Mi az a megbízható platform modul (TPM)?

A hardveres támadások ritkán kerülnek címoldalra, de ugyanolyan mérséklési és biztonsági megoldásokat igényelnek, mint más fenyegetések.

A Trusted Platform Module vagy a TPM egyedülálló hardveralapú biztonsági megoldás, amely kriptográfiai chipet telepít a számítógép alaplapjára, más néven kriptoprocesszor.

Ez a chip megvédi az érzékeny adatokat és elhárítja a számítógép hardverén keresztül létrehozott hackelési kísérleteket. Minden TPM számítógéppel generált kulcsokat tartalmaz a titkosításhoz, és manapság a legtöbb PC-hez az alaplapokra előre forrasztott TPM chipek tartoznak.

Vizsgáljuk meg, hogyan működnek a megbízható platform modulok, azok előnyei és hogyan lehet a TPM-et engedélyezni a számítógépen.

Hogyan működik a TPM?

A TPM úgy működik, hogy generál egy pár titkosítási kulcsot, majd az egyes kulcsok egy részét biztonságosan tárolja, valamint szabotázsfelismerést biztosít. Ez egyszerűen azt jelenti, hogy a privát titkosítási kulcs egy részét a TPM tárolja, nem pedig teljes egészében a lemezen.

Tehát abban az esetben, ha egy hacker veszélyezteti a számítógépet, nem tudnak hozzáférni annak tartalmához. A TPM lehetetlenné teszi a hackerek számára a titkosítás megkerülését a lemez tartalmához való hozzáféréshez akkor is, ha eltávolítják a TPM chipet, vagy megpróbálják elérni a lemezt egy másik alaplapon.

A szilícium gyártási szakaszában minden TPM egyedi inicializált aláírással rendelkezik, ami növeli a biztonsági hatékonyságot. Ahhoz, hogy a TPM-et kihasználhassa, először rendelkeznie kell tulajdonossal, és a TPM felhasználónak fizikailag jelen kell lennie ahhoz, hogy tulajdonjogot szerezzen. E két lépés nélkül a TMP nem aktiválható.

A TPM előnyei

A TPM bizonyos fokú bizalmat és integritást kínál, amely megkönnyíti a hitelesítést, a személyazonosság-igazolást és a titkosítást bármely eszközön.

Íme néhány fő előny, amelyet a TPM kínál.

Adattitkosítást biztosít

A biztonsági tudatosság növekedése ellenére is továbbra is hatalmas a titkosítás nélküli adatátvitel. Szoftveres és hardveres algoritmusok kombinációjának használatával a TPM titkosítással védi az egyszerű szöveges adatokat.

Véd a rosszindulatú rendszerbetöltő kártevőktől

Bizonyos speciális rosszindulatú programok megfertőzhetik vagy újraírhatják a rendszerindítót még azelőtt, hogy bármely víruskereső programnak esélye lenne fellépni. Egyes rosszindulatú programok akár virtualizálhatják az operációs rendszert, hogy mindent kémkedjenek, miközben az online rendszerek nem észlelik őket.

A TPM védelmet nyújt a megbízhatósági lánc létrehozásával, mivel először ellenőrzi a rendszerindítót és engedélyezi a Korai indítás Anti-Malware hogy utána kezdjék el. Biztosítja, hogy az operációs rendszerét ne hamisítsák meg, növeli a biztonságot. Ha a TPM kompromisszumot észlel, egyszerűen nem hajlandó elindítani a rendszert.

Karantén mód

A TPM másik nagy előnye, hogy kompromisszum esetén automatikusan karantén módba kapcsol. Ha a TPM chip kompromisszumot észlel, akkor karantén módban indul, így elháríthatja a problémát.

Biztonságosabb tárolás

TPM-en belül biztonságosan tárolhatja az online szolgáltatások eléréséhez használt titkosítási kulcsokat, tanúsítványokat és jelszavakat. Ez biztonságosabb alternatíva, mint tárolni őket a szoftverben a merevlemezen.

A digitális jogok kezelése

A TPM chipek biztonságos menedéket kínálnak a médiacégek számára, mivel szerzői jogi védelmet nyújtanak a hardverhez, például set-top boxhoz szállított digitális adathordozók számára. A digitális jogkezelés lehetővé tételével a TPM chipek lehetővé teszik a vállalatok számára a tartalom terjesztését anélkül, hogy aggódnának a szerzői jogok megsértése miatt.

Hogyan ellenőrizhető, hogy a Windows PC-n van-e engedélyezve a TPM

Kíváncsi arra, hogy a Windows gépén engedélyezve van-e a TPM vagy sem? A legtöbb Windows 10 gépen egy TPM általában beépül az alaplapba, hogy biztonságosan tárolja Titkosítás kulcsokat a merevlemez használatával történő titkosításához olyan funkciók, mint a BitLocker.

Íme néhány biztos módja annak kiderítéséhez, hogy a TPM engedélyezve van-e a számítógépén.

nyomja meg Windows Key + R a Futtatás párbeszédablak megnyitásához. Begépel tpm.msc és nyomja meg az Enter billentyűt.

Ez megnyitja a TPM (Trusted Platform Module Management) néven ismert beépített segédprogramot. Ha a TPM telepítve van, megtekintheti a gyártó adatait a TPM-mel kapcsolatban, annak verziójával együtt.

Ha azonban látja a Kompatibilis TPM nem található üzenet helyett a számítógépén vagy nincs TPM, vagy a BIOS / UEFI ki van kapcsolva.

Az Eszközkezelő

1. típus Eszközkezelő a Start menü keresősávján válassza ki a Legjobb egyezést.
2. Nyissa meg az Eszközkezelőt, és keressen egy nevű csomópontot Biztonsági eszközök.
3. Bontsa ki és nézze meg, hogy van-e a Megbízható platform modul listázott.

A Parancssor

1. típus cmd a Start menü keresősávjában, majd nyomja meg a gombot CTRL + Shift + Enter hogy megnyissa a megemelt parancssort.
2. Írja be a következő parancsot:

wmic / névtér: \ oot \ cimv2
ecurity \ microsofttpm elérési út win32_tpm get * / format: textvaluelist.xsl

Ez megmondja a TPM chip aktuális állapotát: aktiválva vagy engedélyezve. Ha nincs telepítve TPM, akkor megkapja az üzenetet Nincs elérhető példány (ok).

A TPM engedélyezése a BIOS-ból

Ha megkapta a Kompatibilis TPM nem található üzenetet, és engedélyezni szeretné a BIOS-ban, majd kövesse az alábbi lépéseket:

1. Indítsa el a számítógépet, majd koppintson a BIOS-kulcsra. Ez számítógépenként változhat de általában F2, F12 vagy DEL.
2. Keresse meg a Biztonság opciót a bal oldalon, és bontsa ki.
3. Keresse meg a TPM választási lehetőség.
4. Jelölje be a jelölőnégyzetet TPM biztonság a TPM merevlemez biztonsági titkosításának engedélyezéséhez.
5. Győződjön meg arról, hogy a Aktiválja jelölőnégyzet be van kapcsolva, hogy a TPM opció működjön.
6. Mentés és kilépés.

A BIOS-beállítások és a menük hardverenként változnak, de ez egy átfogó útmutató arról, hogy hol találja meg a lehetőséget.

Összefüggő: A BIOS megadása Windows 10 rendszeren (és régebbi verziók)

TPM és vállalati biztonság

A TPM nem csak a szokásos otthoni számítógépeket védi, hanem kiterjesztett előnyöket kínál a vállalkozások és a csúcskategóriás informatikai infrastruktúrák számára is.

Íme néhány TPM előny, amelyet a vállalkozások elérhetnek:

• Könnyű jelszóbeállítások.
• Digitális hitelesítő adatok, például jelszavak tárolása hardveralapú tárolókban.
• Egyszerűsített kulcskezelés.
• Intelligens kártyák, ujjlenyomat-olvasók és fobok bővítése a többtényezős hitelesítéshez.
• Fájl- és mappatitkosítás a hozzáférés ellenőrzéséhez.
• A merevlemez leállítása előtt a végállapot integritása érdekében meg kell hasítania az állapotinformációkat.
• Rendkívül biztonságos VPN, távoli és vezeték nélküli hozzáférés megvalósítása.
• A teljes lemezes titkosítással kombinálva korlátozhatja a bizalmas adatokhoz való hozzáférést.

A TPM chip - kicsi, de hatalmas

A szoftver alapú biztonsági eszközökbe történő befektetés mellett a hardver biztonság ugyanolyan fontos, és titkosítás megvalósításával érhető el az adatok biztonsága érdekében.

A TPM számtalan biztonsági funkciót kínál, a kulcsok előállításától, a jelszavak és tanúsítványok tárolásától a titkosítási kulcsokig. Ami a hardver biztonságát illeti, egy kis TPM chip mindenképpen magas szintű biztonságot ígér.

Hogyan lehet megtalálni a Bitlocker helyreállítási kulcsot a Windows 10 rendszerben

A BitLocker le van zárva? Itt találhatja meg a helyreállítási kulcsot.

A szerzőről