Οι επιθέσεις υλικού σπάνια αποτελούν πρωτοσέλιδα, αλλά απαιτούν τις ίδιες λύσεις μετριασμού και ασφάλειας με άλλες απειλές

Το Trusted Platform Module, ή το TPM, είναι μια μοναδική λύση ασφαλείας με βάση το υλικό που εγκαθιστά ένα κρυπτογραφικό τσιπ στη μητρική πλακέτα του υπολογιστή, επίσης γνωστό ως κρυπτοεπεξεργαστής.

Αυτό το τσιπ προστατεύει ευαίσθητα δεδομένα και αποτρέπει τις προσπάθειες εισβολής που δημιουργούνται μέσω του υλικού του υπολογιστή. Κάθε TPM διαθέτει κλειδιά που δημιουργούνται από υπολογιστή για κρυπτογράφηση και οι περισσότεροι υπολογιστές σήμερα έρχονται με τσιπ TPM προ-κολλημένα στις μητρικές κάρτες.

Ας δούμε πώς λειτουργούν τα Trusted Platform Modules, τα οφέλη τους και πώς να ενεργοποιήσουμε το TPM στον υπολογιστή σας.

Πώς λειτουργεί το TPM;

Το TPM λειτουργεί δημιουργώντας ένα ζευγάρι κλειδιών κρυπτογράφησης και, στη συνέχεια, αποθηκεύει μέρος κάθε κλειδιού με ασφάλεια, μαζί με την παροχή εντοπισμού παραβίασης. Αυτό σημαίνει απλώς ότι ένα μέρος του ιδιωτικού κλειδιού κρυπτογράφησης αποθηκεύεται στο TPM και όχι αποθηκεύεται εξ ολοκλήρου στο δίσκο.

Έτσι, σε περίπτωση που ένας χάκερ θέσει σε κίνδυνο τον υπολογιστή σας, δεν θα μπορεί να έχει πρόσβαση στα περιεχόμενά του. Το TPM καθιστά αδύνατο για τους εισβολείς να παρακάμψουν την κρυπτογράφηση για να αποκτήσουν πρόσβαση στα περιεχόμενα του δίσκου, ακόμη κι αν αφαιρέσουν το τσιπ TPM ή προσπαθούν να αποκτήσουν πρόσβαση στο δίσκο σε άλλη μητρική πλακέτα.

Κάθε TPM είναι ριζωμένο με μια μοναδική αρχική υπογραφή κατά τη φάση κατασκευής του πυριτίου που αυξάνει την αποτελεσματικότητα της ασφάλειας. Για να χρησιμοποιηθεί ένα TPM, πρέπει πρώτα να έχει έναν κάτοχο και ένας χρήστης TPM πρέπει να είναι φυσικά παρών για να πάρει την κυριότητα. Χωρίς αυτά τα δύο βήματα, ένα TMP δεν μπορεί να ενεργοποιηθεί.

Οφέλη του TPM

Το TPM προσφέρει έναν βαθμό εμπιστοσύνης και ακεραιότητας που διευκολύνει τη διεξαγωγή ελέγχου ταυτότητας, επαλήθευσης ταυτότητας και κρυπτογράφησης σε οποιαδήποτε συσκευή.

Εδώ είναι μερικά από τα κύρια οφέλη που προσφέρει το TPM.

Παρέχει κρυπτογράφηση δεδομένων

Ακόμη και με την αύξηση της ευαισθητοποίησης σχετικά με την ασφάλεια, εξακολουθεί να υπάρχει τεράστια εμφάνιση μη κρυπτογραφημένων μεταδόσεων δεδομένων. Χρησιμοποιώντας έναν συνδυασμό αλγορίθμων λογισμικού και υλικού, το TPM προστατεύει δεδομένα απλού κειμένου κρυπτογραφώντας τα.

Προστατεύει από κακόβουλο λογισμικό Boot Loader

Ορισμένα εξειδικευμένα κακόβουλα προγράμματα μπορούν να μολύνουν ή να ξαναγράψουν το πρόγραμμα φόρτωσης εκκίνησης, ακόμη και πριν οποιοδήποτε λογισμικό προστασίας από ιούς έχει την ευκαιρία να δράσει. Ορισμένοι τύποι κακόβουλου λογισμικού μπορούν ακόμη και να εικονικοποιήσουν το λειτουργικό σας σύστημα για να κατασκοπεύουν τα πάντα ενώ δεν εντοπίζονται από διαδικτυακά συστήματα.

Ένα TPM μπορεί να προστατεύσει δημιουργώντας μια αλυσίδα εμπιστοσύνης καθώς επαληθεύει πρώτα το boot loader και επιτρέπει ένα Πρόωρη εκκίνηση Anti-Malware να ξεκινήσει μετά από αυτό. Διασφαλίζοντας ότι το λειτουργικό σας σύστημα δεν έχει παραβιαστεί, προσθέτει ένα επίπεδο ασφάλειας. Εάν το TPM εντοπίσει συμβιβασμό, αρνείται απλώς την εκκίνηση του συστήματος.

Λειτουργία καραντίνας

Ένα άλλο μεγάλο πλεονέκτημα του TPM είναι η αυτόματη μετάβαση στη λειτουργία καραντίνας σε περίπτωση συμβιβασμού. Εάν το τσιπ TPM εντοπίσει συμβιβασμό, ξεκινά σε λειτουργία καραντίνας, ώστε να μπορείτε να αντιμετωπίσετε το πρόβλημα.

Ασφαλέστερη αποθήκευση

Μπορείτε να αποθηκεύσετε με ασφάλεια τα κλειδιά κρυπτογράφησης, τα πιστοποιητικά και τους κωδικούς πρόσβασης που χρησιμοποιείτε για την πρόσβαση σε διαδικτυακές υπηρεσίες μέσα σε ένα TPM. Αυτή είναι μια πιο ασφαλής εναλλακτική λύση από την αποθήκευσή τους στο λογισμικό του σκληρού σας δίσκου.

Διαχείριση ψηφιακών δικαιωμάτων

Τα τσιπ TPM προσφέρουν ένα ασφαλές καταφύγιο για εταιρείες πολυμέσων καθώς παρέχει προστασία πνευματικών δικαιωμάτων για ψηφιακά μέσα που παραδίδονται σε υλικό όπως ένα αποκωδικοποιητή. Ενεργοποιώντας τη διαχείριση ψηφιακών δικαιωμάτων, τα τσιπ TPM επιτρέπουν στις εταιρείες να διανέμουν περιεχόμενο χωρίς να ανησυχούν για παραβίαση πνευματικών δικαιωμάτων.

Πώς να ελέγξετε εάν ο υπολογιστής σας Windows έχει ενεργοποιημένο το TPM

Θέλετε να μάθετε εάν το μηχάνημά σας Windows έχει ενεργοποιημένο το TPM ή όχι; Στα περισσότερα μηχανήματα των Windows 10, ένα TPM είναι συνήθως ενσωματωμένο στη μητρική πλακέτα για την ασφαλή αποθήκευση του κρυπτογράφηση κατά την κρυπτογράφηση του σκληρού δίσκου χρησιμοποιώντας χαρακτηριστικά όπως το BitLocker.

Εδώ είναι μερικοί σίγουροι τρόποι για να μάθετε εάν το TPM είναι ενεργοποιημένο στον υπολογιστή σας.

Τύπος Πλήκτρο Windows + R για να ανοίξετε το παράθυρο διαλόγου Εκτέλεση. Πληκτρολογήστε tpm.msc και πατήστε Enter.

Αυτό θα ανοίξει το ενσωματωμένο βοηθητικό πρόγραμμα γνωστό ως Trusted Platform Module (TPM) Management. Εάν είναι εγκατεστημένο το TPM, μπορείτε να δείτε τις πληροφορίες του κατασκευαστή σχετικά με το TPM, όπως η έκδοση του.

Ωστόσο, εάν δείτε ένα Δεν είναι δυνατή η εύρεση συμβατού TPM Αντίθετα, ο υπολογιστής σας δεν διαθέτει TPM ή είναι απενεργοποιημένος στο BIOS / UEFI.

Η Διαχείριση Συσκευών

  1. Τύπος διαχειριστή της συσκευής στη γραμμή αναζήτησης του μενού Έναρξη και επιλέξτε το Best Match.
  2. Ανοίξτε τη Διαχείριση συσκευών και αναζητήστε έναν κόμβο που ονομάζεται Συσκευές ασφαλείας.
  3. Αναπτύξτε το και δείτε αν έχει Ενότητα αξιόπιστης πλατφόρμας αναφέρονται.

Η γραμμή εντολών

  1. Τύπος cmd στη γραμμή αναζήτησης του μενού Έναρξη και, στη συνέχεια, πατήστε CTRL + Shift + Enter για να ανοίξετε μια αυξημένη γραμμή εντολών.
  2. Εισαγάγετε την ακόλουθη εντολή: 
wmic / namespace: \ oot \ cimv2
ecurity \ microsofttpm path win32_tpm get * / format: textvaluelist.xsl

Αυτό θα σας πει την τρέχουσα κατάσταση του τσιπ TPM: ενεργοποιημένο ή ενεργοποιημένο. Εάν δεν υπάρχει εγκατεστημένο TPM, θα λάβετε το μήνυμα Δεν υπάρχουν διαθέσιμες εμφανίσεις.

Πώς να ενεργοποιήσετε το TPM από το BIOS

Εάν λάβατε το Δεν είναι δυνατή η εύρεση συμβατού TPM μήνυμα και θέλετε να το ενεργοποιήσετε στο BIOS σας, ακολουθήστε τα εξής βήματα:

  1. Εκκινήστε τον υπολογιστή σας και μετά πατήστε το πλήκτρο εισαγωγής BIOS. Αυτό μπορεί να διαφέρει μεταξύ υπολογιστών αλλά είναι συνήθως F2, F12 ή DEL.
  2. Εντοπίστε το Ασφάλεια επιλογή στα αριστερά και ανάπτυξη.
  3. Ψάξτε για το TPM επιλογή.
  4. Επιλέξτε το πλαίσιο που λέει Ασφάλεια TPM για να ενεργοποιήσετε την κρυπτογράφηση ασφαλείας του σκληρού δίσκου TPM.
  5. Βεβαιωθείτε ότι το Θέτω εις ενέργειαν το πλαίσιο ελέγχου είναι ενεργοποιημένο για να διασφαλίσει ότι η επιλογή TPM λειτουργεί.
  6. Αποθήκευση και έξοδος.

Οι ρυθμίσεις και τα μενού του BIOS διαφέρουν ανάλογα με το υλικό, αλλά αυτός είναι ένας γενικός οδηγός για το πού είναι πιθανό να βρείτε την επιλογή.

Σχετιζομαι με: Πώς να εισάγετε το BIOS στα Windows 10 (και παλαιότερες εκδόσεις)

TPM και Enterprise Security

Η TPM δεν προστατεύει μόνο τους κανονικούς οικιακούς υπολογιστές, αλλά προσφέρει εκτεταμένα οφέλη για επιχειρήσεις και υποδομές τεχνολογίας τεχνολογίας αιχμής.

Ακολουθούν ορισμένα οφέλη TPM που μπορούν να επιτύχουν οι επιχειρήσεις:

  • Εύκολη ρύθμιση κωδικού πρόσβασης.
  • Αποθήκευση ψηφιακών διαπιστευτηρίων, όπως κωδικών πρόσβασης σε θησαυροφυλάκια με βάση το υλικό.
  • Απλοποιημένη διαχείριση κλειδιών.
  • Αύξηση έξυπνων καρτών, αναγνωστών δακτυλικών αποτυπωμάτων και fob για έλεγχο ταυτότητας πολλαπλών παραγόντων.
  • Κρυπτογράφηση αρχείων και φακέλων για έλεγχο πρόσβασης.
  • Κατακερματισμός πληροφοριών πριν από τον τερματισμό του σκληρού δίσκου για ακεραιότητα τελικού σημείου.
  • Υλοποίηση εξαιρετικά ασφαλούς VPN, απομακρυσμένης και ασύρματης πρόσβασης.
  • Μπορεί να χρησιμοποιηθεί σε συνδυασμό με κρυπτογράφηση πλήρους δίσκου για να περιορίσει πλήρως την πρόσβαση σε ευαίσθητα δεδομένα.

Το τσιπ TPM - Μικρό αλλά πανίσχυρο

Εκτός από την επένδυση σε εργαλεία ασφαλείας που βασίζονται σε λογισμικό, η ασφάλεια υλικού είναι εξίσου σημαντική και μπορεί να επιτευχθεί με την εφαρμογή κρυπτογράφησης για την προστασία των δεδομένων σας.

Το TPM παρέχει αμέτρητα χαρακτηριστικά ασφαλείας, από τη δημιουργία κλειδιών, την αποθήκευση κωδικών πρόσβασης και πιστοποιητικών έως τα κλειδιά κρυπτογράφησης. Όσον αφορά την ασφάλεια υλικού, ένα μικρό τσιπ TPM σίγουρα υπόσχεται υψηλό επίπεδο ασφάλειας.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Πώς να βρείτε το κλειδί αποκατάστασης Bitlocker στα Windows 10

Το BitLocker είναι κλειδωμένο; Εδώ μπορείτε να βρείτε το κλειδί ανάκτησης.

Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Κρυπτογράφηση
  • Windows 10
  • Ασφάλεια του υπολογιστή
Σχετικά με τον Συγγραφέα
Kinza Yasar (Δημοσιεύθηκαν 9 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνικός συγγραφέας και αυτοαποκαλούμενος geek που διαμένει στη Βόρεια Βιρτζίνια με τον σύζυγό της και δύο παιδιά. Με πτυχίο στη δικτύωση υπολογιστών και πολυάριθμες πιστοποιήσεις πληροφορικής κάτω από τη ζώνη της, εργάστηκε στον κλάδο των τηλεπικοινωνιών πριν ξεκινήσει την τεχνική γραφή. Με μια θέση σε θέματα ασφάλειας στον κυβερνοχώρο και cloud-based θέματα, απολαμβάνει να βοηθά τους πελάτες να ανταποκρίνονται στις διαφορετικές τεχνικές απαιτήσεις γραφής σε όλο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, ιστολόγια τεχνολογίας, χειροτεχνίες ιστορίες για παιδιά και μαγείρεμα για την οικογένειά της.

Περισσότερα από την Kinza Yasar

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.