▷ Co to jest tpm i do czego służy

Wraz z postępem technologii i sieci danych praktycznie rozpowszechnionych na całym świecie, należy zwracać coraz większą uwagę na sekcję bezpieczeństwa naszych urządzeń. Właśnie dlatego narodziła się technologia ochrony danych TPM. Postaramy się szczegółowo opisać, czym jest TPM i jaka jest jego przydatność dla użytkowników.

Indeks treści

Szyfrowanie plików staje się coraz bardziej widoczne na naszych urządzeniach wirtualnych. Dzięki temu będziemy mogli ustanowić komunikację przez sieć w bezpieczny sposób, bez możliwości wykorzystywania tych informacji do nieuczciwych celów lub wymuszenia.

Znaczenie TPM i co to jest

TPM lub Trusted Plataform Module lub w hiszpańskim module Trusted Platform Module to technologia szyfrowania informacji dla użytkowników zawartych w układzie o tej nazwie. Ten mały procesor może przechowywać zaszyfrowane klucze poufnych danych użytkowników komputera i tym samym chronić informacje.

Ten układ jest w stanie pasywnym na komputerach, na których jest zainstalowany, i może być aktywowany tylko przez użytkownika komputera lub jego administratora za pomocą oprogramowania UEFI i systemu operacyjnego. Jego głównymi funkcjami jest zapewnienie platformy do przechowywania danych uwierzytelniających w celu uzyskania dostępu do systemu bez potrzeby używania haseł zapisanych z klawiatury. Głównie jest zorientowany na dostęp poprzez biometryczne dane użytkownika, jest to realizowane przez technologię TPM 2.0

TPM jest fizycznym urządzeniem sprzętowym, umożliwiającym bardziej spójne szyfrowanie pamięci specjalnie zaprojektowane do tego celu. To urządzenie ma bezpośredni kontakt z procesorem komputera, więc działa tylko w odpowiedzi na instrukcje, które wysyła. Główne cechy tych układów są następujące:

• Jest to układ z pamięcią ulotną i nieulotną: w ten sposób może przechowywać w sposób ciągły poświadczenia w tym miejscu i parametry stanu maszyny dynamicznie. Zawiera algorytm generowania kluczy i losowych ciągów zaszyfrowanych kodów oraz implementuje funkcje kryptograficzne do uwierzytelniania przy użyciu podpisów cyfrowych lub biometrycznych danych użytkownika.

Jeśli chodzi o funkcje kryptograficzne, na które pozwala ten układ TPM, będziemy mieli:

• Przechowywanie haseł administratora i zdalne sterowanie Szyfrowanie jednostek przechowywania danych Certyfikaty cyfrowe i podpisy cyfrowe Szyfrowanie poszczególnych folderów Klucze do serwerów poczty i bezpiecznych stron internetowych Dane biometryczne w celu uzyskania dostępu

Gdzie złącze TPM znajduje się na płycie głównej

Obecnie prawie wszystkie płyty główne na rynku mają bezpośrednio układ scalony lub złącze TPM, aby móc bezpośrednio podłączyć do niego oprogramowanie układowe.

Złącze to zwykle znajduje się w dolnej części płyty głównej, gdzie znajdują się złącza panelu we / wy obudowy. Zidentyfikujemy go za pomocą inicjałów „ TPM ” znajdujących się w pobliżu.

Tutaj muszą być podłączone kupowane przez nas chipy TPM. Port składa się z 19 pinów rozmieszczonych w dwóch rzędach. Z łatwością go zidentyfikujemy, ponieważ w drugim rzędzie brakuje jednego z kołków, po prawej stronie, drugiego kołka.

Aktywuj TPM w BIOS UEFI

Zanim będzie można korzystać z funkcji, które pozwala nam ten układ w systemie operacyjnym, konieczne będzie aktywowanie go z oprogramowania wewnętrznego naszej płyty głównej.

Jeśli nasza płyta główna ma zaimplementowane złącze TPM, z pewnością zawiera BIOS typu UEFI. Oba standardy praktycznie idą w parze, dzięki czemu można aktywować tę technologię. Aby zidentyfikować TPM w BIOSie i aktywować go, będziemy musieli wykonać następujące czynności:

• Wyłączamy nasz sprzęt i uruchamiamy go ponownie. W tym momencie musimy zidentyfikować komunikat „ Naciśnij wejść do Setup ”lub podobny komunikat.

Jeśli chodzi o klucze dostępu do BIOS-u, mogą być różne: DEL, F12, ESC, F8 i inne. Naszym zadaniem będzie możliwość zidentyfikowania tego klucza. Jedną z możliwości, że będziemy musieli zobaczyć ten komunikat, jest to, że po prostu widzimy informacje, wciskamy klawisz „ Pauza ” na klawiaturze. Spowoduje to zatrzymanie procedury uruchamiania do momentu ponownego naciśnięcia klawisza.

• Po naciśnięciu odpowiedniego klawisza uzyskamy dostęp do systemu UEFI BIOS. Czas znaleźć w nim sekcję TPM. Różni się to również w zależności od systemu BIOS różnych producentów. Zwykle będziemy mieć sekcję „ Bezpieczeństwo ” lub podobną. Wchodzimy do środka i szukamy inicjałów TPM Po zidentyfikowaniu, aktywuj tę opcję i naciśnij F10, aby zapisać i uruchomić ponownie.

W ten sposób aktywujemy TPM w BIOS-ie

Inter BIOS UEFI z systemu Windows 10

Jeśli nie jesteśmy w stanie uzyskać do niego dostępu z poziomu uruchamiania komputera, możemy to również zrobić, konfigurując go w systemie Windows 10

• Musimy nacisnąć klawisz „ Shift ” w tym samym czasie, kiedy klikamy opcję „ restart ” naszego zespołu. Teraz pojawi się niebieskie okno, w którym będziemy musieli wybrać „ Rozwiąż problemy ” Następnie wybierzemy „ opcje zaawansowane ”

• Teraz będziemy musieli wybrać „ Konfiguracja oprogramowania układowego UEFI ”

Teraz, gdy ponownie uruchomimy komputer, automatycznie przejdziemy do naszego systemu BIOS.

TPM w systemie Windows 10

Od połowy 2016 r. Sprzęt TPM w wersji 2.0 był obowiązkowy do wdrożenia na komputerze ze sprzętem kompatybilnym z Windows 10.

Firma Microsoft zwróciła się do sekcji bezpieczeństwa swoich systemów i, podobnie jak w przypadku standardu UEFI dla BIOS-u w swoich systemach, nałożyła również na producentów obowiązek dostępu do oprogramowania układowego za pośrednictwem TPM lub bezpośrednio mają ten układ na swoich planszach.

Ta inicjatywa ma wiele wspólnego z projektem Microsoft Windows Hello, który pozwoli nam zidentyfikować się na naszym komputerze za pomocą naszych danych biometrycznych: odcisku palca, tęczówki oka lub twarzy. Windows 10 ma natywne wsparcie dla TPM, i aby go aktywować będziemy musieli wykonać następujące czynności:

• Pierwszą rzeczą, którą musimy zrobić, to użyć kombinacji klawiszy „ Windows + R ”, aby otworzyć narzędzie Uruchom. Następnie piszemy „ tpm.msc ”. W ten sposób otworzymy aplikację do zarządzania TPM

Jeśli podczas wykonywania tego polecenia zostanie wyświetlony komunikat o błędzie, oznacza to, że nasz komputer nie obsługuje modułu TPM lub że nie mamy aktywowanej tej funkcji w systemie BIOS.

Aktywuj TPM

Pierwszą rzeczą, która pojawi się w narzędziu, będzie to, że TPM nie jest gotowy do użycia. Postępujemy zgodnie z następującą procedurą, aby móc z niej skorzystać.

• Kliknij opcję „ Przygotuj TPM ” w narzędziu. Zostaniesz poproszony o ponowne uruchomienie komputera, aby kontynuować konfigurację

Następną rzeczą, która pojawi się po uruchomieniu komputera, jest czarny ekran wskazujący, że próbujemy skonfigurować bezpieczny dostęp za pośrednictwem TPM. Jeśli chcemy kontynuować, naciskamy klawisz F10, w przeciwnym razie naciskamy klawisz Esc. Dla każdego użytkownika może się to różnić.

• Jeśli naciśniemy klawisz F10, komputer uruchomi się ponownie, a na końcu przejdziemy do systemu Windows. Teraz ponownie uruchomimy aplikację TPM. Robimy to samo, co wcześniej. Widzimy, że teraz informuje nas, że TPM jest gotowy do użycia

W ten sposób możemy już korzystać z TPM, aby zwiększyć bezpieczeństwo naszego zespołu

TPM dodaje nowy poziom bezpieczeństwa do naszego sprzętu, dzięki czemu jest bardzo interesujący dla komputerów narażonych w sieci publicznej lub w środowisku biznesowym.

Polecamy również:

Czy masz urządzenie zgodne z TPM? Poinformuj nas, jeśli wiesz coś o tej technologii lub po prostu o tym wiesz. Jeśli masz problem z aktywacją, powiedz nam.