Laitteistohyökkäykset pääsevät harvoin otsikoihin, mutta vaativat samat lieventämis- ja tietoturvaratkaisut kuin muutkin uhkat.

Trusted Platform Module tai TPM on ainutlaatuinen laitteistopohjainen tietoturvaratkaisu, joka asentaa salaussirun tietokoneen emolevylle, joka tunnetaan myös nimellä salauksen prosessori.

Tämä siru suojaa arkaluontoisia tietoja ja torjuu hakkerointiyritykset, jotka on luotu tietokoneen laitteistolla. Jokaisella TPM: llä on tietokoneen luomat avaimet salausta varten, ja useimmissa tietokoneissa on nykyään emolevyille juotetut TPM-sirut.

Katsotaanpa, miten Trusted Platform Modules -moduulit toimivat, niiden edut ja miten TPM otetaan käyttöön tietokoneellasi.

Kuinka TPM toimii?

TPM toimii luomalla pari salausavaimia, sitten tallentamalla osan kustakin avaimesta turvallisesti ja tarjoamalla manipuloinnin. Se tarkoittaa yksinkertaisesti sitä, että osa yksityisestä salausavaimesta tallennetaan TPM: ään eikä kokonaan levylle.

Joten jos hakkeri vaarantaa tietokoneesi, he eivät voi käyttää sen sisältöä. TPM tekee hakkerien mahdottomaksi ohittaa salauksen pääsyn levyn sisältöön, vaikka heidän olisi poistettava TPM-siru tai yritettävä käyttää toista emolevyä.

instagram viewer

Jokaisella TPM: llä on ainutlaatuinen alustettu allekirjoitus piin valmistusvaiheessa, mikä lisää sen turvallisuutta. Jotta TPM: ää voidaan käyttää, sillä on ensin oltava omistaja, ja TPM-käyttäjän on oltava fyysisesti läsnä omistajuuden saamiseksi. Ilman näitä kahta vaihetta TMP: tä ei voida aktivoida.

TPM: n edut

TPM tarjoaa tietyn luottamuksen ja eheyden, jonka avulla todentaminen, henkilöllisyyden todentaminen ja salaus on helppoa millä tahansa laitteella.

Tässä on joitain tärkeimpiä etuja, joita TPM tarjoaa.

Tarjoaa tietojen salauksen

Vaikka tietoturvatietoisuus lisääntyy, salaamattomia tiedonsiirtoja esiintyy edelleen valtavasti. Käyttämällä ohjelmisto- ja laitteistoalgoritmien yhdistelmää TPM suojaa pelkkätekstiset tiedot salaamalla ne.

Suojaa haittaohjelman käynnistyslataimen haittaohjelmilta

Tietyt erikoistuneet haittaohjelmat voivat tartuttaa käynnistyslataimen tai kirjoittaa sen uudelleen ennen kuin virustentorjuntaohjelmalla on mahdollisuus toimia. Jotkut haittaohjelmatyypit voivat jopa virtualisoida käyttöjärjestelmän vakoilemaan kaikkea samalla, kun online-järjestelmät eivät havaitse niitä.

TPM voi suojata luomalla luottamusketjun, koska se tarkistaa ensin käynnistyslataimen ja sallii Aikaisempi käynnistys haittaohjelmien torjunta aloitetaan sen jälkeen. Lisää suojaustaso varmistamalla, että käyttöjärjestelmääsi ei ole peukaloitu. Jos TPM havaitsee kompromissin, se yksinkertaisesti kieltäytyy käynnistämästä järjestelmää.

Karanteenitila

Toinen TPM: n suuri etu on automaattinen siirtyminen karanteenitilaan kompromissin sattuessa. Jos TPM-siru havaitsee kompromissin, se käynnistyy karanteenitilassa, jotta voit selvittää ongelman.

Turvallisempi varastointi

Voit säilyttää salausavaimet, varmenteet ja salasanat, joita käytetään verkkopalveluiden käyttämiseen, TPM: n sisällä. Tämä on turvallisempi vaihtoehto kuin tallentaa ne kiintolevylle ohjelmiston sisälle.

Digitaalisten oikeuksien hallinta

TPM-sirut tarjoavat turvasataman mediayhtiöille, koska ne tarjoavat tekijänoikeussuojan digitaaliseen mediaan, joka toimitetaan laitteistolle kuten digiboksi. Ottamalla digitaalisen oikeuksien hallinnan käyttöön TPM-sirut antavat yrityksille mahdollisuuden levittää sisältöä huolimatta tekijänoikeusrikkomuksista.

Kuinka tarkistaa, onko Windows-tietokoneessasi TPM käytössä

Haluatko tietää, onko Windows-koneessasi TPM käytössä vai ei? Useimmissa Windows 10-koneissa TPM on yleensä integroitu emolevyyn sen turvalliseen tallentamiseen salaus avaimet, kun salataan kiintolevyä ominaisuuksia, kuten BitLocker.

Tässä on muutamia varma tapoja selvittää, onko TPM otettu käyttöön tietokoneellasi.

Lehdistö Windows-näppäin + R avaa Suorita-valintaikkuna. Kirjoita tpm.msc ja paina Enter.

Tämä avaa sisäänrakennetun apuohjelman, joka tunnetaan nimellä Trusted Platform Module (TPM) Management. Jos TPM on asennettu, voit tarkastella valmistajan tietoja TPM: stä, kuten sen versiosta.

Jos kuitenkin näet a Yhteensopivaa TPM: ää ei löydy Sen sijaan tietokoneellasi ei ole TPM: ää tai se on sammutettu BIOS / UEFI: ssä.

Laitehallinta

  1. Tyyppi Laitehallinta Käynnistä-valikon hakupalkissa ja valitse Paras ottelu.
  2. Avaa Laitehallinta ja etsi solmua nimeltä Turvalaitteet.
  3. Laajenna sitä ja katso, onko siinä a Luotettu alustamoduuli lueteltu.

Komentokehote

  1. Tyyppi cmd Käynnistä-valikon hakupalkissa ja paina sitten CTRL + Vaihto + Enter avataksesi korotetun komentokehotteen.
  2. Syötä seuraava komento: 
wmic / nimitila: \ oot \ cimv2
ecurity \ microsofttpm polku win32_tpm get * / format: textvaluelist.xsl

Tämä kertoo TPM-sirun nykyisen tilan: aktivoitu tai käytössä. Jos TPM: ää ei ole asennettu, saat viestin Ei esiintymiä saatavilla.

Kuinka ottaa TPM käyttöön BIOSista

Jos sait Yhteensopivaa TPM: ää ei löydy viesti ja haluat ottaa sen käyttöön BIOSissa, noudata seuraavia ohjeita:

  1. Käynnistä tietokone ja napauta sitten BIOS-näppäintä. Tämä voi vaihdella tietokoneiden välillä mutta on yleensä F2, F12 tai DEL.
  2. Etsi Turvallisuus vaihtoehto vasemmalla ja laajenna.
  3. Etsi TPM vaihtoehto.
  4. Valitse ruutu, jossa sanotaan TPM-suojaus TPM-kiintolevyn suojaussalauksen ottamiseksi käyttöön.
  5. Varmista, että Aktivoida valintaruutu on päällä, jotta TPM-vaihtoehto toimii.
  6. Tallenna ja poistu.

BIOS-asetukset ja valikot vaihtelevat laitteiden välillä, mutta tämä on karkea opas siitä, mistä todennäköisesti löydät vaihtoehdon.

Liittyvät: BIOSin avaaminen Windows 10: ssä (ja vanhemmat versiot)

TPM ja yritysturva

TPM ei suojaa vain tavallisia kotitietokoneita, mutta tarjoaa myös laajempia etuja yrityksille ja huippuluokan IT-infrastruktuureille.

Tässä on joitain TPM-etuja, joita yritykset voivat saavuttaa:

  • Helppo salasanan määritys.
  • Digitaalisten tunnistetietojen, kuten salasanojen, tallentaminen laitteistopohjaisiin holveihin.
  • Yksinkertaistettu avainten hallinta.
  • Älykorttien, sormenjälkilukijoiden ja fobien lisääminen monitekijää todennusta varten.
  • Tiedostojen ja kansioiden salaus pääsynhallintaa varten.
  • Hash-tilatiedot ennen kiintolevyn sammuttamista päätelaitteen eheyden takaamiseksi.
  • Toteutetaan erittäin turvallinen VPN, etä- ja langaton yhteys.
  • Sitä voidaan käyttää yhdessä Full Disk Encryption -ohjelman kanssa arkaluonteisten tietojen käytön rajoittamiseksi kokonaan.

TPM-siru - pieni, mutta mahtava

Ohjelmistopohjaisiin tietoturvatyökaluihin sijoittamisen lisäksi laitteistoturva on yhtä tärkeä asia, ja se voidaan saavuttaa toteuttamalla salaus tietojen suojaamiseksi.

TPM tarjoaa lukemattomia suojausominaisuuksia avainten luomisesta, salasanojen ja varmenteiden tallentamisesta salausavaimiin. Laitteistoturvallisuuden suhteen pieni TPM-siru lupaa varmasti korkean turvallisuustason.

Sähköposti
Kuinka löytää Bitlocker-palautusavain Windows 10: ssä

BitLocker lukittu? Täältä löydät palautusavaimen.

Liittyvät aiheet
  • Teknologia selitetty
  • Turvallisuus
  • Salaus
  • Windows 10
  • Tietoturva
Kirjailijasta
Kinza Yasar (9 artikkelia julkaistu)

Kinza on tekniikan harrastaja, tekninen kirjailija ja itse julistautunut nörtti, joka asuu Pohjois-Virginiassa miehensä ja kahden lapsensa kanssa. Hänellä on tietotekniikan kandidaatin tutkinto ja lukuisat IT-sertifikaatit, ja hän työskenteli tietoliikenneteollisuudessa ennen teknisen kirjoittamisen aloittamista. Kyberturvallisuuden ja pilvipohjaisten aiheiden avulla hän haluaa auttaa asiakkaita täyttämään heidän tekniset kirjoitusvaatimuksensa eri puolilla maailmaa. Vapaa-ajallaan hän nauttii kaunokirjallisuuden, tekniikkablogien lukemisesta, nokkelien lasten tarinoiden luomisesta ja ruoanlaittamisesta perheelleen.

Lisää Kinza Yasarilta

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.

.