Хардверски напади ретко доносе наслове, али захтевају иста решења за ублажавање и безбедност као и друге претње.

Трустед Платформ Модуле (ТПМ) је јединствено безбедносно решење засновано на хардверу које инсталира криптографски чип на матичној плочи рачунара, познат и као криптопроцесор.

Овај чип штити осетљиве податке и спречава покушаје хаковања генерисане хардвером рачунара. Сваки ТПМ садржи рачунарски генерисане кључеве за шифровање, а већина рачунара данас долази са ТПМ чиповима унапред залемљеним на матичне плоче.

Погледајмо како функционирају поуздани модули платформе, њихове предности и како омогућити ТПМ на рачунару.

Како ТПМ ради?

ТПМ функционише тако што генерише пар кључева за шифровање, а затим сигурно чува део сваког кључа, заједно са обезбеђивањем откривања неовлаштеног приступа. То једноставно значи да је део приватног кључа за шифровање ускладиштен у ТПМ-у, а не у потпуности на диску.

Дакле, у случају да хакер угрози ваш рачунар, неће моћи да приступи његовом садржају. ТПМ онемогућава хакерима да заобиђу шифрирање да би приступили садржају диска, чак и ако би уклонили ТПМ чип или покушали да приступе диску на другој матичној плочи.

instagram viewer

Сваки ТПМ је уграђен у јединствени иницијализовани потпис током фазе производње силицијума што повећава његову безбедносну ефикасност. Да би се ТПМ могао користити, прво мора имати власника, а корисник ТПМ-а мора бити физички присутан да би преузео власништво. Без ова два корака, ТМП се не може активирати.

Предности ТПМ-а

ТПМ нуди степен поверења и интегритета који олакшавају проверу идентитета, верификацију идентитета и шифровање на било ком уређају.

Ево неколико главних предности које ТПМ нуди.

Обезбеђује шифровање података

Чак и са порастом свести о безбедности, и даље постоји огромна појава нешифрованих преноса података. Коришћењем комбинације софтверских и хардверских алгоритама, ТПМ штити податке у обичном тексту шифрујући их.

Штити од злонамерног софтвера за покретање покретачког програма

Одређени специјализовани злонамерни софтвер може заразити или поново написати покретачки програм чак и пре него што било који антивирусни софтвер има прилику да делује. Неки типови злонамерног софтвера могу чак и виртуелизовати ваш ОС да шпијунира све, док мрежни системи остају неоткривени.

ТПМ може заштитити успостављањем ланца поверења пошто прво верификује покретачки програм и дозвољава Рано покретање програма за заштиту од малвера да би се започело после тога. Осигурање да ваш ОС није неовлашћен, додаје ниво заштите. Ако ТПМ детектује компромис, једноставно одбија покретање система.

Режим карантина

Још једна велика предност ТПМ-а је аутоматски прелазак у режим карантина у случају компромиса. Ако ТПМ чип открије компромис, покреће се у режиму карантина да бисте могли да решите проблем.

Сигурније складиштење

Кључеве за шифровање, сертификате и лозинке који се користе за приступ мрежним услугама можете безбедно да складиштите унутар ТПМ-а. Ово је сигурнија алтернатива од њиховог складиштења у софтверу на вашем тврдом диску.

Управљање дигиталним правима

ТПМ чипови пружају сигурно уточиште медијским компанијама јер пружа заштиту ауторских права за дигиталне медије испоручене на хардвер попут сет-топ бок-а. Омогућавајући управљање дигиталним правима, ТПМ чипови омогућавају компанијама да дистрибуирају садржај без бриге због кршења ауторских права.

Како да проверите да ли је на рачунару са Виндовсом омогућен ТПМ

Да ли вас занима да ли је на вашем Виндовс рачунару омогућен ТПМ или не? На већини Виндовс 10 машина, ТПМ је обично интегрисан у матичну плочу да би се сигурно сачувало шифровање тастери приликом шифровања тврдог диска помоћу функције попут БитЛоцкер-а.

Ево неколико сигурних начина да сазнате да ли је ТПМ омогућен на вашем рачунару.

Притисните Виндовс тастер + Р. да бисте отворили дијалошки оквир Покрени. Укуцај тпм.мсц и притисните Ентер.

