På mange datamaskiner og bærbare datamaskiner i dag kan du finne en ekstra chip kalt TPM. I operativsystemet er det definert i delen Sikkerhetsenheter. Hva slags dyr er dette og hva er det faktisk nødvendig for - la oss snakke i dag.
En pålitelig plattformsmodul, eller TPM (pålitelig plattformsmodul), er et eget mikrochip på datamaskinens hovedkort som utfører et bestemt sett med oppgaver relatert til kryptografi og datasikkerhet.
Hvis du for eksempel bruker en TPM-kryptoprosessor, kan du kryptere datamaskinens harddisk. Selvfølgelig kan sentralprosessoren også gjøre dette, men da må den utføre flere oppgaver, og hastigheten på kryptering og dekryptering vil være mye lavere. Maskinvarebasert kryptering i TPM skjer med lite eller ingen ytelse.
TPM kan også beskytte legitimasjon og sjekke programmer som kjører på systemet. Forhindrer infeksjon med rootkits og bootkits (typer ondsinnede programmer som trenger inn i datamaskinen før operativsystemet starter opp eller skjuler deres tilstedeværelse i systemet, og kan derfor ikke gjenkjennes av systemet), og sørger for at datamaskinkonfigurasjonen ikke endres uten brukerens kunnskap.
I tillegg har hver TPM-kryptografiske modul en unik identifikator som er skrevet direkte til brikken og ikke kan endres. Derfor kan krypteringsbrikken brukes til autentisering når du får tilgang til nettverket eller et hvilket som helst program.
TPM kan generere sterke krypteringsnøkler når operativsystemet (OS) krever det.
Men før du kan bruke TPM, må du konfigurere den. Å sette opp en modul kommer ned på noen få enkle trinn.
Først må brikken være aktivert i datamaskinens BIOS. For å gjøre dette, gå til BIOS og gå til delen relatert til sikkerhet. Selv om BIOS kan variere betydelig fra datamaskin til datamaskin, kalles generelt delen med sikkerhetsinnstillinger "Sikkerhet". Denne delen skal ha et alternativ som heter "Security Chip".
Modulen kan være i tre tilstander:
- Funksjonshemmet.
- Aktivert og ikke brukt (inaktiv).
- Aktivert og aktivert (Aktiv).
I det første tilfellet vil det ikke være synlig i operativsystemet, i det andre vil det være synlig, men systemet vil ikke bruke det, og i det tredje er brikken synlig og vil bli brukt av systemet. Sett tilstanden til "aktiv".
Akkurat der i innstillingene kan du fjerne de gamle nøklene som genereres av brikken. Dette kan være nyttig hvis du for eksempel vil selge datamaskinen din. Vær oppmerksom på at ved å slette nøklene, vil du ikke kunne gjenopprette dataene som er kryptert med disse nøklene (med mindre du selvfølgelig krypterer harddisken din).
Lagre endringene og start datamaskinen på nytt ("Lagre og avslutt" eller F10-tasten).
Når datamaskinen har startet opp, åpner du Enhetsbehandling og kontrollerer at den pålitelige modulen vises i listen over enheter.
Det gjenstår å initialisere brikken i operativsystemet. For å gjøre dette, åpne snapin-modulen TPM Management. Trykk på Windows-tasten + R (vinduet Kjør åpnes) og skriv tpm.msc i inndatafeltet. Dette lanserer Trusted Platform Module (TPM) Management på lokal datamaskin snap-in. Her kan du forresten lese tilleggsinformasjon - hva er TPM, når du trenger å slå den på og av, endre passordet osv.
På høyre side av snap er handlingsmenyen. Klikk "…". Hvis denne funksjonen ikke er aktiv, har brikken din allerede blitt initialisert.
Når veiviseren for initialisering av TPM starter, blir du bedt om å opprette et passord. Velg alternativet "Automatisk". TPM-initialiseringsprogrammet genererer et passord. Lagre den i en fil eller skriv den ut.
Klikk nå på "Initialiser" -knappen og vent litt. Etter fullføring vil programmet informere deg om vellykket initialisering av modulen. Etter at initialiseringen er fullført, vil alle ytterligere handlinger med modulen - avslutning, rengjøring, datagjenoppretting i tilfelle feil - bare være mulig med passordet du nettopp mottok.
Egentlig er det her TPM-administrasjonsfunksjonene slutter. Alle ytterligere operasjoner som vil kreve funksjonene til brikken vil skje automatisk - gjennomsiktig for operativsystemet og usynlig for deg. Alt dette må implementeres i programvare. Nyere operativsystemer, for eksempel Windows 8 og Windows 10, bruker TPM-funksjoner i større grad enn eldre operativsystemer.