Sok számítógépben és laptopban megtalálható egy további chip, amelyet TPM-nek hívnak. Az operációs rendszerben a Biztonsági eszközök részben van meghatározva. Milyen vadállatról van szó, és valójában mire van szükség - beszéljünk ma.
A megbízható platform modul vagy a TPM (megbízható platform modul) egy külön mikrochip a számítógép alaplapján, amely a kriptográfiával és a számítógép biztonságával kapcsolatos speciális feladatsorokat hajt végre.
Például egy TPM kriptoprocesszor segítségével titkosíthatja a számítógép merevlemezét. Természetesen a központi processzor is képes erre, de akkor több feladatot kell végrehajtania, és a titkosítás és a visszafejtés sebessége sokkal alacsonyabb lesz. Hardveralapú titkosítás a TPM-ben csak kis teljesítményvesztéssel vagy anélkül fordul elő.
A TPM is védheti a hitelesítő adatokat és ellenőrizheti a rendszeren futó programokat. Megakadályozza a rootkitek és a bootkitek (olyan rosszindulatú programok típusait, amelyek az operációs rendszer indítása előtt behatolnak a számítógépbe, vagy elrejtik jelenlétüket a rendszerben, ezért a rendszer nem ismeri fel őket), ügyelve arra, hogy a számítógép konfigurációja ne módosuljon a felhasználó engedélye nélkül tudás.
Ezenkívül minden TPM kriptográfiai modul egyedi azonosítóval rendelkezik, amelyet közvetlenül a chipre írnak, és nem változtatható meg. Ezért a kriptokártya hitelesítésre használható, amikor hozzáfér a hálózathoz vagy bármely alkalmazáshoz.
A TPM erős titkosítási kulcsokat generálhat, ha az operációs rendszer (OS) megköveteli.
A TPM használata előtt azonban konfigurálnia kell. A modul beállítása néhány egyszerű lépésből áll.
Először a chipet engedélyezni kell a számítógép BIOS-ban. Ehhez lépjen a BIOS-ba, és lépjen a biztonsággal kapcsolatos szakaszra. Bár a BIOS számítógépről számítógépre jelentősen eltérhet, általában a biztonsági beállításokat tartalmazó szakasz neve "Biztonság". Ennek a szakasznak rendelkeznie kell a "Security Chip" nevű opcióval.
A modul három állapotban lehet:
- Tiltva.
- Engedélyezve és nem használt (Inaktív).
- Engedélyezve és engedélyezve (Aktív).
Az első esetben nem lesz látható az operációs rendszerben, a másodikban látható lesz, de a rendszer nem fogja használni, a harmadikban pedig a chip látható és a rendszer fogja használni. Állítsa az állapotot "aktív" értékre.
A beállításokban ott törölheti a chip által generált régi kulcsokat. Ez jól jöhet, ha például el akarja adni a számítógépét. Felhívjuk figyelmét, hogy a kulcsok törlésével nem tudja helyreállítani az ezekkel a kulcsokkal titkosított adatokat (kivéve, ha természetesen titkosítja a merevlemezt).
Most mentse el a módosításokat, és indítsa újra a számítógépet ("Mentés és kilépés" vagy az F10 billentyű).
A számítógép indítása után nyissa meg az Eszközkezelőt, és ellenőrizze, hogy a Megbízható modul megjelenik-e az eszközök listájában.
Marad a chip inicializálása az operációs rendszerben. Ehhez nyissa meg a TPM Management beépülő modult. Nyomja meg a Windows billentyűt + R (megnyílik a Futtatás ablak), és írja be a tpm.msc parancsot a beviteli mezőbe. Ez elindítja a megbízható platform modul (TPM) kezelését a helyi számítógépen. Itt egyébként további információkat olvashat - mi a TPM, mikor kell be- és kikapcsolni, megváltoztatni a jelszót stb.
A pillanat jobb oldalán található a művelet menü. Kattintson a "…" gombra. Ha ez a funkció nem aktív, akkor a chipjét már inicializálták.
Amikor a TPM inicializáló varázsló elindul, arra kéri, hogy hozzon létre egy jelszót. Válassza az "Automatikus" opciót. A TPM inicializáló program jelszót generál. Mentse fájlba, vagy nyomtassa ki.
Most kattintson az "Inicializálás" gombra, és várjon egy kicsit. A befejezés után a program tájékoztatni fogja Önt a modul sikeres inicializálásáról. Az inicializálás befejezése után a modullal folytatott összes további művelet - leállítás, tisztítás, adatok helyreállítása hiba esetén - csak az imént kapott jelszóval lesz lehetséges.
Valójában itt ér véget a TPM-kezelési képességek. Minden további művelet, amely megköveteli a chip képességeit, automatikusan megtörténik - az operációs rendszer számára átlátható és az Ön számára láthatatlan. Mindezt szoftveresen kell megvalósítani. A legújabb operációs rendszerek, például a Windows 8 és a Windows 10, szélesebb körben használják a TPM képességeit, mint a régebbi operációs rendszerek.
