TPM-sirut valmiiksi juotettuina emolevyihin.
Katsotaanpa, miten Trusted Platform Modules -moduulit toimivat, niiden etuja ja miten TPM otetaan käyttöön tietokoneellasi.
Miten TPM toimii?
TPM toimii luomalla pari salausavaimia ja sitten tallentamalla osa jokaisesta avaimesta turvallisesti sekä tarjoamalla peukaloinnin tunnistuksen. Se tarkoittaa yksinkertaisesti sitä, että osa yksityisestä salausavaimesta tallennetaan TPM: ään sen sijaan, että se olisi tallennettu kokonaan levylle.
Joten jos hakkeri vaarantaa tietokoneesi, he eivät voi käyttää sen sisältöä. TPM tekee hakkereiden mahdottomaksi ohittaa salauksen päästäkseen levyn sisältöön, vaikka ne olisivat poistaneet TPM -sirun tai yrittäneet käyttää levyä toisella emolevyllä.
Jokaisessa TPM: ssä on pii -valmistusvaiheessa ainutlaatuinen alustettu allekirjoitus, joka lisää sen turvallisuutta. Jotta TPM: ää voitaisiin käyttää, sillä on ensin oltava omistaja ja TPM -käyttäjän on oltava fyysisesti läsnä omistajuuden saamiseksi. Ilman näitä kahta vaihetta TMP: tä ei voi aktivoida.
TPM: n edut
TPM tarjoaa tietyn luottamuksen ja eheyden, jonka avulla on helppo suorittaa todennus, henkilöllisyyden todentaminen ja salaus millä tahansa laitteella.
Tässä on joitain tärkeimpiä etuja, joita TPM tarjoaa.
Tarjoaa tietojen salauksen
Vaikka tietoturva kasvaa, salaamattomia tiedonsiirtoja esiintyy edelleen valtavasti. Käyttämällä ohjelmisto- ja laitteistoalgoritmien yhdistelmää TPM suojaa pelkät tekstitiedot salaamalla ne.
Suojaa haitallisilta käynnistyslataimen haittaohjelmilta
Tietyt erikoistuneet haittaohjelmat voivat tartuttaa käynnistyslataimen tai kirjoittaa sen uudelleen jo ennen kuin virustentorjuntaohjelmistolla on mahdollisuus toimia. Jotkut haittaohjelmatyypit voivat jopa virtualisoida käyttöjärjestelmän vakoillakseen kaikkea, vaikka online -järjestelmät eivät havaitse niitä.
TPM voi suojata luomalla luottamusketjun, koska se tarkistaa ensin käynnistyslataimen ja sallii Käynnistä haittaohjelmien esto varhaisessa vaiheessa aloitettava sen jälkeen. Varmista, että käyttöjärjestelmääsi ei ole peukaloitu. Jos TPM havaitsee kompromissin, se yksinkertaisesti kieltäytyy käynnistämästä järjestelmää.
Karanteenitila
Toinen TPM: n suuri etu on automaattinen siirtyminen karanteenitilaan kompromissin sattuessa. Jos TPM -siru havaitsee kompromissin, se käynnistyy karanteenitilassa, jotta voit ratkaista ongelman.
Turvallisempi säilytys
Voit tallentaa salausavaimesi, varmenteesi ja salasanasi turvallisesti verkkopalvelujen käyttämiseen TPM: n sisällä. Tämä on turvallisempi vaihtoehto kuin niiden tallentaminen kiintolevyn ohjelmiston sisälle.
Digitaalisten oikeuksien hallinta
TPM-sirut tarjoavat turvapaikan mediayrityksille, koska ne suojaavat tekijänoikeuksin digitaalista mediaa, joka toimitetaan laitteistoon, kuten digisovittimeen. Ottamalla käyttöön digitaalisten oikeuksien hallinnan TPM -sirut antavat yrityksille mahdollisuuden levittää sisältöä murehtimatta tekijänoikeusloukkauksista.
Kuinka tarkistaa, onko Windows -tietokoneessasi TPM käytössä
Haluatko tietää, onko Windows -koneessasi TPM käytössä vai ei? Useimmissa Windows 10 -koneissa TPM on yleensä integroitu emolevyyn, jotta se voidaan tallentaa turvallisestisalausnäppäimiä, kun salaat kiintolevyn ominaisuuksia, kuten BitLocker .
Tässä on muutamia varmoja tapoja selvittää, onko TPM käytössä tietokoneellasi.
TPM -hallintatyökalu
Lehdistö Windows -näppäin + R. Avaa Suorita -valintaikkuna. Kirjoita tpm.msc ja paina Enter.
kuinka saada chrome käyttämään vähemmän muistia
Tämä avaa sisäänrakennetun apuohjelman, joka tunnetaan nimellä Trusted Platform Module (TPM) Management. Jos TPM on asennettu, voit tarkastella valmistajan tietoja TPM: stä, kuten sen versiota.
Jos kuitenkin näet a Yhteensopivaa TPM: ää ei löydy sen sijaan tietokoneessa ei ole TPM: ää tai se on sammutettu BIOS/UEFI -tilassa.
Laitehallinta
- Tyyppi Laitehallinta Käynnistä -valikon hakupalkista ja valitse Paras osuma.
- Avaa Laitehallinta ja etsi solmu nimeltä Turvalaitteet .
- Laajenna se ja katso, onko siinä a Luotettu alustamoduuli lueteltu.
Komentokehote
- Tyyppi cmd Käynnistä -valikon hakupalkissa ja paina sitten CTRL + Vaihto + Enter avataksesi korotetun komentokehotteen.
- Syötä seuraava komento:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl
Tämä kertoo TPM -sirun nykyisen tilan: aktivoitu tai käytössä. Jos TPM: ää ei ole asennettu, saat viestin Ei instansseja saatavilla.
Kuinka ottaa TPM käyttöön BIOSista
Jos sait Yhteensopivaa TPM: ää ei löydy viesti ja haluat ottaa sen käyttöön BIOSissa, ja toimi seuraavasti:
- Käynnistä tietokone ja napauta sitten BIOS -näppäintä. Tämä voi vaihdella tietokoneiden välillä mutta on yleensä F2, F12 tai DEL.
- Etsi Turvallisuus vaihtoehto vasemmalla ja laajenna.
- Etsi TPM vaihtoehto.
- Tarkista ruutu sanomalla TPM -suojaus ottaa TPM -kiintolevyn suojaus käyttöön.
- Varmista, että Aktivoida valintaruutu on käytössä, jotta TPM -vaihtoehto toimii.
- Tallenna ja poistu.
BIOS -asetukset ja valikot vaihtelevat laitteiston välillä, mutta tämä on karkea opas siitä, mistä todennäköisesti löydät vaihtoehdon.
Aiheeseen liittyviä: BIOSin syöttäminen Windows 10: ssä (ja vanhemmissa versioissa)
TPM ja Enterprise Security
TPM ei ainoastaan suojaa tavallisia kotitietokoneita, vaan tarjoaa myös laajoja etuja yrityksille ja huippuluokan IT-infrastruktuureille.
Tässä on joitain TPM -etuja, joita yritykset voivat saavuttaa:
- Helppo salasanan asetus.
- Digitaalisten tunnistetietojen, kuten salasanojen, tallentaminen laitteistopohjaisissa varastoissa.
- Yksinkertaistettu avainten hallinta.
- Älykorttien, sormenjälkilukijoiden ja fobien lisääminen monivaiheiseen todennukseen.
- Tiedostojen ja kansioiden salaus kulunvalvontaa varten.
- Hash -tilan tiedot ennen kiintolevyn sammuttamista päätepisteen eheyden vuoksi.
- Erittäin turvallinen VPN, etä- ja langaton yhteys.
- Sitä voidaan käyttää yhdessä täyden levyn salauksen kanssa, jotta arkaluonteisten tietojen käyttö voidaan rajoittaa kokonaan.
TPM -siru - pieni mutta mahtava
Ohjelmistopohjaisiin suojaustyökaluihin sijoittamisen lisäksi laitteistoturva on yhtä tärkeä, ja se voidaan saavuttaa ottamalla käyttöön salaus tietojen suojaamiseksi.
TPM tarjoaa lukemattomia suojausominaisuuksia avainten luomisesta, salasanojen ja varmenteiden tallentamisesta salausavaimiin. Mitä tulee laitteistoturvallisuuteen, pieni TPM -siru lupaa varmasti korkean turvallisuustason.
Jaa Jaa Tweet Sähköposti Kuinka löytää Bitlockerin palautusavain Windows 10: ssäBitLocker lukittu? Tässä on palautusavaimesi.
Lue seuraava Liittyvät aiheet- Tekniikka selitetty
- Turvallisuus
- Salaus
- Windows 10
- Tietokoneen turvallisuus
Kinza on tekniikan harrastaja, tekninen kirjailija ja itse julistettu nörtti, joka asuu Pohjois-Virginiassa miehensä ja kahden lapsensa kanssa. Hänellä oli BS -tutkinto tietokoneverkoissa ja lukuisia IT -sertifikaatteja, ja hän työskenteli televiestintäalalla ennen kuin ryhtyi tekniseen kirjoittamiseen. Hänellä on kapealla kyberturvallisuus- ja pilvipohjaisissa aiheissa hän auttaa asiakkaita vastaamaan heidän erilaisiin teknisiin kirjoitusvaatimuksiinsa ympäri maailmaa. Vapaa -ajallaan hän nauttii fiktion lukemisesta, teknologiablogista, käsityöläisten nokkelien lasten tarinoiden tekemisestä ja ruoanlaitosta perheelleen.
Lisää Kinza Yasariltatilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi