Co je modul Trusted Platform Module (TPM)?

Co je modul Trusted Platform Module (TPM)?

Hardwarové útoky se jen zřídka dostávají do titulků, ale vyžadují stejná zmírňující a bezpečnostní řešení jako ostatní hrozby.





Trusted Platform Module nebo TPM je jedinečné hardwarové řešení zabezpečení, které nainstaluje kryptografický čip na základní desku počítače, známý také jako kryptoprocesor.



Tento čip chrání citlivá data a chrání před hackerskými pokusy generovanými hardwarem počítače. Každý TPM obsahuje počítačem generované klíče pro šifrování a většina počítačů v dnešní době přichází s čipy TPM předpájenými na základní desky.





Podívejme se, jak fungují moduly Trusted Platform, jejich výhody a jak povolit modul TPM ve vašem počítači.

Jak TPM funguje?

TPM funguje tak, že vygeneruje dvojici šifrovacích klíčů, poté bezpečně uloží část každého klíče a zajistí detekci neoprávněné manipulace. Jednoduše to znamená, že část soukromého šifrovacího klíče je uložena spíše v modulu TPM, než aby byla uložena úplně na disku.



V případě, že hacker kompromituje váš počítač, nebudou mít přístup k jeho obsahu. TPM znemožňuje hackerům obejít šifrování, aby získali přístup k obsahu disku, i kdyby měli odebrat čip TPM nebo se pokusit o přístup k disku na jiné základní desce.

Každý modul TPM je ve fázi výroby křemíku zakořeněn jedinečným inicializovaným podpisem, který zvyšuje jeho účinnost zabezpečení. Aby mohl být TPM využíván, musí mít nejprve vlastníka a uživatel TPM musí být fyzicky přítomen, aby převzal vlastnictví. Bez těchto dvou kroků nelze TMP aktivovat.



Výhody TPM

TPM nabízí stupeň důvěryhodnosti a integrity, který usnadňuje ověřování, ověřování identity a šifrování na jakémkoli zařízení.

Zde jsou některé z hlavních výhod, které TPM nabízí.



Poskytuje šifrování dat

I s nárůstem povědomí o zabezpečení stále existuje obrovský výskyt nešifrovaných datových přenosů. Použitím kombinace softwarových a hardwarových algoritmů chrání TPM data v prostém textu jejich šifrováním.

Chrání před škodlivým malwarem při zavádění

Určitý specializovaný malware může zavaděč infikovat nebo přepsat ještě předtím, než má jakýkoli antivirový software šanci jednat. Některé typy malwaru mohou dokonce virtualizovat váš operační systém a špehovat vše, aniž by byly online systémy odhaleny.

TPM může chránit vytvořením řetězce důvěry, protože nejprve ověří zavaděč a umožní Předčasné spuštění Anti-Malware začít poté. Zajistí, aby váš operační systém nebyl manipulován, přidává vrstvu zabezpečení. Pokud TPM detekuje kompromis, jednoduše odmítne spustit systém.

Režim karantény

Další velkou výhodou TPM je automatické přepnutí do režimu karantény v případě kompromisu. Pokud čip TPM detekuje kompromis, spustí se v režimu karantény, abyste mohli problém vyřešit.

Bezpečnější skladování

Vaše šifrovací klíče, certifikáty a hesla používaná pro přístup k online službám můžete bezpečně uložit do TPM. Toto je bezpečnější alternativa než jejich ukládání do softwaru na pevném disku.

Správa digitálních práv

Čipy TPM nabízejí bezpečné útočiště pro mediální společnosti, protože poskytují ochranu autorských práv pro digitální média dodávaná na hardware jako set-top box. Povolením správy digitálních práv umožňují čipy TPM společnostem distribuovat obsah bez obav z porušení autorských práv.

Jak zkontrolovat, zda je v počítači se systémem Windows povolen modul TPM

Zajímá vás, zda má váš počítač s Windows povolený TPM nebo ne? Na většině počítačů se systémem Windows 10 je TPM obvykle integrován do základní desky, aby bylo možné bezpečně uložitšifrováníklíče při šifrování pevného disku pomocí funkce jako BitLocker .

Zde je několik jistých způsobů, jak zjistit, zda je ve vašem počítači povolen modul TPM.

Nástroj pro správu TPM

lis Klávesa Windows + R. otevřete dialogové okno Spustit. Vepište tpm.msc a stiskněte Enter.

jak použít drzost k odstranění vokálů

Tím se otevře vestavěný obslužný program známý jako Trusted Platform Module (TPM) Management. Pokud je nainstalován modul TPM, můžete zobrazit informace výrobce o modulu TPM, například jeho verzi.

Pokud však uvidíte a Kompatibilní TPM nelze nalézt místo toho zpráva buď nemá čip TPM, nebo je vypnutý v systému BIOS/UEFI.

Správce zařízení

  1. Typ správce zařízení ve vyhledávací liště nabídky Start a vyberte Nejlepší shoda.
  2. Otevřete Správce zařízení a vyhledejte uzel s názvem Zabezpečovací zařízení .
  3. Rozbalte jej a zjistěte, zda má příponu Modul důvěryhodné platformy uvedena.

Příkazový řádek

  1. Typ cmd na liště hledání v nabídce Start, poté stiskněte CTRL + Shift + Enter k otevření zvýšeného příkazového řádku.
  2. Zadejte následující příkaz:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

To vám sdělí aktuální stav čipu TPM: aktivovaný nebo povolený. Pokud není nainstalován žádný modul TPM, zobrazí se zpráva Nejsou k dispozici žádné instance.

Jak povolit TPM v systému BIOS

Pokud jste obdrželi Kompatibilní TPM nelze nalézt zprávu a chcete ji povolit v systému BIOS, postupujte takto:

  1. Spusťte počítač a potom klepněte na vstupní klíč systému BIOS. To se může mezi počítači lišit ale obvykle je F2, F12 nebo DEL.
  2. Vyhledejte Bezpečnostní možnost vlevo a rozbalte.
  3. Hledejte TPM volba.
  4. Zaškrtněte políčko Zabezpečení TPM povolit šifrování zabezpečení pevného disku TPM.
  5. Ujistěte se, že aktivovat Zaškrtávací políčko je zapnuto, aby bylo zajištěno, že volba TPM funguje.
  6. Uložit a odejít.

Nastavení a nabídky systému BIOS se liší mezi hardwarem, ale toto je hrubý průvodce, kde pravděpodobně najdete tuto možnost.

Příbuzný: Jak vstoupit do systému BIOS v systému Windows 10 (a starších verzích)

Zabezpečení TPM a Enterprise

TPM nechrání jen běžné domácí počítače, ale nabízí rozšířené výhody také pro podniky a špičkové IT infrastruktury.

Zde jsou některé výhody TPM, kterých mohou podniky dosáhnout:

  • Snadné nastavení hesla.
  • Ukládání digitálních pověření, jako jsou hesla, do hardwarových trezorů.
  • Zjednodušená správa klíčů.
  • Rozšíření čipových karet, čteček otisků prstů a přívěsků pro vícefaktorové ověřování.
  • Šifrování souborů a složek pro řízení přístupu.
  • Informace o stavu hash před vypnutím pevného disku pro integritu koncového bodu.
  • Implementace vysoce zabezpečené VPN, vzdáleného a bezdrátového přístupu.
  • Lze jej použít v kombinaci s šifrováním celého disku k úplnému omezení přístupu k citlivým datům.

Čip TPM - malý, ale silný

Kromě investic do softwarových nástrojů zabezpečení je zabezpečení hardwaru stejně důležité a lze jej dosáhnout implementací šifrování k zabezpečení vašich dat.

TPM poskytuje nespočet funkcí zabezpečení, od generování klíčů, ukládání hesel a certifikátů až po šifrovací klíče. Pokud jde o zabezpečení hardwaru, malý čip TPM určitě slibuje vysokou úroveň zabezpečení.

Podíl Podíl tweet E-mailem Jak najít klíč pro obnovení Bitlockeru v systému Windows 10

BitLocker uzamčen? Zde najdete klíč pro obnovení.

Číst dále Související témata
  • Technologie vysvětlena
  • Bezpečnostní
  • Šifrování
  • Windows 10
  • Zabezpečení počítače
O autorovi Kinza Yasar(49 článků zveřejněno)

Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S bakalářským titulem v počítačových sítích a řadou certifikací v oblasti IT pracovala v telekomunikačním průmyslu, než se pustila do technického psaní. Díky specializaci v oblasti kybernetické bezpečnosti a cloudových témat ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, technologické blogy, vytváří vtipné dětské příběhy a vaří pro svoji rodinu.

Více od Kinza Yasara

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru