Τι είναι μια μονάδα αξιόπιστης πλατφόρμας (TPM);

Τι είναι μια μονάδα αξιόπιστης πλατφόρμας (TPM);

Οι επιθέσεις υλικού σπάνια γίνονται πρωτοσέλιδα, αλλά απαιτούν τις ίδιες λύσεις μετριασμού και ασφάλειας με άλλες απειλές.





Το Trusted Platform Module, ή TPM, είναι μια μοναδική λύση ασφαλείας που βασίζεται σε υλικό και εγκαθιστά ένα κρυπτογραφικό τσιπ στη μητρική πλακέτα του υπολογιστή, γνωστό και ως κρυπτοεπεξεργαστή.



Αυτό το τσιπ προστατεύει τα ευαίσθητα δεδομένα και αποτρέπει τις προσπάθειες hacking που δημιουργούνται μέσω του υλικού ενός υπολογιστή. Κάθε TPM διαθέτει κλειδιά για κρυπτογράφηση που παράγονται από υπολογιστή και οι περισσότεροι υπολογιστές σήμερα διαθέτουν τσιπ TPM που έχουν προ-κολληθεί στις μητρικές πλακέτες.





Ας δούμε πώς λειτουργούν οι αξιόπιστες μονάδες πλατφόρμας, τα οφέλη τους και πώς να ενεργοποιήσετε το TPM στον υπολογιστή σας.

Πώς λειτουργεί το TPM;

Το TPM λειτουργεί δημιουργώντας ένα ζευγάρι κλειδιά κρυπτογράφησης και στη συνέχεια αποθηκεύει με ασφάλεια μέρος του κάθε κλειδιού, μαζί με την ανίχνευση παραβίασης. Σημαίνει απλώς ότι ένα μέρος του ιδιωτικού κλειδιού κρυπτογράφησης είναι αποθηκευμένο στο TPM και όχι αποθηκευμένο εξ ολοκλήρου στο δίσκο.



Έτσι, σε περίπτωση που ένας χάκερ θέσει σε κίνδυνο τον υπολογιστή σας, δεν θα έχει πρόσβαση στα περιεχόμενά του. Το TPM καθιστά αδύνατο για τους χάκερ να παρακάμψουν την κρυπτογράφηση για πρόσβαση στα περιεχόμενα του δίσκου, ακόμη και αν έπρεπε να αφαιρέσουν το τσιπ TPM ή να προσπαθήσουν να έχουν πρόσβαση στο δίσκο σε άλλη μητρική πλακέτα.

Κάθε TPM είναι ενσωματωμένο με μια μοναδική αρχική υπογραφή κατά τη φάση κατασκευής πυριτίου που αυξάνει την αποτελεσματικότητα της ασφάλειάς του. Για να χρησιμοποιηθεί ένα TPM, πρέπει πρώτα να έχει έναν ιδιοκτήτη και ένας χρήστης TPM πρέπει να είναι φυσικά παρών για να αναλάβει την ιδιοκτησία. Χωρίς αυτά τα δύο βήματα, ένα TMP δεν μπορεί να ενεργοποιηθεί.



Οφέλη από το TPM

Το TPM προσφέρει έναν βαθμό εμπιστοσύνης και ακεραιότητας που διευκολύνει την πραγματοποίηση ταυτότητας, επαλήθευσης ταυτότητας και κρυπτογράφησης σε οποιαδήποτε συσκευή.

Εδώ είναι μερικά από τα σημαντικότερα οφέλη που προσφέρει η TPM.



Παρέχει κρυπτογράφηση δεδομένων

Ακόμη και με την αύξηση της ευαισθητοποίησης για την ασφάλεια, εξακολουθεί να υπάρχει μια τεράστια εμφάνιση μη κρυπτογραφημένων μεταδόσεων δεδομένων. Χρησιμοποιώντας συνδυασμό αλγορίθμων λογισμικού και υλικού, το TPM προστατεύει τα δεδομένα απλού κειμένου κρυπτογραφώντας τα.

Προστατεύει από κακόβουλο λογισμικό κακόβουλου Boot Loader

Ορισμένα εξειδικευμένα κακόβουλα προγράμματα μπορούν να μολύνουν ή να ξαναγράψουν τον φορτωτή εκκίνησης, ακόμη και πριν προλάβει να δράσει οποιοδήποτε λογισμικό προστασίας από ιούς. Ορισμένοι τύποι κακόβουλου λογισμικού μπορούν ακόμη και να εικονικοποιήσουν το λειτουργικό σας σύστημα για να κατασκοπεύουν τα πάντα ενώ δεν εντοπίζονται από διαδικτυακά συστήματα.

Ένα TPM μπορεί να προστατεύσει δημιουργώντας μια αλυσίδα εμπιστοσύνης καθώς επαληθεύει πρώτα τον φορτωτή εκκίνησης και επιτρέπει ένα Πρόωρη εκκίνηση Anti-Malware να ξεκινήσει μετά από αυτό. Η διασφάλιση ότι το λειτουργικό σας σύστημα δεν παραβιάζεται, προσθέτει ένα επίπεδο ασφάλειας. Εάν το TPM εντοπίσει συμβιβασμό, αρνείται απλώς την εκκίνηση του συστήματος.

Λειτουργία καραντίνας

Ένα άλλο μεγάλο πλεονέκτημα του TPM είναι η αυτόματη μετάβαση στη λειτουργία Καραντίνας σε περίπτωση συμβιβασμού. Εάν το τσιπ TPM εντοπίσει συμβιβασμό, ξεκινά σε λειτουργία Καραντίνας, ώστε να μπορείτε να αντιμετωπίσετε το πρόβλημα.

Ασφαλέστερη αποθήκευση

Μπορείτε να αποθηκεύσετε με ασφάλεια τα κλειδιά κρυπτογράφησης, τα πιστοποιητικά και τους κωδικούς πρόσβασης που χρησιμοποιούνται για την πρόσβαση σε διαδικτυακές υπηρεσίες μέσα σε ένα TPM. Αυτή είναι μια πιο ασφαλής εναλλακτική λύση από την αποθήκευσή τους στο λογισμικό του σκληρού σας δίσκου.

Διαχείριση Digitalηφιακών Δικαιωμάτων

Τα τσιπ TPM προσφέρουν ένα ασφαλές καταφύγιο για τις εταιρείες πολυμέσων καθώς παρέχουν προστασία πνευματικών δικαιωμάτων για ψηφιακά μέσα που παραδίδονται σε υλικό, όπως ένα αποκωδικοποιητή. Με την ενεργοποίηση της διαχείρισης ψηφιακών δικαιωμάτων, τα τσιπ TPM επιτρέπουν στις εταιρείες να διανέμουν περιεχόμενο χωρίς να ανησυχούν για παραβίαση πνευματικών δικαιωμάτων.

Πώς να ελέγξετε εάν ο υπολογιστής σας Windows έχει ενεργοποιήσει το TPM

Είστε περίεργοι να μάθετε αν το μηχάνημα Windows σας έχει ενεργοποιήσει το TPM ή όχι; Στα περισσότερα μηχανήματα Windows 10, ένα TPM είναι συνήθως ενσωματωμένο στη μητρική πλακέτα για την ασφαλή αποθήκευση τουκρυπτογράφησηκλειδιά κατά την κρυπτογράφηση του σκληρού δίσκου χρησιμοποιώντας λειτουργίες όπως το BitLocker Το

Ακολουθούν μερικοί σίγουροι τρόποι για να μάθετε εάν το TPM είναι ενεργοποιημένο στον υπολογιστή σας.

Το εργαλείο διαχείρισης TPM

Τύπος Windows Key + R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση. Πληκτρολογήστε tpm.msc και πατήστε Enter.

μπορείτε να χρησιμοποιήσετε Apple TV χωρίς τηλεχειριστήριο

Αυτό θα ανοίξει το ενσωματωμένο βοηθητικό πρόγραμμα γνωστό ως Trusted Platform Module (TPM) Management. Εάν είναι εγκατεστημένο το TPM, μπορείτε να δείτε τις πληροφορίες του κατασκευαστή σχετικά με το TPM, όπως η έκδοσή του.

Ωστόσο, εάν δείτε α Δεν είναι δυνατή η εύρεση συμβατού TPM Αντ 'αυτού, ο υπολογιστής σας είτε δεν έχει TPM είτε είναι απενεργοποιημένος στο BIOS/UEFI.

Ο Διαχειριστής Συσκευών

  1. Τύπος διαχειριστή της συσκευής στη γραμμή αναζήτησης μενού Έναρξη και επιλέξτε την καλύτερη αντιστοίχιση.
  2. Ανοίξτε τη Διαχείριση συσκευών και αναζητήστε έναν κόμβο που ονομάζεται Συσκευές ασφαλείας Το
  3. Αναπτύξτε το και δείτε αν έχει ένα Ενότητα αξιόπιστης πλατφόρμας αναφέρονται.

Η γραμμή εντολών

  1. Τύπος cmd στη γραμμή αναζήτησης μενού Έναρξη και, στη συνέχεια, πατήστε CTRL + Shift + Enter για να ανοίξετε μια αυξημένη γραμμή εντολών.
  2. Εισαγάγετε την ακόλουθη εντολή:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Αυτό θα σας πει την τρέχουσα κατάσταση του τσιπ TPM: ενεργοποιημένο ή ενεργοποιημένο. Εάν δεν υπάρχει εγκατεστημένο TPM, θα λάβετε το μήνυμα Δεν υπάρχουν διαθέσιμες παρουσίες.

Πώς να ενεργοποιήσετε το TPM από το BIOS

Εάν λάβατε το Δεν είναι δυνατή η εύρεση συμβατού TPM μήνυμα και θέλετε να το ενεργοποιήσετε στο BIOS σας, ακολουθήστε τα εξής βήματα:

  1. Εκκινήστε τον υπολογιστή σας και, στη συνέχεια, πατήστε το κλειδί εισαγωγής BIOS. Αυτό μπορεί να διαφέρει μεταξύ υπολογιστών αλλά είναι συνήθως F2, F12 ή DEL.
  2. Εντοπίστε το Ασφάλεια επιλογή στα αριστερά και επέκταση.
  3. Αναζητήστε το TPM επιλογή.
  4. Επιλέξτε το πλαίσιο που λέει TPM Security για να ενεργοποιήσετε την κρυπτογράφηση ασφαλείας του σκληρού δίσκου TPM.
  5. Βεβαιωθείτε ότι το Θέτω εις ενέργειαν το πλαίσιο ελέγχου είναι ενεργοποιημένο για να διασφαλιστεί ότι λειτουργεί η επιλογή TPM.
  6. Αποθήκευση και έξοδος.

Οι ρυθμίσεις και τα μενού του BIOS διαφέρουν μεταξύ υλικού, αλλά αυτός είναι ένας συνολικός οδηγός για το πού είναι πιθανό να βρείτε την επιλογή.

Σχετίζεται με: Πώς να εισαγάγετε το BIOS στα Windows 10 (και παλαιότερες εκδόσεις)

TPM και Enterprise Security

Η TPM δεν προστατεύει μόνο τους κανονικούς οικιακούς υπολογιστές, αλλά προσφέρει εκτεταμένα οφέλη για τις επιχειρήσεις και τις υποδομές πληροφορικής υψηλής τεχνολογίας.

Ακολουθούν ορισμένα οφέλη TPM που μπορούν να επιτύχουν οι επιχειρήσεις:

  • Εύκολη ρύθμιση κωδικού πρόσβασης.
  • Αποθήκευση ψηφιακών διαπιστευτηρίων, όπως κωδικοί πρόσβασης σε θησαυροφυλάκια που βασίζονται σε υλικό.
  • Απλοποιημένη διαχείριση κλειδιών.
  • Αύξηση έξυπνων καρτών, συσκευών ανάγνωσης δακτυλικών αποτυπωμάτων και fobs για έλεγχο ταυτότητας πολλαπλών παραγόντων.
  • Κρυπτογράφηση αρχείων και φακέλων για έλεγχο πρόσβασης.
  • Διακοπή πληροφοριών κατάστασης πριν από τον τερματισμό του σκληρού δίσκου για ακεραιότητα τελικού σημείου.
  • Εφαρμογή υψηλής ασφάλειας VPN, απομακρυσμένη και ασύρματη πρόσβαση.
  • Μπορεί να χρησιμοποιηθεί σε συνδυασμό με κρυπτογράφηση πλήρους δίσκου για να περιορίσει πλήρως την πρόσβαση σε ευαίσθητα δεδομένα.

Το τσιπ TPM - μικρό αλλά ισχυρό

Εκτός από την επένδυση σε εργαλεία ασφαλείας που βασίζονται σε λογισμικό, η ασφάλεια υλικού είναι εξίσου σημαντική και μπορεί να επιτευχθεί με την εφαρμογή κρυπτογράφησης για την ασφάλεια των δεδομένων σας.

Το TPM παρέχει αμέτρητες δυνατότητες ασφαλείας, από τη δημιουργία κλειδιών, την αποθήκευση κωδικών πρόσβασης και πιστοποιητικών έως κλειδιά κρυπτογράφησης. Όσον αφορά την ασφάλεια υλικού, ένα μικρό τσιπ TPM σίγουρα υπόσχεται υψηλό επίπεδο ασφάλειας.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πώς να βρείτε το κλειδί αποκατάστασης Bitlocker στα Windows 10

BitLocker κλειδωμένο; Εδώ μπορείτε να βρείτε το κλειδί ανάκτησης.

Διαβάστε Επόμενο Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Κρυπτογράφηση
  • Windows 10
  • Ασφάλεια του υπολογιστή
Σχετικά με τον Συγγραφέα Κίνζα Γιασάρ(Δημοσιεύθηκαν 49 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνική συγγραφέας και αυτοαποκαλούμενη geek που κατοικεί στη Βόρεια Βιρτζίνια με τον σύζυγό της και τα δύο παιδιά της. Με πτυχίο στη δικτύωση υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής, εργάστηκε στη βιομηχανία τηλεπικοινωνιών προτού ασχοληθεί με την τεχνική συγγραφή. Με εξειδικευμένη θέση σε θέματα ασφάλειας στον κυβερνοχώρο και θέματα που βασίζονται στο cloud, απολαμβάνει να βοηθά τους πελάτες να πληρούν τις διαφορετικές τεχνικές απαιτήσεις γραφής τους σε όλο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, τεχνολογικά ιστολόγια, να φτιάχνει πνευματώδεις παιδικές ιστορίες και να μαγειρεύει για την οικογένειά της.

Περισσότερα από τον Kinza Yasar

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή