Что такое доверенный платформенный модуль (TPM)?

Аппаратные атаки редко попадают в заголовки газет, но для их устранения и защиты требуются те же решения, что и для других угроз.

Модуль Trusted Platform Module или TPM, — это уникальное аппаратное решение безопасности, которое устанавливает на материнскую плату компьютера криптографический чип, также известный как криптопроцессор.

Этот чип защищает конфиденциальные данные и предотвращает попытки взлома, создаваемые аппаратным обеспечением компьютера. Каждый TPM содержит сгенерированные компьютером ключи для шифрования, и в настоящее время большинство ПК поставляются с чипами TPM, предварительно припаянными к материнским платам.

Давайте посмотрим, как работают модули Trusted Platform Modules, их преимущества и как включить TPM на вашем ПК.

Как работает TPM?

TPM работает, генерируя пару ключей шифрования, затем надежно хранит часть каждого ключа и обеспечивает обнаружение несанкционированного доступа. Это просто означает, что часть закрытого ключа шифрования хранится в TPM, а не целиком на диске.

Таким образом, если хакер взломает ваш компьютер, он не сможет получить доступ к его содержимому. TPM не позволяет хакерам обойти шифрование для доступа к содержимому диска, даже если они удалили микросхему TPM или попытались получить доступ к диску на другой материнской плате.

Каждый доверенный платформенный модуль имеет уникальную инициализированную подпись на этапе производства кремния, что повышает его эффективность безопасности. Чтобы TPM можно было использовать, сначала у него должен быть владелец, а пользователь TPM должен физически присутствовать, чтобы стать владельцем. Без этих двух шагов TMP не может быть активирован.

Преимущества TPM

Предложения TPM степень доверия и целостности, позволяющая легко выполнять аутентификацию, проверку личности и шифрование на любом устройстве.

Вот некоторые из основных преимуществ TPM.

Обеспечивает шифрование данных

Даже с ростом осведомленности о безопасности все еще очень часто происходят передачи незашифрованных данных. Используя комбинацию программных и аппаратных алгоритмов, TPM защищает текстовые данные путем их шифрования.

Защищает от вредоносных программ загрузчика

Определенное специализированное вредоносное ПО может заразить или повторно напишите загрузчик еще до того, как сработает какое-либо антивирусное программное обеспечение. Некоторые типы вредоносных программ могут даже виртуализировать вашу ОС, чтобы шпионить за всем, оставаясь незамеченными онлайн-системами..

TPM может защитить, установив цепочку доверия, поскольку он сначала проверяет загрузчик, а затем позволяет запускать ранний запуск защиты от вредоносных программ. Гарантия того, что ваша ОС не будет взломана, добавляет уровень безопасности. Если TPM обнаруживает компромисс, он просто отказывается загружать систему.

Режим карантина

Еще одним большим преимуществом TPM является автоматический переход в режим карантина в случае компрометации. Если микросхема TPM обнаруживает компромисс, она загружается в режиме карантина, чтобы вы могли устранить проблему.

Более безопасное хранилище

Вы можете безопасно хранить свои ключи шифрования, сертификаты и пароли, используемые для доступа к онлайн-сервисам, внутри TPM. Это более безопасная альтернатива, чем их хранение внутри программного обеспечения на жестком диске.

Управление цифровыми правами

Чипы TPM предлагают безопасное убежище для медиа-компаний, поскольку он обеспечивает защиту авторских прав для цифровых носителей, передаваемых на аппаратные средства, такие как телевизионные приставки. Включая управление цифровыми правами, микросхемы TPM позволяют компаниям распространять контент, не беспокоясь о нарушении авторских прав.

Как проверить, включен ли на вашем ПК с Windows TPM

Вам интересно узнать, включен ли на вашем компьютере с Windows TPM? На большинстве компьютеров с Windows 10 TPM обычно интегрирован в материнскую плату для безопасного хранения ключей шифрования при шифровании жесткого диска с использованием таких функций, как BitLocker.

Вот несколько верных способов узнать, включен ли TPM на вашем компьютере.

Инструмент управления TPM

Нажмите Windows Key + R , чтобы открыть диалоговое окно» Выполнить «. Введите tpm.msc и нажмите Enter.

Откроется встроенная утилита, известная как Управление доверенным платформенным модулем (TPM). Если TPM установлен, вы можете просмотреть информацию производителя о TPM, например его версию.

Однако, если вместо этого вы видите сообщение Не найден совместимый TPM , на вашем компьютере либо нет TPM, либо он отключен в BIOS/UEFI.

Диспетчер устройств

  1. Введите device manager в строку поиска меню «Пуск» и выберите «Лучшее совпадение».
  2. Откройте диспетчер устройств и найдите узел под названием Устройства безопасности .
  3. Разверните его и посмотрите, есть ли у него в списке Trusted Platform Module .

Командная строка

  1. Введите cmd в строку поиска меню «Пуск», затем нажмите CTRL + Shift + Enter , чтобы открыть командную строку с повышенными привилегиями..
  2. Введите следующую команду:
  wmic/namespace:  oot  cimv2 
ecurity microsofttpm путь win32_tpm get */format:textvaluelist.xsl

Это сообщит вам текущий статус микросхемы TPM: активирован или включен. Если TPM не установлен, вы получите сообщение Нет доступных экземпляров.

Как включить TPM из BIOS

Если вы получили сообщение Не удается найти совместимый TPM и хотите включить его в BIOS, выполните следующие действия:

  1. Загрузите компьютер, затем нажмите клавишу входа в BIOS. Это может быть разным для разных компьютеров, но обычно это F2, F12 или DEL.
  2. Найдите слева параметр Безопасность и разверните.
  3. Найдите параметр TPM .
  4. Установите флажок Безопасность TPM , чтобы включить шифрование безопасности жесткого диска TPM.
  5. Убедитесь, что установлен флажок Активировать , чтобы убедиться, что параметр TPM работает.
  6. Сохранить и выйти.

Настройки и меню BIOS различаются в зависимости от оборудования, но это приблизительное руководство к тому, где вы, вероятно, найдете эту опцию.

Связано: Как войти в BIOS в Windows 10 (и более старых версиях)

TPM и безопасность предприятия

TPM не только защищает обычные домашние компьютеры, но и предлагает расширенные преимущества для предприятий и высокого класса. ИТ-инфраструктуры тоже.

Вот некоторые преимущества TPM, которых могут достичь предприятия :

  • Простая установка пароля.
  • Хранение цифровых учетных данных, таких как пароли, в аппаратных хранилищах.
  • Упрощенное управление ключами.
  • Расширение смарт-карт, считывателей отпечатков пальцев и брелоков для многофакторной аутентификации.
  • Шифрование файлов и папок для контроля доступа.
  • Хеширование информации о состоянии перед выключением жесткого диска для обеспечения целостности конечной точки.
  • Реализация высокозащищенного VPN, удаленного и беспроводного доступа.
  • Его можно использовать в сочетании с шифрованием полного диска для полного ограничения доступа к конфиденциальным данным.

Чип TPM — маленький, но мощный

Помимо инвестиций в программные средства безопасности, не менее важна аппаратная безопасность, которая может быть достигнута путем внедрения шифрования для защиты ваших данных.

TPM обеспечивает бесчисленное количество функций безопасности, от генерации ключей, хранения паролей и сертификатов до ключей шифрования. Когда дело доходит до аппаратной безопасности, небольшой чип TPM, безусловно, обещает высокий уровень безопасности..

Оцените статью
oilgasindustry.ru
Добавить комментарий