Riistvararünnakud jõuavad harva pealkirjadesse, kuid nõuavad samasuguseid leevendus- ja turvalahendusi kui muud ohud.

Trusted Platform Module ehk TPM on ainulaadne riistvarapõhine turbelahendus, mis installib krüptograafilise kiibi arvuti emaplaadile, mida nimetatakse ka krüptoprotsessoriks.

See kiip kaitseb tundlikke andmeid ja peletab arvuti riistvara kaudu loodud häkkimiskatseid. Igal TPM-il on krüptimiseks arvuti loodud võtmed ja enamikul arvutitest on tänapäeval emaplaatidele eelnevalt joodetud TPM-kiibid.

Uurime, kuidas usaldusväärsed platvormimoodulid töötavad, nende eeliseid ja kuidas TPM-i oma arvutis lubada.

Kuidas TPM töötab?

TPM genereerib paari krüpteerimisvõtmeid, seejärel salvestab osa igast võtmest turvaliselt ja tagab võltsimise tuvastamise. See tähendab lihtsalt seda, et osa privaatsest krüptovõtmest salvestatakse TPM-i, mitte täielikult kettale.

Seega, kui häkker teie arvutit ohustab, ei pääse ta selle sisule juurde. TPM muudab häkkerite krüptimisest möödumise võimatuks ketta sisule juurdepääsuks, isegi kui nad eemaldaksid TPM-kiibi või prooviksid pääseda kettale mõnel teisel emaplaadil.

Igal TPM-il on räni tootmise etapis juurdunud ainulaadne initsialiseeritud allkiri, mis suurendab selle turvalisuse efektiivsust. TPM-i kasutamiseks peab kõigepealt olema omanik ja TPM-i kasutaja peab omandiõiguse saamiseks füüsiliselt kohal olema. Ilma nende kahe etapita ei saa TMP-d aktiveerida.

TPM-i eelised

TPM pakub teatud määral usaldust ja terviklikkust, mis hõlbustab autentimist, identiteedi kontrollimist ja krüpteerimist mis tahes seadmes.

Siin on mõned peamised eelised, mida TPM pakub.

Pakub andmete krüptimist

Isegi turvateadlikkuse kasvuga kaasneb endiselt tohutu krüpteerimata andmete edastamine. Tarkvara ja riistvara algoritmide kombinatsiooni kasutades kaitseb TPM lihttekstiandmeid nende krüpteerimisega.

Kaitseb pahatahtliku alglaaduri pahavara eest

Teatud spetsialiseeritud pahavara võib alglaaduri nakatada või uuesti kirjutada isegi enne, kui mõnel viirusetõrjetarkvaral on võimalus tegutseda. Mõned pahavara tüübid võivad teie OS-i isegi virtualiseerida, et kõike nuhkida, samal ajal kui võrgusüsteemid seda ei leia.

TPM saab kaitsta usalduse ahela loomisega, kuna see kontrollib esmalt alglaadijat ja lubab Varajane käivitus pahavaratõrje pärast seda alustada. Veenduge, et teie operatsioonisüsteemi ei muudetaks, lisab turvalisuse kihi. Kui TPM tuvastab kompromissi, keeldub ta lihtsalt süsteemi käivitamisest.

Karantiinirežiim

Teine TPM-i suur eelis on kompromissi korral automaatne üleminek režiimile Karantiin. Kui TPM-kiip tuvastab kompromissi, käivitub see karantiinirežiimis, et saaksite probleemi tõrkeotsinguks leida.

Ohutum ladustamine

Veebiteenustele juurdepääsuks kasutatavaid krüptovõtmeid, sertifikaate ja paroole saate turvaliselt TPM-is salvestada. See on turvalisem alternatiiv kui nende salvestamine tarkvarasse kõvakettale.

Digitaalsete õiguste haldamine

TPM-kiibid pakuvad meediaettevõtetele turvalist varjupaika, kuna pakuvad autoriõigusi digitaalsele meediumile, nagu digiboks, riistvarale tarnitud. Digitaalsete õiguste haldamise võimaldamise kaudu võimaldavad TPM-kiibid ettevõtetel sisu levitada, muretsemata autoriõiguste rikkumise pärast.

Kuidas kontrollida, kas teie Windowsi arvutis on TPM lubatud

Kas soovite teada saada, kas teie Windowsi masinas on TPM lubatud või mitte? Enamikus Windows 10 masinates on TPM integreeritud emaplaati, et seda turvaliselt salvestada krüpteerimine kõvaketta krüptimisel kasutades võtmeid funktsioone nagu BitLocker.

Siin on mõned kindlad viisid, kuidas teada saada, kas TPM on teie arvutis lubatud.

Vajutage Windowsi klahv + R dialoogiakna Run käivitamiseks. Trüki sisse tpm.msc ja vajutage sisestusklahvi.

See avab sisseehitatud utiliidi, mida nimetatakse usaldusväärse platvormi mooduli (TPM) haldamiseks. Kui TPM on installitud, saate vaadata tootja teavet TPM-i kohta, nagu ka selle versiooni.

Kui aga näete a Ühilduvat TPM-i ei leitud Selle asemel pole teie arvutis TPM-i või see on BIOS / UEFI-s välja lülitatud.

Seadmehaldur

  1. Tüüp seadmehaldus menüü Start otsinguribal ja valige Parim vaste.
  2. Avage seadmehaldur ja otsige nimega sõlme Turvaseadmed.
  3. Laiendage seda ja vaadake, kas sellel on Usaldusväärse platvormi moodul loetletud.

Käsuviip

  1. Tüüp cmd menüü Start otsinguribal, seejärel vajutage CTRL + Tõst + Enter kõrgendatud käsuviiba avamiseks.
  2. Sisestage järgmine käsk: 
wmic / nimeruum: \ oot \ cimv2
ecurity \ microsofttpm tee win32_tpm get * / format: textvaluelist.xsl

See ütleb teile TPM-kiibi praeguse oleku: aktiveeritud või lubatud. Kui TPM-i pole installitud, saate teate Ühtegi eksemplari pole saadaval.

Kuidas lubada TPM-i BIOS-ist

Kui olete saanud Ühilduvat TPM-i ei leitud ja soovite selle oma BIOS-is lubada, järgige neid samme:

  1. Käivitage arvuti ja puudutage seejärel BIOS-i sisestusklahvi. See võib arvutites erineda kuid on tavaliselt F2, F12 või DEL.
  2. Leidke Turvalisus vasakul ja laiendage.
  3. Otsige üles TPM valik.
  4. Märkige ruut, mis ütleb TPM-i turvalisus kõvaketta turvakrüptimise lubamiseks TPM-is.
  5. Veenduge, et Aktiveeri märkeruut on sisse lülitatud, et tagada suvandi TPM toimimine.
  6. Salvesta ja välju.

BIOS-i sätted ja menüüd on riistvariti erinevad, kuid see on ligikaudne juhend selle kohta, kust selle võimaluse tõenäoliselt leiate.

Seotud: BIOS-i sisestamine Windows 10-s (ja vanemad versioonid)

TPM ja ettevõtte turvalisus

TPM ei kaitse mitte ainult tavalisi koduarvuteid, vaid pakub laiendatud eeliseid ka ettevõtetele ja tipptasemel IT-infrastruktuuridele.

Siin on mõned TPM-i eelised, mida ettevõtted saavad saavutada:

  • Lihtne parooli seadistamine.
  • Digitaalsete mandaatide, näiteks paroolide, salvestamine riistvarapõhistes varahoidlates.
  • Lihtsustatud võtmehaldus.
  • Kiipkaartide, sõrmejäljelugejate ja fobide suurendamine mitmetegurilise autentimise jaoks.
  • Failide ja kaustade krüptimine juurdepääsu kontrollimiseks.
  • Lõpp-punktide terviklikkuse huvides enne kõvaketta väljalülitamist teave räsitud oleku kohta.
  • Ülimalt turvalise VPN-i, kaug- ja traadita juurdepääsu rakendamine
  • Seda saab kasutada koos täieliku ketta krüptimisega, et täielikult piirata juurdepääsu tundlikele andmetele.

TPM kiip - väike, kuid vägev

Lisaks tarkvarapõhistesse turvatööriistadesse investeerimise on riistvara turvalisus sama oluline ja selle saab saavutada krüptimise juurutamisega oma andmete turvalisuse tagamiseks.

TPM pakub lugematuid turvaelemente alates võtmete genereerimisest, paroolide ja sertifikaatide salvestamisest kuni krüpteerimisvõtmeteni. Riistvara turvalisuse osas lubab väike TPM-kiip kindlasti kõrget turvalisust.

E-post
Kuidas leida Bitlockeri taastevõti Windows 10-st

BitLocker lukustatud? Siit leiate oma taastevõtme.

Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Krüpteerimine
  • Windows 10
  • Arvutiturvalisus
Autori kohta
Kinza Yasar (9 artiklit on avaldatud)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks nimetanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötas ta enne tehnilist kirjutamist telekommunikatsioonitööstuses. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.

Veel Kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.