Ово ће отворити уграђени услужни програм познат као Управљање модулом поуздане платформе (ТПМ). Ако је ТПМ инсталиран, можете да видите информације произвођача о ТПМ-у, попут његове верзије.

Међутим, ако видите а Не може се пронаћи компатибилни ТПМ уместо тога, рачунар или нема ТПМ, или је искључен у БИОС-у / УЕФИ.

Управитељ уређаја

  1. Тип Менаџер уређаја у траци за претрагу у менију Старт и изаберите Бест Матцх.
  2. Отворите Девице Манагер и потражите чвор под називом Сигурносни уређаји.
  3. Проширите га и погледајте да ли има Поуздани модул платформе наведени.

Командна линија

  1. Тип цмд у траци за претрагу менија Старт, а затим притисните ЦТРЛ + Схифт + Ентер отворити повишену командну линију.
  2. Унесите следећу наредбу: 
вмиц / намеспаце: \ оот \ цимв2
ецурити \ мицрософттпм путања вин32_тпм гет * / формат: тектвалуелист.ксл

Ово ће вам рећи тренутни статус ТПМ чипа: активиран или омогућен. Ако није инсталиран ТПМ, добићете поруку Није доступна ниједна инстанца.

Како омогућити ТПМ из БИОС-а

Ако сте добили Не може се пронаћи компатибилни ТПМ поруку и желите да је омогућите у БИОС-у, а затим следите ове кораке:

  1. Покрените рачунар, а затим додирните тастер за унос у БИОС. Ово се може разликовати од рачунара до рачунара али је обично Ф2, Ф12 или ДЕЛ.
  2. Пронађите Сигурност опција са леве стране и проширите.
  3. Потражите ТПМ опција.
  4. Означите поље говорећи ТПМ сигурност да бисте омогућили ТПМ безбедносну енкрипцију чврстог диска.
  5. Обавезно Активирати Укључено је поље за потврду да ТПМ опција ради.
  6. Сачувај и изађи.

Поставке и менији БИОС-а разликују се између хардвера, али ово је оквирни водич за то где ћете вероватно пронаћи опцију.

Повезан: Како ући у БИОС на Виндовс 10 (и старије верзије)

ТПМ и Ентерприсе Сецурити

ТПМ не штити само редовне кућне рачунаре, већ нуди проширене погодности за предузећа и врхунску ИТ инфраструктуру.

Ево неколико ТПМ предности које предузећа могу постићи:

  • Једноставно постављање лозинке.
  • Складиштење дигиталних акредитива, као што су лозинке, у хардверским трезорима.
  • Поједностављено управљање кључевима.
  • Повећање паметних картица, читача отисака прстију и фобова за вишефакторску аутентификацију.
  • Шифровање датотека и директоријума за контролу приступа.
  • Информације о стању хеширања пре искључивања чврстог диска ради интегритета крајње тачке.
  • Имплементација изузетно сигурног ВПН-а, даљинског и бежичног приступа.
  • Може се користити у комбинацији са шифровањем пуног диска за потпуно ограничавање приступа осетљивим подацима.

ТПМ чип - мали, али моћан

Поред улагања у софтверске алате за заштиту, сигурност хардвера је подједнако важна и може се постићи применом шифрирања за заштиту података.

ТПМ пружа небројене сигурносне функције, од генерисања кључева, чувања лозинки и сертификата до кључева за шифровање. Што се тиче хардверске сигурности, мали ТПМ чип сигурно обећава висок ниво сигурности.

Емаил
Како пронаћи кључ за опоравак Битлоцкера у оперативном систему Виндовс 10

БитЛоцкер закључан? Ево кључа за опоравак.

Повезане теме
  • Објашњена технологија
  • Сигурност
  • Шифровање
  • Виндовс 10
  • Цомпутер Сецурити
О аутору
Кинза Иасар (Објављено 9 чланака)

Кинза је технолошки ентузијаст, технички писац и самопрозвани штребер који са супругом и двоје деце борави у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива помажући клијентима да испуне њихове разнолике техничке захтеве за писање широм света. У слободно време ужива читајући белетристику, технолошке блогове, смишљајући духовите дечије приче и кувајући за своју породицу.

Још од Кинзе Иасар

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.