Hardwarové útoky se zřídka dostávají do titulků, ale vyžadují stejná řešení pro zmírnění a zabezpečení jako ostatní hrozby.
Trusted Platform Module neboli TPM je jedinečné hardwarové bezpečnostní řešení, které nainstaluje kryptografický čip na základní desku počítače, známý také jako kryptoprocesor.
Tento čip chrání citlivá data a brání pokusům o hackování generovaným prostřednictvím hardwaru počítače. Každý TPM obsahuje klíče generované počítačem pro šifrování a většina počítačů je dnes dodávána s čipy TPM předpájenými na základní desky.
Pojďme se podívat na to, jak fungují moduly Trusted Platform, jejich výhody a jak povolit TPM na vašem PC.
Jak funguje TPM?
TPM funguje tak, že generuje pár šifrovacích klíčů, poté bezpečně uloží část každého klíče spolu s detekcí neoprávněné manipulace. Jednoduše to znamená, že část soukromého šifrovacího klíče je uložena spíše v TPM, než zcela na disku.
V případě, že hacker napadne váš počítač, nebude mít přístup k jeho obsahu. Technologie TPM znemožňuje hackerům obejít šifrování, aby získala přístup k obsahu disku, i kdyby odstranili čip TPM nebo se pokusili získat přístup k disku na jiné základní desce.
Každý TPM je zakořeněný s jedinečným inicializovaným podpisem během fáze výroby křemíku, což zvyšuje jeho účinnost zabezpečení. Aby bylo možné čip TPM využít, musí mít nejprve vlastníka a uživatel TPM musí být fyzicky přítomen, aby převzal vlastnictví. Bez těchto dvou kroků nelze TMP aktivovat.
Výhody TPM
TPM nabízí určitou míru důvěry a integrity, která usnadňuje provádění ověřování, ověřování identity a šifrování na jakémkoli zařízení.
Zde jsou některé z hlavních výhod, které TPM nabízí.
Poskytuje šifrování dat
I s nárůstem povědomí o bezpečnosti stále existuje obrovský výskyt nezašifrovaných datových přenosů. Použitím kombinace softwarových a hardwarových algoritmů chrání TPM data ve formátu prostého textu jejich šifrováním.
Chrání před škodlivým softwarem Malware Boot Loader
Určitý specializovaný malware může infikovat nebo přepsat zavaděč ještě předtím, než bude mít antivirový software šanci jednat. Některé typy malwaru mohou dokonce virtualizovat váš operační systém, aby špehovaly vše, aniž by byly odhaleny online systémy.
TPM může chránit vytvořením řetězce důvěry, protože nejprve ověří zavaděč a povolí Předčasné spuštění anti-malwaru poté začít. Zajištění toho, aby váš operační systém nebyl změněn, přidává vrstvu zabezpečení. Pokud TPM detekuje kompromis, jednoduše odmítne zavést systém.
Režim karantény
Další velkou výhodou TPM je automatický přechod do režimu karantény v případě kompromisu. Pokud čip TPM zjistí kompromis, spustí se v režimu karantény, abyste mohli problém vyřešit.
Bezpečnější skladování
Šifrovací klíče, certifikáty a hesla použitá pro přístup k online službám můžete bezpečně uložit uvnitř modulu TPM. Jedná se o bezpečnější alternativu, než je ukládat do softwaru na pevném disku.
Správa digitálních práv
Čipy TPM nabízejí bezpečné útočiště pro mediální společnosti, protože poskytují ochranu autorských práv pro digitální média dodávaná do hardwaru jako set-top box. Povolením správy digitálních práv umožňují čipy TPM společnostem distribuovat obsah bez obav z porušení autorských práv.
Jak zkontrolovat, zda je v počítači se systémem Windows povolen modul TPM
Zajímá vás, zda váš počítač se systémem Windows má povolený TPM nebo ne? U většiny počítačů se systémem Windows 10 je čip TPM obvykle integrován do základní desky pro bezpečné uložení šifrování klíče při šifrování pevného disku pomocí funkce jako BitLocker.
Zde je několik způsobů, jak zjistit, zda je ve vašem počítači povolen TPM.
lis Windows Key + R otevřete dialogové okno Spustit. Vepište tpm.msc a stiskněte klávesu Enter.
Tím se otevře vestavěný nástroj známý jako Trusted Platform Module (TPM) Management. Pokud je nainstalován TPM, můžete zobrazit informace výrobce o TPM, stejně jako jeho verzi.
Pokud však uvidíte a Nelze najít kompatibilní TPM místo toho váš počítač buď nemá TPM, nebo je vypnutý v systému BIOS / UEFI.
Správce zařízení
- Typ správce zařízení na vyhledávací liště nabídky Start a vyberte nejlepší shodu.
- Otevřete Správce zařízení a vyhledejte uzel s názvem Bezpečnostní zařízení.
- Rozbalte to a zjistěte, zda má Důvěryhodný modul platformy uvedené.
Příkazový řádek
- Typ cmd na vyhledávací liště nabídky Start a stiskněte CTRL + Shift + Enter otevřete zvýšený příkazový řádek.
- Zadejte následující příkaz:
wmic / namespace: \ oot \ cimv2
ecurity \ microsofttpm path win32_tpm get * / format: textvaluelist.xsl
To vám řekne aktuální stav čipu TPM: aktivován nebo povolen. Pokud není nainstalován žádný modul TPM, zobrazí se zpráva Nejsou k dispozici žádné instance.
Jak povolit TPM z BIOSu
Pokud jste obdrželi Nelze najít kompatibilní TPM a chcete ji povolit v systému BIOS, postupujte takto:
- Spusťte počítač a klepněte na vstupní klávesu systému BIOS. To se může u různých počítačů lišit ale obvykle je to F2, F12 nebo DEL.
- Vyhledejte Bezpečnostní možnost vlevo a rozbalte.
- Podívejte se na TPM volba.
- Zaškrtněte políčko Zabezpečení TPM k povolení šifrování zabezpečení pevného disku TPM.
- Ujistěte se, že aktivovat Zaškrtávací políčko je zapnuto, aby se zajistilo, že volba TPM funguje.
- Uložit a odejít.
Nastavení a nabídky systému BIOS se u jednotlivých hardwarů liší, ale toto je hrubý průvodce, kde pravděpodobně tuto možnost najdete.
Příbuzný: Jak vstoupit do systému BIOS v systému Windows 10 (a starších verzích)
Zabezpečení TPM a Enterprise
TPM nechrání pouze běžné domácí počítače, ale nabízí rozšířené výhody také pro podniky a špičkové IT infrastruktury.
Zde jsou některé výhody TPM, kterých mohou podniky dosáhnout:
- Snadné nastavení hesla.
- Ukládání digitálních pověření, jako jsou hesla, do hardwarových úložišť.
- Zjednodušená správa klíčů.
- Rozšíření inteligentních karet, čteček otisků prstů a ovladačů pro vícefaktorové ověřování.
- Šifrování souborů a složek pro řízení přístupu.
- Informace o stavu hash před vypnutím pevného disku pro integritu koncového bodu.
- Implementace vysoce zabezpečeného VPN, vzdáleného a bezdrátového přístupu.
- Lze jej použít v kombinaci s šifrováním celého disku k úplnému omezení přístupu k citlivým datům.
Čip TPM - malý, ale mocný
Kromě investic do softwarových bezpečnostních nástrojů je stejně důležité i hardwarové zabezpečení, kterého lze dosáhnout implementací šifrování pro zabezpečení vašich dat.
TPM poskytuje bezpočet bezpečnostních funkcí, od generování klíčů, ukládání hesel a certifikátů až po šifrovací klíče. Pokud jde o zabezpečení hardwaru, malý čip TPM jistě slibuje vysokou úroveň zabezpečení.
BitLocker uzamčen? Tady najdete klíč pro obnovení.
- Vysvětlená technologie
- Bezpečnostní
- Šifrování
- Windows 10
- Zabezpečení počítače
Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S BS v počítačových sítích a četnými IT certifikacemi měla za sebou práci v telekomunikačním průmyslu, než se pustila do technického psaní. Se zaměřením na kybernetickou bezpečnost a cloudová témata ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, blogy o technologiích, vytváří vtipné příběhy pro děti a vaří pro svou rodinu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.