Hardverski napadi rijetko donose naslove, ali zahtijevaju ista rješenja za ublažavanje i sigurnost kao i druge prijetnje.

Trusted Platform Module, ili TPM, jedinstveno je sigurnosno rješenje temeljeno na hardveru koje instalira kriptografski čip na matičnu ploču računala, poznat i kao kriptoprocesor.

Ovaj čip štiti osjetljive podatke i sprečava pokušaje hakiranja generirane putem računalnog hardvera. Svaki TPM sadrži računalno generirane ključeve za šifriranje, a većina računala danas dolazi s TPM čipovima unaprijed zalemljenim na matične ploče.

Pogledajmo kako funkcioniraju pouzdani moduli platforme, njihove prednosti i kako omogućiti TPM na vašem računalu.

Kako TPM radi?

TPM djeluje generirajući par ključeva za šifriranje, a zatim sigurno pohranjuje dio svakog ključa, zajedno s pružanjem otkrivanja neovlaštenog pristupa. To jednostavno znači da je dio privatnog ključa za šifriranje pohranjen u TPM-u, a ne u cijelosti na disku.

Dakle, u slučaju da haker ugrozi vaše računalo, neće moći pristupiti njegovom sadržaju. TPM onemogućava hakerima da zaobiđu šifriranje kako bi pristupili sadržaju diska, čak i ako bi uklonili TPM čip ili pokušali pristupiti disku na drugoj matičnoj ploči.

instagram viewer

Svaki TPM ugrađen je u jedinstveni inicijalizirani potpis tijekom faze proizvodnje silicija koji povećava njegovu sigurnosnu učinkovitost. Da bi se TPM mogao koristiti, prvo mora imati vlasnika, a korisnik TPM-a mora biti fizički prisutan da bi preuzeo vlasništvo. Bez ova dva koraka TMP se ne može aktivirati.

Prednosti TPM-a

TPM nudi stupanj povjerenja i integriteta koji olakšavaju autentifikaciju, provjeru identiteta i šifriranje na bilo kojem uređaju.

Evo nekoliko glavnih prednosti koje TPM nudi.

Omogućuje šifriranje podataka

Čak i s porastom svijesti o sigurnosti, još uvijek postoji velika pojava nešifriranih prijenosa podataka. Korištenjem kombinacije softverskih i hardverskih algoritama, TPM štiti podatke u običnom tekstu šifrirajući ih.

Štiti od zlonamjernog softvera za pokretanje programa boot boot

Određeni specijalizirani zlonamjerni softver može zaraziti ili prepisati pokretački program čak i prije nego što bilo koji antivirusni softver ima priliku djelovati. Neke vrste zlonamjernog softvera mogu čak i virtualizirati vaš OS kako bi špijunirao sve, a mrežni sustavi ih nisu otkrili.

TPM može zaštititi uspostavljanjem lanca povjerenja jer prvo provjerava boot loader i dopušta Rano pokretanje anti-malware-a da bi se započelo nakon toga. Ako se vaš OS ne miješa, dodaje se nivo sigurnosti. Ako TPM otkrije kompromis, jednostavno odbija pokretanje sustava.

Karantenski način

Još jedna velika prednost TPM-a je automatski prelazak u način karantene u slučaju kompromisa. Ako TPM čip otkrije kompromis, pokreće se u načinu karantene kako biste mogli riješiti problem.

Sigurnije skladištenje

Ključeve za šifriranje, certifikate i lozinke koji se koriste za pristup mrežnim uslugama možete sigurno pohraniti unutar TPM-a. Ovo je sigurnija alternativa od spremanja u softver na tvrdom disku.

Upravljanje digitalnim pravima

TPM čipovi pružaju sigurno utočište medijskim tvrtkama jer pruža zaštitu autorskih prava za digitalne medije isporučene na hardver poput set-top box-a. Omogućujući upravljanje digitalnim pravima, TPM čipovi omogućuju tvrtkama distribuciju sadržaja bez brige zbog kršenja autorskih prava.

Kako provjeriti je li na računalu sa sustavom Windows omogućen TPM

Jeste li znatiželjni otkriti je li na vašem Windows sustavu omogućen TPM ili nije? Na većini Windows 10 računala TPM je obično integriran u matičnu ploču radi sigurnog pohranjivanja šifriranje tipke prilikom šifriranja tvrdog diska pomoću značajke poput BitLockera.

Evo nekoliko sigurnih načina da saznate je li TPM omogućen na vašem računalu.

Pritisnite Windows tipka + R za otvaranje dijaloškog prozora Run. Upišite tpm.msc i pritisnite Enter.

Ovo će otvoriti ugrađeni uslužni program poznat pod nazivom Upravljanje modulom pouzdane platforme (TPM). Ako je TPM instaliran, možete pregledati podatke proizvođača o TPM-u, poput njegove verzije.

Međutim, ako vidite Nije moguće pronaći kompatibilni TPM umjesto toga, vaše računalo nema TPM ili je isključeno u BIOS-u / UEFI.

Upravitelj uređaja

  1. Tip upravitelj uređaja u traci za pretraživanje izbornika Start i odaberite Best Match.
  2. Otvorite Upravitelj uređaja i potražite nazvani čvor Sigurnosni uređaji.
  3. Proširite ga i provjerite ima li Pouzdani modul platforme popisana.

Naredbeni redak

  1. Tip cmd u traci za pretraživanje izbornika Start, a zatim pritisnite CTRL + Shift + Enter otvoriti povišenu naredbenu liniju.
  2. Unesite sljedeću naredbu: 
wmic / prostor imena: \ oot \ cimv2
ecurity \ microsofttpm put win32_tpm get * / format: textvaluelist.xsl

Ovo će vam reći trenutni status TPM čipa: aktiviran ili omogućen. Ako nije instaliran TPM, dobit ćete poruku Nema dostupnih primjeraka.

Kako omogućiti TPM iz BIOS-a

Ako ste dobili Nije moguće pronaći kompatibilni TPM poruku i želite je omogućiti u BIOS-u, a zatim slijedite ove korake:

  1. Podignite računalo, a zatim dodirnite tipku za unos u BIOS. To se može razlikovati između računala ali je obično F2, F12 ili DEL.
  2. Pronađite Sigurnost opcija s lijeve strane i proširite.
  3. Potražite TPM opcija.
  4. Označite okvir govoreći TPM sigurnost kako biste omogućili TPM sigurnosnu enkripciju tvrdog diska.
  5. Obavezno Aktivirati potvrdni okvir je uključen kako bi se osiguralo da TPM opcija radi.
  6. Spremi i izađi.

Postavke i izbornici BIOS-a razlikuju se između hardvera, ali ovo je okvirni vodič za to gdje ćete vjerojatno pronaći opciju.

Povezano: Kako ući u BIOS u sustavu Windows 10 (i starije verzije)

TPM i sigurnost poduzeća

TPM ne štiti samo redovna kućna računala, već nudi proširene pogodnosti za poduzeća i vrhunsku IT infrastrukturu.

Evo nekoliko TPM prednosti koje poduzeća mogu postići:

  • Jednostavno postavljanje lozinke.
  • Pohranjivanje digitalnih vjerodajnica poput lozinki u hardverskim trezorima.
  • Pojednostavljeno upravljanje ključevima.
  • Povećanje pametnih kartica, čitača otisaka prstiju i fobova za višefaktorsku autentifikaciju.
  • Šifriranje datoteka i mapa za kontrolu pristupa.
  • Informacije o stanju hasha prije isključivanja tvrdog diska radi cjelovitosti krajnje točke.
  • Implementacija izuzetno sigurnog VPN-a, daljinskog i bežičnog pristupa.
  • Može se koristiti u kombinaciji s Full Disc Encryption za potpuno ograničavanje pristupa osjetljivim podacima.

TPM čip - malen, ali moćan

Osim ulaganja u softverske sigurnosne alate, hardverska sigurnost je jednako važna i može se postići primjenom šifriranja za zaštitu vaših podataka.

TPM pruža nebrojene sigurnosne značajke, od generiranja ključeva, pohrane lozinki i certifikata do ključeva za šifriranje. Što se tiče hardverske sigurnosti, mali TPM čip zasigurno obećava visoku razinu sigurnosti.

E-mail
Kako pronaći ključ za oporavak Bitlockera u sustavu Windows 10

BitLocker zaključan? Ovdje možete pronaći ključ za oporavak.

Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • Šifriranje
  • Windows 10
  • Računalna sigurnost
O autoru
Kinza Yasar (Objavljeno 9 članaka)

Kinza je tehnološki entuzijast, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. S nišom u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima da ispune njihove raznolike tehničke zahtjeve za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.

Više od Kinze Yasar

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.