Hardvérové ​​útoky sa zriedka dostávajú na titulné stránky, ale vyžadujú rovnaké zmierňovacie a bezpečnostné riešenia ako iné hrozby.

Trusted Platform Module alebo TPM je jedinečné bezpečnostné riešenie založené na hardvéri, ktoré inštaluje kryptografický čip na základnú dosku počítača, známy tiež ako kryptoprocesor.

Tento čip chráni citlivé údaje a odvracia pokusy o hackovanie generované pomocou hardvéru počítača. Každý modul TPM obsahuje kľúče generované počítačom na šifrovanie a väčšina počítačov je v dnešnej dobe vybavená čipmi TPM vopred pripájanými na základné dosky.

Pozrime sa na to, ako fungujú moduly dôveryhodnej platformy, aké sú ich výhody a ako povoliť TPM na vašom počítači.

Ako funguje TPM?

TPM funguje tak, že generuje pár šifrovacích kľúčov a potom bezpečne ukladá časť každého kľúča spolu s detekciou neoprávnenej manipulácie. Znamená to jednoducho, že časť súkromného šifrovacieho kľúča je uložená v TPM, a nie celá na disku.

Takže v prípade, že hacker napadne váš počítač, nebude mať prístup k jeho obsahu. TPM znemožňuje hackerom obísť šifrovanie, aby získali prístup k obsahu disku, aj keď by mali odstrániť čip TPM alebo sa pokúsiť získať prístup k disku na inej základnej doske.

instagram viewer

Každý TPM je zakomponovaný do jedinečného inicializovaného podpisu počas fázy výroby kremíka, ktorý zvyšuje jeho bezpečnostnú účinnosť. Aby bolo možné čip TPM využiť, musí mať najskôr vlastníka, aby mohol prevziať vlastníctvo, musí byť fyzicky prítomný používateľ modulu TPM. Bez týchto dvoch krokov nie je možné aktivovať TMP.

Výhody TPM

TPM ponúka určitú mieru dôveryhodnosti a integrity, ktorá uľahčuje vykonávanie autentifikácie, overovania identity a šifrovania na akomkoľvek zariadení.

Tu sú niektoré z hlavných výhod, ktoré TPM ponúka.

Poskytuje šifrovanie údajov

Aj napriek nárastu povedomia o bezpečnosti stále existuje obrovský výskyt nezašifrovaných dátových prenosov. Použitím kombinácie softvérových a hardvérových algoritmov chráni modul TPM údaje v čistom texte ich šifrovaním.

Chráni pred škodlivým softvérom zavádzača

Určitý špecializovaný malware môže infikovať alebo prepísať bootloader ešte skôr, ako bude mať antivírusový softvér možnosť konať. Niektoré typy malvéru môžu dokonca virtualizovať váš operačný systém, aby špehovali všetko, zatiaľ čo on-line systémy nebudú detekované.

Modul TPM môže chrániť vytvorením reťazca dôvery, pretože najskôr overí zavádzač a umožňuje Včasné spustenie anti-malvéru sa začne potom. Zabezpečenie toho, aby váš operačný systém nebol upravený, zvyšuje úroveň zabezpečenia. Ak TPM zistí kompromis, jednoducho odmietne zaviesť systém.

Režim karantény

Ďalšou veľkou výhodou TPM je automatický prechod do režimu karantény v prípade kompromisu. Ak čip TPM zistí kompromis, naštartuje sa v režime karantény, aby ste mohli problém vyriešiť.

Bezpečnejšie skladovanie

Svoje šifrovacie kľúče, certifikáty a heslá používané na prístup k službám online môžete bezpečne uložiť v TPM. Toto je bezpečnejšia alternatíva ako ich ukladanie do softvéru na pevnom disku.

Správa digitálnych práv

Čipy TPM ponúkajú bezpečné útočisko pre mediálne spoločnosti, pretože poskytujú ochranu autorských práv pre digitálne médiá dodávané do hardvéru ako set-top box. Povolením správy digitálnych práv umožňujú čipy TPM spoločnostiam distribuovať obsah bez obáv z porušenia autorských práv.

Ako skontrolovať, či je vo vašom počítači so systémom Windows povolený modul TPM

Zaujíma vás, či má váš počítač so systémom Windows povolený TPM alebo nie? Na väčšine počítačov so systémom Windows 10 je čip TPM zvyčajne integrovaný do základnej dosky, aby bolo bezpečne uložené šifrovanie kľúče pri šifrovaní pevného disku pomocou funkcie ako BitLocker.

Tu je niekoľko spôsobov, ako zistiť, či je vo vašom počítači povolený modul TPM.

Stlačte Windows Key + R otvorte dialógové okno Spustiť. Zadajte tpm.msc a stlačte kláves Enter.

Tým sa otvorí zabudovaný obslužný program známy ako Trusted Platform Module (TPM) Management. Ak je nainštalovaný TPM, môžete si pozrieť informácie výrobcu o TPM, podobne ako jeho verziu.

Ak však uvidíte a Kompatibilný modul TPM sa nedá nájsť namiesto toho, váš počítač buď nemá TPM, alebo je vypnutý v systéme BIOS / UEFI.

Správca zariadení

  1. Typ správca zariadení na vyhľadávacom paneli ponuky Štart a vyberte najlepšiu zhodu.
  2. Otvorte Správcu zariadení a vyhľadajte uzol s názvom Zabezpečovacie zariadenia.
  3. Rozbaľte ho a uvidíte, či má Modul dôveryhodnej platformy uvedené.

Príkazový riadok

  1. Typ cmd na vyhľadávacom paneli ponuky Štart a stlačte CTRL + Shift + Enter otvorte zvýšený príkazový riadok.
  2. Zadajte nasledujúci príkaz: 
wmic / namespace: \ oot \ cimv2
cesta ecurity \ microsofttpm win32_tpm get * / format: textvaluelist.xsl

Toto vám oznámi aktuálny stav čipu TPM: aktivovaný alebo povolený. Ak nie je nainštalovaný žiadny modul TPM, zobrazí sa správa Nie sú k dispozícii žiadne inštancie.

Ako povoliť TPM v systéme BIOS

Ak ste dostali Kompatibilný modul TPM sa nedá nájsť a chcete ju povoliť v systéme BIOS, postupujte takto:

  1. Spustite počítač a klepnite na kláves BIOS. To sa môže líšiť medzi počítačmi ale zvyčajne je to F2, F12 alebo DEL.
  2. Nájdite Bezpečnosť možnosť vľavo a rozbaľte.
  3. Hľadajte TPM možnosť.
  4. Začiarknite políčko Zabezpečenie TPM aktivovať bezpečnostné šifrovanie pevného disku TPM.
  5. Uistite sa, že Aktivovať Začiarkavacie políčko je zapnuté, aby sa zabezpečilo fungovanie možnosti TPM.
  6. Uložiť a ukončiť.

Nastavenia a ponuky systému BIOS sa líšia v závislosti od hardvéru, ale toto je hrubý sprievodca miestom, kde túto možnosť pravdepodobne nájdete.

Súvisiace: Ako vstúpiť do systému BIOS v systéme Windows 10 (a starších verziách)

TPM a podniková bezpečnosť

TPM nechráni iba bežné domáce počítače, ale ponúka rozšírené výhody aj pre podniky a špičkové IT infraštruktúry.

Tu sú niektoré výhody TPM, ktoré môžu podniky dosiahnuť:

  • Jednoduché nastavenie hesla.
  • Ukladanie digitálnych údajov, napríklad hesiel, do hardvérových trezorov.
  • Zjednodušená správa kľúčov.
  • Rozšírenie inteligentných kariet, čítačiek odtlačkov prstov a ovládačov pre viacfaktorovú autentizáciu.
  • Šifrovanie súborov a priečinkov pre kontrolu prístupu.
  • Informácie o stave hašovania pred vypnutím pevného disku zabezpečujú integritu koncového bodu.
  • Implementácia vysoko bezpečného VPN, vzdialeného a bezdrôtového prístupu.
  • Môže byť použitý v kombinácii s šifrovaním celého disku na úplné obmedzenie prístupu k citlivým údajom.

Čip TPM - malý, ale mocný

Okrem investícií do softvérových bezpečnostných nástrojov je rovnako dôležité aj hardvérové ​​zabezpečenie, ktoré je možné dosiahnuť implementáciou šifrovania na zabezpečenie vašich údajov.

TPM poskytuje nespočetné množstvo bezpečnostných funkcií, od generovania kľúčov, ukladania hesiel a certifikátov až po šifrovacie kľúče. Pokiaľ ide o hardvérové ​​zabezpečenie, malý čip TPM sľubuje určite vysokú úroveň zabezpečenia.

Email
Ako nájsť kľúč na obnovenie nástroja Bitlocker v systéme Windows 10

BitLocker uzamknutý? Tu nájdete kľúč na obnovenie.

Súvisiace témy
  • Vysvetlená technológia
  • Bezpečnosť
  • Šifrovanie
  • Windows 10
  • Počítačová bezpečnosť
O autorovi
Kinza Yasar (Publikovaných 9 článkov)

Kinza je technologická nadšenkyňa, technická spisovateľka a samozvaná geekka, ktorá žije v severnej Virgínii so svojím manželom a dvoma deťmi. S titulom BS v počítačových sieťach a početnými certifikáciami IT pracovala v telekomunikačnom priemysle predtým, ako sa pustila do technického písania. Vďaka medzerám v oblasti kybernetickej bezpečnosti a cloudových témach rada pomáha klientom plniť ich rôzne technické požiadavky na písanie po celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, venuje sa tvorbe vtipných detských príbehov a vareniu pre svoju rodinu.

Viac od Kinza Yasara

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.