Výukové programy

▷ Co je tpm a k čemu slouží

Obsah:

Anonim

S rozvojem technologických a datových sítí prakticky rozšířených po celém světě je nutné věnovat stále více pozornosti bezpečnostní části našeho zařízení. Proto se zrodila technologie ochrany dat TPM. Pokusíme se podrobně popsat, co je TPM a jaká je jeho užitečnost pro uživatele.

Index obsahu

Šifrování souborů se na našich virtuálních zařízeních stává výraznějším. Díky tomu budeme moci bezpečně navázat komunikaci prostřednictvím sítě, aniž by bylo možné tyto informace použít pro podvodné účely nebo vydírání.

TPM význam a co to je

TPM nebo Trusted Plataform Module nebo Spanish Spanish Trusted Platform Module je technologie šifrování informací pro uživatele obsažené v čipu s tímto názvem. Tento malý procesor je schopen ukládat šifrované klíče důvěrných dat uživatelů počítače a tím chránit informace.

Tento čip je v počítačích s nainstalovaným pasivním stavem v pasivním stavu a může jej aktivovat pouze uživatel počítače nebo jeho správce pomocí softwaru UEFI a operačního systému. Jeho hlavními funkcemi je poskytovat platformu, na které lze ukládat ověřovací údaje pro přístup k systému, aniž by bylo nutné používat hesla psaná z klávesnice. Hlavně je orientován na přístup prostřednictvím biometrických uživatelských dat, což je implementováno technologií TPM 2.0

TPM je fyzické hardwarové zařízení, které umožňuje konzistentnější šifrování v paměti speciálně určené pro tento účel. Toto zařízení je v přímém kontaktu s CPU počítače, takže funguje pouze v reakci na pokyny, které odešle. Hlavní vlastnosti těchto čipů jsou následující:

  • Je to čip s energeticky nezávislou a energeticky nezávislou pamětí: tímto způsobem může dynamicky ukládat pověření trvale v tomto a parametry stavu stroje. Obsahuje algoritmus pro generování klíčů a náhodných řetězců šifrovaných kódů Implementuje kryptografické funkce pro autentizaci pomocí digitálních podpisů nebo biometrických uživatelských dat.

Pokud jde o kryptografické funkce, které tento čip TPM umožňuje, budeme mít:

  • Ukládání hesel správce a dálkového ovládání. Šifrování jednotek pro ukládání dat. Digitální certifikáty a digitální podpisy. Individuální šifrování složek. Klíče na poštovní servery a zabezpečené webové stránky. Biometrická data pro přístup.

Kde je konektor TPM umístěn na základní desce

V současné době mají téměř všechny základní desky na trhu přímo čip nebo konektor TPM, aby k němu mohly přímo připojit firmware.

Tento konektor je obvykle umístěn ve spodní části základní desky, kde jsou umístěny konektory pro I / O panel šasi. Budeme to identifikovat pomocí iniciál „ TPM “ umístěných v jeho blízkosti.

Zde musí být připojeny čipy TPM, které kupujeme. Port se skládá z 19 pinů rozdělených do dvou řad. Snadno to identifikujeme, protože ve druhém řádku chybí jeden z kolíků, na pravé straně druhý kolík.

Aktivujte modul TPM v systému BIOS UEFI

Než budeme moci používat funkce, které nám tento čip umožňuje v operačním systému, bude nutné jej aktivovat z firmwaru naší základní desky.

Pokud je v naší základní desce implementován konektor TPM, jistě obsahuje systém BIOS typu UEFI. Oba standardy prakticky jdou ruku v ruce a díky tomu je možné tuto technologii aktivovat. Abychom mohli identifikovat TPM v BIOSu a aktivovat ho, musíme udělat následující:

  • Vypneme zařízení a znovu jej spustíme. V tuto chvíli musíme identifikovat zprávu, která říká „ Press zadejte Setup “nebo nějakou podobnou zprávu.

Pokud jde o klíče pro přístup k BIOSu, mohou existovat různé: DEL, F12, ESC, F8 a další. Naším úkolem bude být schopen identifikovat tento klíč. Jednou z možností, že tuto zprávu uvidíme, je, že pokud právě to, co vidíme, stiskneme klávesu „ Pauza “ na klávesnici. Tím se zastaví proces spouštění, dokud znovu nestiskneme klávesu.

  • Po stisknutí odpovídající klávesy se dostaneme do UEFI BIOS. Nyní je čas najít v něm sekci TPM. To se také liší od různých BIOS výrobců, obvykle máme sekci „ Zabezpečení “ nebo podobně. Jdeme dovnitř a hledáme iniciály TPM Jakmile je identifikováno, aktivujte tuto možnost a stisknutím klávesy F10 uložte a restartujte.

Tímto způsobem aktivujeme modul TPM v systému BIOS

Inter BIOS UEFI od Windows 10

Pokud k němu nemůžeme přistupovat z vlastního spuštění počítače, můžeme to provést také konfigurací z Windows 10

  • Musíme stisknout klávesu „ Shift “ současně s tím, že klikneme na možnost „ restartovat “ našeho týmu. Nyní se objeví modré okno, kde budeme muset zvolit „ Řešení problémů “ Dále vybereme „ pokročilé možnosti

  • Nyní budeme muset vybrat " UEFI Firmware Configuration "

Nyní, když restartujeme počítač, automaticky vstoupíme do našeho systému BIOS.

TPM v systému Windows 10

Od poloviny roku 2016 musí být hardware TPM ve verzi 2.0 povinně implementován do počítače s hardwarem kompatibilním s Windows 10.

Společnost Microsoft se obrátila na bezpečnostní sekci svých systémů a, jak se stalo se standardem UEFI pro systém BIOS ve svých systémech, zavedla také povinnost výrobců mít přístup k firmwaru prostřednictvím TPM nebo že mít tento čip přímo na svých deskách.

Tato iniciativa má hodně společného s projektem Microsoft Windows Hello, který nám umožní identifikovat se na našem počítači pomocí našich biometrických dat: otisk prstu, iris nebo obličej. Windows 10 má nativní podporu pro TPM a pro její aktivaci musíme provést následující:

  • První věc, kterou musíme udělat, je použít kombinaci kláves " Windows + R " k otevření nástroje Run. Dále píšeme " tpm.msc ". Tímto způsobem otevřeme aplikaci pro správu TPM

Pokud se při provádění tohoto příkazu zobrazí chybová zpráva, znamená to, že náš počítač nepodporuje modul TPM nebo že tuto funkci v našem systému BIOS neaktivujeme.

Aktivujte modul TPM

První věcí, která se objeví v nástroji, bude to, že modul TPM není připraven k použití. Budeme tedy postupovat podle následujícího postupu, abychom jej mohli používat.

  • V nástroji klikněte na možnost „ Připravit TPM “, což nás požádá o restartování počítače a pokračování v konfiguraci

Další věc, která se objeví při spuštění počítače, je černá obrazovka, která ukazuje, že se pokoušíme nakonfigurovat zabezpečený přístup pomocí modulu TPM. Pokud chceme pokračovat, stiskneme klávesu F10, jinak stiskneme Esc. U každého uživatele se to může lišit.

  • Stiskneme-li klávesu F10, počítač se restartuje a nakonec vstoupíme do Windows. Nyní se chystáme znovu vstoupit do aplikace TPM, uděláme to stejné jako dříve. Vidíme, že nyní nás upozorňuje, že modul TPM je připraven k použití

Tímto způsobem již můžeme použít modul TPM pro zvýšení bezpečnosti našeho týmu

TPM přidává do našeho zařízení novou úroveň zabezpečení, což je velmi zajímavé pro počítače vystavené ve veřejných sítích nebo v obchodním prostředí.

Doporučujeme také:

Máte zařízení kompatibilní s TPM? Řekněte nám, jestli jste něco věděli o této technologii nebo jste to věděli. Pokud jste měli problém s aktivací, řekněte nám to.

Výukové programy

Výběr redakce

Back to top button