Что такое доверенный платформенный модуль (TPM)?

Дядя Влад

Аппаратные атаки редко попадают в заголовки газет, но для их устранения и защиты требуются те же решения, что и для других угроз.

Trusted Platform Module или TPM – это уникальное аппаратное решение безопасности, которое устанавливает на материнскую плату компьютера криптографический чип, также известный как криптопроцессор.

Этот чип защищает конфиденциальные данные и предотвращает попытки взлома компьютерного оборудования. Каждый TPM содержит сгенерированные компьютером ключи для шифрования, и в настоящее время большинство ПК поставляются с чипами TPM, предварительно припаянными к материнским платам.

Давайте посмотрим, как работают доверенные платформенные модули, их преимущества и как включить TPM на вашем ПК.

Как работает TPM?

TPM работает, генерируя пару ключей шифрования, затем надежно хранит часть каждого ключа и обеспечивает обнаружение несанкционированного доступа. Это просто означает, что часть закрытого ключа шифрования хранится в TPM, а не целиком на диске.

Таким образом, если хакер взломает ваш компьютер, он не сможет получить доступ к его содержимому. TPM не позволяет хакерам обойти шифрование для доступа к содержимому диска, даже если они удалили микросхему TPM или попытались получить доступ к диску на другой материнской плате.

Каждый TPM имеет уникальную инициализированную подпись на этапе производства кремния, что повышает его эффективность безопасности. Чтобы TPM можно было использовать, сначала у него должен быть владелец, а пользователь TPM должен физически присутствовать, чтобы стать владельцем. Без этих двух шагов TMP не может быть активирован.

Преимущества TPM

TPM предлагает определенную степень доверия и целостности, что позволяет легко выполнять аутентификацию, проверку личности и шифрование на любом устройстве.

Вот некоторые из основных преимуществ TPM.

Обеспечивает шифрование данных

Даже с ростом осведомленности о безопасности все еще очень часто происходят передачи незашифрованных данных. Используя комбинацию программных и аппаратных алгоритмов, TPM защищает текстовые данные путем их шифрования.

Защищает от вредоносных программ загрузчика загрузчика

Некоторые специализированные вредоносные программы могут заразить или перезаписать загрузчик еще до того, как какое-либо антивирусное ПО успеет сработать. Некоторые типы вредоносных программ могут даже виртуализировать вашу ОС, чтобы шпионить за всем, оставаясь незамеченными онлайн-системами.

TPM может защитить, установив цепочку доверия, поскольку он сначала проверяет загрузчик, а затем позволяет запускать ранний запуск защиты от вредоносных программ . Гарантия того, что ваша ОС не будет взломана, добавляет уровень безопасности. Если TPM обнаруживает компромисс, он просто отказывается загружать систему.

Карантинный режим

Еще одно большое преимущество TPM – автоматический переход в режим карантина в случае компрометации. Если микросхема TPM обнаруживает компромисс, она загружается в режиме карантина, чтобы вы могли устранить проблему.

Более безопасное хранение

Вы можете безопасно хранить свои ключи шифрования, сертификаты и пароли, используемые для доступа к онлайн-сервисам, внутри TPM. Это более безопасная альтернатива, чем их хранение внутри программного обеспечения на жестком диске.

Управление цифровыми правами

Микросхемы TPM представляют собой безопасное убежище для медиа-компаний, поскольку они обеспечивают защиту авторских прав для цифровых носителей, доставляемых на оборудование, например приставки. Включая управление цифровыми правами, микросхемы TPM позволяют компаниям распространять контент, не беспокоясь о нарушении авторских прав.

Как проверить, включен ли на вашем ПК с Windows TPM

Вам интересно узнать, включен ли на вашем компьютере с Windows TPM? В большинстве ОС Windows 10 машин, доверенный платформенный модуль обычно встроен в материнскую плату , чтобы надежно хранить ключи шифрования при шифровании жесткого диска с помощью функции , такие как BitLocker .

Вот несколько верных способов узнать, включен ли TPM на вашем компьютере.

Инструмент управления TPM

Нажмите Windows Key + R, чтобы открыть диалоговое окно «Выполнить». Введите tpm.msc и нажмите Enter.

Это откроет встроенную утилиту, известную как Trusted Platform Module (TPM) Management. Если TPM установлен, вы можете просмотреть информацию производителя о TPM, например его версию.

Однако если вместо этого вы видите сообщение « Не удается найти совместимый доверенный платформенный модуль», значит, на вашем компьютере либо нет доверенного платформенного модуля, либо он отключен в BIOS / UEFI.

Диспетчер устройств

  1. Введите диспетчер устройств в строке поиска меню «Пуск» и выберите «Лучшее совпадение».
  2. Откройте диспетчер устройств и найдите узел под названием « Устройства безопасности» .
  3. Разверните его и посмотрите, есть ли в нем доверенный платформенный модуль .

Командная строка

  1. Введите cmd в строке поиска меню «Пуск», затем нажмите CTRL + Shift + Enter, чтобы открыть командную строку с повышенными привилегиями.
  2. Введите следующую команду:
 wmic /namespace:ootcimv2
 ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Это сообщит вам текущий статус микросхемы TPM: активирован или включен. Если TPM не установлен, вы получите сообщение Нет доступных экземпляров.

Как включить TPM из BIOS

Если вы получили сообщение « Не удается найти совместимый доверенный платформенный модуль» и хотите включить его в BIOS, выполните следующие действия:

  1. Загрузите компьютер и нажмите клавишу входа в BIOS. Это может быть разным для разных компьютеров, но обычно это F2, F12 или DEL .
  2. Найдите слева параметр « Безопасность» и разверните его.
  3. Ищите вариант TPM .
  4. Установите флажок Безопасность TPM, чтобы включить шифрование жесткого диска TPM.
  5. Убедитесь, что флажок Активировать установлен, чтобы убедиться, что параметр TPM работает.
  6. Сохранить и выйти.

Настройки и меню BIOS различаются в зависимости от оборудования, но это приблизительное руководство к тому, где вы, вероятно, найдете опцию.

Связанный: Как войти в BIOS в Windows 10 (и более старых версиях)

TPM и безопасность предприятия

TPM не только защищает обычные домашние компьютеры, но также предлагает расширенные преимущества для предприятий и высокопроизводительных ИТ-инфраструктур.

Вот некоторые преимущества TPM, которых могут достичь предприятия:

  • Простая установка пароля.
  • Хранение цифровых учетных данных, таких как пароли, в аппаратных хранилищах.
  • Упрощенное управление ключами.
  • Расширение смарт-карт, считывателей отпечатков пальцев и брелоков для многофакторной аутентификации.
  • Шифрование файлов и папок для контроля доступа.
  • Информация о состоянии хеширования перед выключением жесткого диска для целостности конечной точки.
  • Внедрение высокозащищенного VPN, удаленного и беспроводного доступа.
  • Его можно использовать в сочетании с шифрованием полного диска для полного ограничения доступа к конфиденциальным данным.

Чип TPM – маленький, но мощный

Помимо инвестиций в программные средства безопасности, не менее важна и аппаратная безопасность, которая может быть достигнута путем внедрения шифрования для защиты ваших данных.

TPM предоставляет бесчисленные функции безопасности, от создания ключей, хранения паролей и сертификатов до ключей шифрования. Что касается аппаратной безопасности, небольшой чип TPM, безусловно, обещает высокий уровень безопасности.