▷ Какво е tpm и за какво е

С напредването на технологиите и мрежите за данни, практически широко разпространени в целия свят, е необходимо да се обръща все повече и повече внимание на секцията за сигурност на нашето оборудване. Ето защо се роди технологията за защита на данните TPM. Ще се опитаме да опишем подробно какво представлява TPM и каква е полезността му за потребителите.

Индекс на съдържанието

Криптирането на файлове става все по-видно на нашите виртуални устройства. Благодарение на това ние ще можем да установим комуникации чрез мрежата по сигурен начин, без да е възможно да използваме тази информация за измамни цели или изнудване.

Значение на TPM и какво е това

TPM или Trusted Plataform Module или на испански модул Trusted Platform е технология за криптиране на информация за потребители, съдържаща се в чип с това име. Този малък процесор е способен да съхранява криптирани ключове от поверителни данни на потребителите на компютър и по този начин защитава информацията.

Този чип е в пасивно състояние на компютрите, с които е инсталиран и може да се активира само от потребителя на компютъра или неговия администратор, използвайки софтуера UEFI и операционната система. Основните му функции са да предоставят платформа, на която да съхраняват идентификационни данни за достъп до система, без да е необходимо да се използват пароли, написани от клавиатурата. Основно той е ориентиран към достъп чрез биометрични потребителски данни, това се реализира от технологията TPM 2.0

TPM е физическо хардуерно устройство, което позволява по-последователно криптиране в паметта, специално създадена за това. Това устройство е в пряк контакт с компютърния процесор, така че действа само в отговор на инструкциите, които изпраща. Основните характеристики на тези чипове са както следва:

• Това е чип с летлива и енергонезависима памет: по този начин може да съхранява динамично идентификационни данни в това и параметрите на състоянието на машината динамично. Съдържа алгоритъм за генериране на ключове и произволни низове от криптирани кодове.Внедрява криптографски функции за удостоверяване с помощта на цифрови подписи или биометрични потребителски данни.

Що се отнася до криптографските функции, които този чип TPM позволява, ще имаме:

• Съхранение на администраторски пароли и дистанционно управление. Шифроване на единици за съхранение на данни. Цифрови сертификати и цифрови подписи. Индивидуално криптиране на папки. Ключове към пощенски сървъри и защитени уебсайтове. Биометрични данни за достъп.

Където се намира TPM конекторът на дънната платка

Понастоящем почти всички дънни платки на пазара имат директно чипа или TPM конектор, за да могат директно да свържат фърмуера към него.

Този конектор обикновено се намира в долната част на дънната платка, където са разположени съединителите за I / O панела на шасито. Ще го идентифицираме по инициалите „ TPM “, разположени в близост до него.

Тук трябва да бъдат свързани TPM чиповете, които купуваме. Портът се състои от 19 пина, разпределени в два реда. Лесно ще го идентифицираме, защото във втория му ред липсва едно от щифтовете, от дясната страна - вторият щифт.

Активирайте TPM в BIOS UEFI

Преди да можем да използваме функционалностите, които ни позволява този чип в рамките на операционна система, ще е необходимо да го активираме от фърмуера на нашата дънна платка.

Ако нашата дънна платка има вграден TPM конектор, тя със сигурност съдържа BIOS тип UEFI. И двата стандарта практически вървят ръка за ръка и благодарение на него е възможно да се активира тази технология. За да идентифицираме TPM в BIOS и да го активираме, ще трябва да направим следното:

• Изключваме оборудването си и го стартираме отново. Точно в този момент трябва да идентифицираме съобщение, което гласи „ Press за да въведете Настройка ”или някакво подобно съобщение.

Що се отнася до ключовете за достъп до BIOS, там могат да бъдат различни: DEL, F12, ESC, F8 и други. Нашата задача ще бъде да можем да идентифицираме този ключ. Една възможност, която ще трябва да видим това съобщение, е ако просто това, което виждаме информацията, натискаме клавиша „ Пауза “ на клавиатурата. Това ще спре процедурата за стартиране, докато не натискаме клавиша отново.

• След натискане на съответния клавиш, ние ще получим достъп до UEFI BIOS. Сега е време да намерите секцията TPM в него. Това също варира в зависимост от различните BIOS на производителите.Обикновено ще имаме раздел " Сигурност " или подобен. Влизаме вътре и търсим инициалите TPM След като бъде идентифициран, активирайте тази опция и натиснете F10, за да запазите и рестартирате.

По този начин ще активираме TPM в BIOS

Inter BIOS UEFI от Windows 10

Ако не можем да получим достъп до него от самото стартиране на компютъра, можем да го направим и като го конфигурираме от Windows 10

• Трябва да натиснем клавиша " Shift " едновременно, когато кликнем върху опцията " рестартиране " на нашия екип. Сега ще се появи син прозорец, където ще трябва да изберем " Решаване на проблеми " След това ще изберем " разширени опции "

• Сега ще трябва да изберем „ Конфигурация на фърмуера на UEFI “

Сега, когато рестартираме компютъра, автоматично ще влезем в нашия BIOS.

TPM в Windows 10

От средата на 2016 г. хардуерът TPM във своята версия 2.0 е задължително да се внедрява на компютър с хардуер, съвместим с Windows 10.

Компанията Microsoft се е обърнала към секцията за сигурност на своите системи и, както се случи със стандарта UEFI за BIOS в своите системи, също така е задължила производителите да имат достъп до фърмуер чрез TPM или това директно имат този чип на своите дъски.

Тази инициатива има много общо с проекта на Microsoft Windows Hello, който ще ни позволи да се идентифицираме на нашата машина с нашите биометрични данни: пръстов отпечатък, ирис или лицето. Windows 10 има вградена поддръжка за TPM и за да го активираме, ще трябва да направим следното:

• Първото нещо, което трябва да направим, е да използваме клавишната комбинация " Windows + R ", за да отворим инструмента Run. След това пишем " tpm.msc ". По този начин ще отворим приложение за управление на TPM

Ако ни бъде показано съобщение за грешка при изпълнение на тази команда, това означава, че нашият компютър не поддържа TPM или че нямаме тази функция активирана в нашата BIOS.

Активирайте TPM

Първото нещо, което ще се появи в инструмента, е, че TPM не е готов за употреба. Така че ще следваме следната процедура, за да можем да я използваме.

• Кликнете върху опцията „ Подгответе TPM “ в инструмента. Това ще ни помоли да рестартираме компютъра си, за да продължим с конфигурацията

Следващото нещо, което ще се появи, когато стартираме компютъра, е черен екран, показващ, че се опитваме да конфигурираме сигурен достъп чрез TPM. Ако искаме да продължим, натискаме F10, в противен случай натискаме Esc. За всеки потребител това може да варира.

• Ако натиснете F10, компютърът ще се рестартира и накрая ще влезем в Windows Сега ще влезем отново в приложението TPM, за това правим същото, както преди. Виждаме, че сега той ни известява, че TPM е готов за употреба

По този начин вече можем да използваме TPM, за да добавим допълнителна сигурност към нашия екип

TPM добавя ново ниво на сигурност към нашето оборудване, което го прави много интересно за компютрите, изложени в обществени мрежи или в бизнес среда.

Също така препоръчваме:

Имате ли съвместимо с TPM устройство? Кажете ни, ако сте знаели нещо за тази технология или просто сте я знаели. Ако сте имали проблем с активирането, кажете ни.