T Что такое tpm и для чего он нужен

С развитием технологий и сетей передачи данных, широко распространенных во всем мире, необходимо уделять все больше внимания разделу безопасности нашего оборудования. Вот почему появилась технология защиты данных TPM. Мы попытаемся подробно описать, что такое TPM и какова его полезность для пользователей.

Указатель содержания

Шифрование файлов становится все более заметным на наших виртуальных устройствах. Благодаря этому мы сможем установить безопасную связь через сеть, не имея возможности использовать эту информацию в мошеннических целях или для вымогательства.

Значение TPM и что это

TPM или Trusted Plataform Module или по-испански Trusted Platform Module - это технология шифрования информации для пользователей, содержащихся в микросхеме с этим именем. Этот небольшой процессор способен хранить зашифрованные ключи конфиденциальных данных пользователей компьютера и таким образом защищать информацию.

Этот чип находится в пассивном состоянии на компьютерах, на которых он установлен, и может быть активирован только пользователем компьютера или его администратором с использованием программного обеспечения UEFI и операционной системы. Его основными функциями являются предоставление платформы для хранения учетных данных аутентификации для доступа к системе без необходимости использования паролей, записанных с клавиатуры. В основном он ориентирован на доступ через биометрические данные пользователя, это реализовано по технологии TPM 2.0

TPM - это физическое аппаратное устройство, обеспечивающее более согласованное шифрование в памяти, специально разработанное для этого. Это устройство напрямую контактирует с процессором компьютера, поэтому оно действует только в соответствии с инструкциями, которые оно отправляет. Основные характеристики этих чипов следующие:

• Это микросхема с энергозависимой и энергонезависимой памятью: таким образом, она может постоянно сохранять учетные данные в этом и параметры состояния машины динамически. Содержит алгоритм генерации ключей и случайных строк зашифрованных кодов, реализует криптографические функции для аутентификации с использованием цифровых подписей или биометрических пользовательских данных.

Что касается криптографических функций, которые позволяет этот чип TPM, мы будем иметь:

• Хранение паролей администратора и удаленного управления. Шифрование блоков хранения данных. Цифровые сертификаты и цифровые подписи. Шифрование отдельных папок. Ключи к почтовым серверам и защищенным веб-сайтам. Биометрические данные для доступа.

Где разъем TPM расположен на материнской плате

В настоящее время почти все материнские платы на рынке имеют непосредственно чип или разъем TPM, чтобы иметь возможность напрямую подключать к нему прошивку.

Этот разъем обычно расположен в нижней части материнской платы, где расположены разъемы для панели ввода-вывода корпуса. Мы будем идентифицировать его по инициалам « TPM », расположенным рядом с ним.

Это где чипы TPM, которые мы покупаем, должны быть подключены. Порт состоит из 19 пинов, распределенных в два ряда. Мы легко идентифицируем его, потому что во втором ряду один из выводов отсутствует, а справа - второй.

Активировать TPM в BIOS UEFI

Прежде чем использовать функциональные возможности, которые этот чип предоставляет нам в операционной системе, необходимо будет активировать его из встроенного программного обеспечения нашей материнской платы.

Если на нашей материнской плате реализован разъем TPM, она, безусловно, содержит BIOS типа UEFI. Оба стандарта практически идут рука об руку, и благодаря этому можно активировать эту технологию. Чтобы определить TPM в BIOS и активировать его, нам нужно будет сделать следующее:

• Мы выключаем наше оборудование и запускаем его снова. Именно в этот момент мы должны определить сообщение с надписью « Нажмите войти в программу настройки »или аналогичное сообщение.

Что касается ключей для доступа к BIOS, то здесь могут быть разные: DEL, F12, ESC, F8 и другие. Наша задача будет иметь возможность определить этот ключ. Одна возможность, что нам нужно будет увидеть это сообщение, это то, что если мы увидим информацию, мы нажмем клавишу « Пауза » на клавиатуре. Это остановит процедуру запуска, пока мы снова не нажмем клавишу.

• Как только соответствующая клавиша нажата, мы получим доступ к UEFI BIOS. Теперь пришло время найти в нем раздел TPM. Это также зависит от разных BIOS производителей. Обычно у нас будет раздел « Безопасность » или аналогичный. Заходим внутрь и ищем инициалы TPM. После идентификации активируйте эту опцию и нажмите F10, чтобы сохранить и перезапустить.

Таким образом, мы будем активировать TPM в BIOS

Интер BIOS UEFI из Windows 10

Если мы не можем получить к нему доступ из собственного запуска компьютера, мы также можем сделать это, настроив его из Windows 10

• Мы должны нажать клавишу « Shift » в то же время, когда мы нажимаем на опцию « Перезагрузить » нашей команды. Теперь появится синее окно, где нам нужно будет выбрать « Решить проблемы ». Затем мы выберем «Дополнительные параметры ».

• Теперь нам нужно выбрать « Конфигурация прошивки UEFI »

Теперь, когда мы перезагрузим компьютер, мы автоматически войдем в наш BIOS.

TPM в Windows 10

С середины 2016 года оборудование TPM в его версии 2.0 стало обязательным для внедрения на компьютер с оборудованием, совместимым с Windows 10.

Компания Microsoft обратилась к разделу безопасности своих систем, и, как это произошло со стандартом UEFI для BIOS в ее системах, она также обязала производителей иметь либо доступ к микропрограммному обеспечению через TPM, либо непосредственно иметь этот чип на своих досках.

Эта инициатива во многом связана с проектом Microsoft Windows Hello, который позволит нам идентифицировать себя на нашей машине с помощью наших биометрических данных: отпечатков пальцев, радужной оболочки или лица. Windows 10 имеет встроенную поддержку TPM, и для ее активации нам нужно будет сделать следующее:

• Первое, что мы должны сделать, это использовать комбинацию клавиш « Windows + R », чтобы открыть инструмент « Выполнить». Затем мы напишем « tpm.msc ». Таким образом, мы откроем приложение для управления TPM.

Если при выполнении этой команды нам показывают сообщение об ошибке, это означает, что наш компьютер не поддерживает TPM или у нас не активирована эта функция в нашем BIOS.

Активировать TPM

Первое, что появится в инструменте, это то, что TPM не готов к использованию. Поэтому мы будем следовать следующей процедуре, чтобы иметь возможность использовать его.

• Нажмите на опцию « Подготовить TPM » в инструменте. Это попросит нас перезагрузить компьютер, чтобы продолжить настройку

Следующая вещь, которая появится, когда мы запустим компьютер, это черный экран, указывающий, что мы пытаемся настроить безопасный доступ через TPM. Если мы хотим продолжить, мы нажимаем F10, в противном случае мы нажимаем Esc. Для каждого пользователя это может варьироваться.

• Если мы нажмем F10, компьютер перезагрузится и, наконец, мы войдем в Windows. Теперь мы собираемся снова войти в приложение TPM, для этого мы делаем то же, что и раньше. Мы видим, что теперь он уведомляет нас о том, что TPM готов к использованию.

Таким образом, мы уже можем использовать TPM для повышения безопасности нашей команды.

TPM добавляет новый уровень безопасности для нашего оборудования, что делает его очень интересным для компьютеров, находящихся в общественных сетях или в бизнес-среде.

Мы также рекомендуем:

У вас есть TPM-совместимое устройство? Сообщите нам, если вы знали что-то об этой технологии или просто знали об этом. Если у вас возникли проблемы с активацией, сообщите нам.