Ano ang Isang Pinagkakatiwalaang Platform Modyul (TPM)?

Ano ang Isang Pinagkakatiwalaang Platform Modyul (TPM)?

Ang mga pag-atake sa hardware ay bihirang gumawa ng mga headline ngunit nangangailangan ng parehong solusyon sa pagpapagaan at seguridad sa lugar tulad ng iba pang mga banta.





Ang Pinagkakatiwalaang Platform Module, o TPM, ay isang natatanging solusyon sa seguridad na nakabatay sa hardware na nag-install ng isang cryptographic chip sa motherboard ng computer, na kilala rin bilang isang cryptoprocessor.



Pinoprotektahan ng chip na ito ang sensitibong data at pinipigilan ang mga pagtatangka sa pag-hack na nabuo sa pamamagitan ng hardware ng isang computer. Ang bawat TPM ay nagtataglay ng mga key na binuo ng computer para sa pag-encrypt, at ang karamihan sa mga PC sa kasalukuyan ay mayroong mga TPM chip na paunang solder sa mga motherboard.





Suriin natin kung paano gumagana ang Mga Modelo ng Pinagkakatiwalaang Platform, ang kanilang mga benepisyo, at kung paano paganahin ang TPM sa iyong PC.

Paano Gumagana ang TPM?

Gumagana ang TPM sa pamamagitan ng pagbuo ng isang pares ng mga key ng pag-encrypt, pagkatapos ay ligtas na iniimbak ang bahagi ng bawat susi, kasama ang pagbibigay ng detalyadong pakialaman. Nangangahulugan lamang ito na ang isang bahagi ng pribadong key ng pag-encrypt ay nakaimbak sa TPM kaysa sa ganap na nakaimbak sa disk.



Kaya, kung sakaling makompromiso ng isang hacker ang iyong computer, hindi nila ma-access ang mga nilalaman nito. Ginawang imposible ng TPM para sa mga hacker na i-bypass ang pag-encrypt upang ma-access ang mga nilalaman ng disk kahit na aalisin nila ang TPM chip o subukang i-access ang disk sa ibang motherboard.

Ang bawat TPM ay nakatanim ng isang natatanging inisyal na pirma sa panahon ng yugto ng pagmamanupaktura ng silikon na nagdaragdag ng bisa ng seguridad. Para magamit ang isang TPM, kailangan munang magkaroon ng may-ari, at dapat na pisikal na naroroon ang isang gumagamit ng TPM upang kumuha ng pagmamay-ari. Kung wala ang dalawang hakbang na ito, ang isang TMP ay hindi maaaring buhayin.



Mga Pakinabang Ng TPM

Nag-aalok ang TPM ng isang antas ng pagtitiwala at integridad na ginagawang madali upang maisakatuparan ang pagpapatotoo, pagpapatunay ng pagkakakilanlan, at pag-encrypt sa anumang aparato.

Narito ang ilan sa mga pangunahing benepisyo na inaalok ng TPM.



Nagbibigay ng Pag-encrypt ng Data

Kahit na sa pagtaas ng kamalayan sa seguridad, mayroon pa ring isang malaking paglitaw ng mga hindi naka-encrypt na paghahatid ng data. Sa pamamagitan ng paggamit ng isang kombinasyon ng software at hardware algorithms, pinoprotektahan ng TPM ang data ng plain-text sa pamamagitan ng pag-encrypt nito.

Pinoprotektahan mula sa Malicious Boot Loader Malware

Ang ilang mga dalubhasang malware ay maaaring makahawa o muling magsulat ng boot loader kahit na bago ang anumang antivirus software ay may pagkakataon na kumilos. Ang ilang mga uri ng malware ay maaari ring gawing virtual ang iyong OS upang mag-ispya sa lahat ng bagay habang hindi nahanap ng mga online na system.

Maaaring maprotektahan ng isang TPM sa pamamagitan ng pagtataguyod ng isang kadena ng tiwala habang pinatutunayan nito ang boot loader at pinapayagan ang isang Maagang Paglunsad ng Anti-Malware upang simulan pagkatapos nito Ang pagtiyak na ang iyong OS ay hindi ginulo, nagdaragdag ng isang layer ng seguridad. Kung ang TPM ay nakakakita ng isang kompromiso, tumanggi lamang itong i-boot ang system.

