Op baie rekenaars en skootrekenaars kan u vandag 'n ekstra chip genaamd TPM kry. In die bedryfstelsel word dit gedefinieer in die afdeling Beveiligingstoestelle. Watter soort dier is dit en waarvoor is dit eintlik nodig - laat ons vandag praat.
'N Vertroude platformmodule, oftewel TPM (vertroude platformmodule), is 'n aparte mikroskyfie op die moederbord van 'n rekenaar wat 'n spesifieke stel take uitvoer wat verband hou met kriptografie en rekenaarbeveiliging.
As u byvoorbeeld 'n TPM-kripteverwerker gebruik, kan u die hardeskyf van u rekenaar enkripteer. Die sentrale verwerker kan dit natuurlik ook doen, maar dan sal hy meer take moet uitvoer, en die spoed van kodering en dekripsie sal baie laer wees. Hardeware-gebaseerde enkripsie in die TPM vind plaas met min of geen prestasieverlies nie.
TPM kan ook geloofsbriewe beskerm en programme wat op die stelsel werk, nagaan. Voorkom besmetting met rootkits en bootkits (soorte kwaadwillige programme wat die rekenaar binnedring voordat die bedryfstelsel begin of hul teenwoordigheid in die stelsel verberg, en dus nie deur die stelsel herken kan word nie), en sorg dat die rekenaar se konfigurasie nie verander word sonder die gebruiker nie kennis.
Daarbenewens het elke TPM-kriptografiese module 'n unieke identifiseerder wat direk na die skyfie geskryf word en nie verander kan word nie. Daarom kan die cryptochip gebruik word vir verifikasie wanneer u toegang tot die netwerk of enige toepassing het.
TPM kan sterk enkripsiesleutels genereer wanneer dit deur die bedryfstelsel (OS) vereis word.
Maar voordat u die TPM kan gebruik, moet u dit instel. Die opstel van 'n module kom neer op 'n paar eenvoudige stappe.
Eerstens moet die chip in die rekenaar se BIOS geaktiveer word. Om dit te doen, gaan na BIOS en gaan na die gedeelte met betrekking tot sekuriteit. Alhoewel die BIOS aansienlik van rekenaar tot rekenaar kan wissel, word die gedeelte met die veiligheidsinstellings gewoonlik "Beveiliging" genoem. Hierdie afdeling moet 'n opsie genaamd 'Security Chip' hê.
Die module kan in drie toestande wees:
- Gestremd.
- Geaktiveer en nie gebruik nie (onaktief).
- Geaktiveer en geaktiveer (aktief).
In die eerste geval sal dit nie in die bedryfstelsel sigbaar wees nie, in die tweede geval sal dit sigbaar wees, maar die stelsel sal dit nie gebruik nie, en in die derde geval is die skyfie sigbaar en sal dit deur die stelsel gebruik word. Stel die staat op "aktief".
Daar in die instellings kan u die ou sleutels wat deur die skyfie gegenereer is, uitvee. Dit kan handig te pas kom as u byvoorbeeld u rekenaar wil verkoop. Let daarop dat u die data wat met hierdie sleutels geïnkripteer is, nie sal kan herwin deur die sleutels uit te wis nie (tensy u die hardeskyf natuurlik enkripteer).
Stoor nou u veranderinge en herbegin u rekenaar ("Save and Exit" of F10-sleutel).
Nadat die rekenaar opgestart het, maak Apparaatbestuurder oop en maak seker dat die Trusted Module in die lys van toestelle verskyn.
Dit bly om die skyfie in die bedryfstelsel te begin. Om dit te doen, open die TPM Management snap-in. Druk Windows Key + R (die Run-venster word oop) en voer tpm.msc in die invoerveld in. Hiermee word die Trusted Platform Module (TPM) -bestuur op plaaslike rekenaar-snap-in geloods. Hier kan u terloops addisionele inligting lees - wat is TPM, wanneer u dit moet in- en uitskakel, die wagwoord moet verander, ens.
Aan die regterkant van die snap is die aksie-menu. Klik op "…". As hierdie funksie nie aktief is nie, is u skyfie reeds geïnisialiseer.
Wanneer die Wizard vir initialisering van TPM begin, word u gevra om 'n wagwoord te skep. Kies die opsie "Outomaties". Die TPM-inisiëringsprogram sal 'n wagwoord genereer. Stoor dit in 'n lêer of druk dit uit.
Klik nou op die "Initialize" -knoppie en wag 'n bietjie. Na voltooiing sal die program u inlig oor die suksesvolle inisiëring van die module. Nadat die initialisering voltooi is, is alle verdere aksies met die module - afskakel, skoonmaak, dataherstel in geval van mislukkings - slegs moontlik met die wagwoord wat u pas ontvang het.
Dit is eintlik waar die TPM-bestuursfunksies eindig. Alle verdere bewerkings wat die skyf se vermoëns benodig, sal outomaties geskied - deursigtig vir die bedryfstelsel en onsigbaar vir u. Dit alles moet in sagteware geïmplementeer word. Meer onlangse bedryfstelsels, soos Windows 8 en Windows 10, gebruik TPM-vermoëns wyer as ouer bedryfstelsels.