Quarantine Mode

Ang isa pang mahusay na pakinabang ng TPM ay ang awtomatikong paglipat sa mode na Quarantine sa kaso ng isang kompromiso. Kung ang TPM chip ay nakakita ng isang kompromiso, nag-boot ito sa mode na Quarantine upang ma-troubleshoot mo ang isyu.

Mas ligtas na Imbakan

Maaari mong ligtas na maiimbak ang iyong mga key ng pag-encrypt, sertipiko, at password na ginamit para sa pag-access ng mga serbisyong online sa loob ng isang TPM. Ito ay isang mas ligtas na kahalili kaysa sa pag-iimbak ng mga ito sa loob ng software sa iyong hard drive.

Pamamahala ng Mga Karapatan sa Digital

Nag-aalok ang mga TPM chip ng isang ligtas na kanlungan para sa mga kumpanya ng media dahil nagbibigay ito ng proteksyon sa copyright para sa digital media na naihatid sa hardware tulad ng isang set-top box. Sa pamamagitan ng pagpapagana sa pamamahala ng mga karapatan sa digital, pinapayagan ng mga TPM chip ang mga kumpanya na ipamahagi ang nilalaman nang hindi nag-aalala tungkol sa paglabag sa copyright.

Paano Suriin Kung Ang Iyong Windows PC Ay Pinagana ang TPM

Nakakausisa ka bang malaman kung ang iyong Windows machine ay may pinapagana ang TPM o hindi? Sa karamihan ng mga makina ng Windows 10, ang isang TPM ay karaniwang isinasama sa motherboard upang ligtas na maiimbak angnaka-encryptmga susi kapag naka-encrypt ang paggamit ng hard drive mga tampok tulad ng BitLocker .

Narito ang ilang mga sigurado na shot na paraan upang malaman kung pinagana ang TPM sa iyong PC.

Ang Tool sa Pamamahala ng TPM

Pindutin Windows Key + R upang buksan ang Run dialog window. I-type tpm.msc at pindutin ang Enter.

kung paano sasabihin kung ang Facebook ay na-hack

Bubuksan nito ang built-in na utility na kilala bilang Pamamahala ng Trusted Platform Module (TPM). Kung naka-install ang TPM, maaari mong tingnan ang impormasyon ng gumawa tungkol sa TPM, tulad ng bersyon nito.

Gayunpaman, Kung nakikita mo ang a Hindi mahahanap ang katugmang TPM sa halip na mensahe, ang iyong computer alinman ay walang TPM, o naka-off ito sa BIOS / UEFI.

Ang Device Manager

  1. Uri tagapamahala ng aparato sa iyong Start menu search bar at piliin ang Best Match.
  2. Buksan ang Device Manager at maghanap para sa isang node na tinawag Mga aparatong panseguridad .
  3. Palawakin ito at tingnan kung mayroon itong Pinagkakatiwalaang Modyul sa Platform nakalista

Ang Command Prompt

  1. Uri cmd sa bar ng paghahanap sa menu ng Start, pagkatapos ay pindutin ang CTRL + Shift + Enter upang buksan ang isang nakataas na Command Prompt.
  2. Ipasok ang sumusunod na utos:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Sasabihin nito sa iyo ang kasalukuyang katayuan ng TPM chip: naisaaktibo o pinagana. Kung walang naka-install na TPM, makukuha mo ang mensahe Walang Instant na (Mga) Magagamit.

Paano Paganahin ang TPM mula sa BIOS

Kung natanggap mo ang Hindi mahahanap ang katugmang TPM mensahe at nais itong paganahin sa iyong BIOS, pagkatapos ay sundin ang mga hakbang na ito:

  1. I-boot ang iyong computer, pagkatapos ay i-tap ang BIOS entry key. Maaari itong mag-iba sa pagitan ng mga computer ngunit karaniwang F2, F12, o DEL.
  2. Hanapin ang Seguridad pagpipilian sa kaliwa at palawakin.
  3. Hanapin ang TPM pagpipilian
  4. Lagyan ng tsek ang kahon na sinasabi Seguridad ng TPM upang paganahin ang pag-encrypt ng seguridad ng TPM hard drive.
  5. Siguraduhin na ang Buhayin naka-on ang checkbox upang matiyak na gumagana ang pagpipilian ng TPM.
  6. I-save at Exit.

Ang mga setting at menu ng BIOS ay magkakaiba sa pagitan ng hardware, ngunit ito ay isang magaspang na gabay sa kung saan malamang na makita mo ang pagpipilian.

Kaugnay: Paano Ipasok ang BIOS sa Windows 10 (At Mga Lumang Bersyon)

TPM at Security ng Enterprise

Ang TPM ay hindi lamang pinoprotektahan ang mga regular na computer sa bahay ngunit nag-aalok ng pinalawig na mga benepisyo para sa mga negosyo at high-end na mga imprastraktura din ng IT.

Narito ang ilang mga benepisyo ng TPM na maaaring makamit ng mga negosyo:

  • Madaling pag-setup ng password.
  • Ang pag-iimbak ng mga digital na kredensyal tulad ng mga password sa mga vault na batay sa hardware.
  • Pinasimple na pamamahala ng Key.
  • Pagpapalaki ng mga smart card, mga mambabasa ng fingerprint, at fobs para sa pagpapatotoo ng multi-factor.
  • Pag-encrypt ng file at folder para sa kontrol sa pag-access.
  • Hash impormasyon ng estado bago ang pag-shutdown ng hard drive para sa integridad ng endpoint.
  • Pagpapatupad ng lubos na ligtas na VPN, remote at wireless access.
  • Maaari itong magamit kasama ng Full Disk Encryption upang limitahan ang pag-access sa sensitibong data nang buo.

Ang TPM Chip — Maliit ngunit Makapangyarihan

Bukod sa pamumuhunan sa mga tool sa seguridad na nakabatay sa software, ang seguridad ng hardware ay kasinghalaga at maaaring makamit sa pamamagitan ng pagpapatupad ng pag-encrypt upang ma-secure ang iyong data.

Nagbibigay ang TPM ng hindi mabilang na mga tampok sa seguridad, mula sa pagbuo ng mga key, pag-iimbak ng mga password at sertipiko hanggang sa mga naka-encrypt na key. Pagdating sa seguridad ng hardware, isang maliit na TPM chip ang tiyak na nangangako ng isang mataas na antas ng seguridad.

Magbahagi Magbahagi Mag-tweet Email Paano Makahanap ng Bitlocker Recovery Key sa Windows 10

Naka-lock ang BitLocker? Narito kung saan mahahanap ang iyong key sa pagbawi.

Basahin Susunod Mga Kaugnay na Paksa
  • Ipinaliwanag ang Teknolohiya
  • Seguridad
  • Pag-encrypt
  • Windows 10
  • Security sa Computer
Tungkol sa May-akda Kinza Yasar(49 na Artikulo Na-publish)

Si Kinza ay isang taong mahilig sa teknolohiya, manunulat na panteknikal, at nagpahayag ng sarili na geek na naninirahan sa Hilagang Virginia kasama ang kanyang asawa at dalawang anak. Sa pamamagitan ng isang BS sa Computer Networking at maraming mga sertipikasyon sa IT sa ilalim ng kanyang sinturon, nagtrabaho siya sa industriya ng Telecommunications bago sumabak sa teknikal na pagsulat. Sa pamamagitan ng isang angkop na lugar sa cyber-security at cloud-based na mga paksa, nasiyahan siya sa pagtulong sa mga kliyente na matugunan ang kanilang magkakaibang mga kinakailangang teknikal na pagsusulat sa buong mundo. Sa kanyang bakanteng oras, nasisiyahan siya sa pagbabasa ng kathang-isip, mga blog ng teknolohiya, paggawa ng mga nakakatawang kwento ng mga bata, at pagluluto para sa kanyang pamilya.

Higit pa Mula sa Kinza Yasar

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe