ברבים מהמחשבים והמחשבים הניידים כיום ניתן למצוא שבב נוסף בשם TPM. במערכת ההפעלה הוא מוגדר בסעיף התקני אבטחה. לאיזה סוג של חיה מדובר ולמה בעצם צריך - בואו נדבר היום.
מודול פלטפורמה מהימן, או TPM (מודול פלטפורמה מהימנה), הוא שבב נפרד בלוח האם של המחשב המבצע מערך משימות ספציפי הקשור לקריפטוגרפיה ואבטחת המחשב.
לדוגמא, באמצעות מעבד קריפטו של TPM תוכלו להצפין את הכונן הקשיח של המחשב. כמובן שגם המעבד המרכזי יכול לעשות זאת, אך אז יהיה עליו לבצע יותר משימות, ומהירות ההצפנה והפענוח תהיה נמוכה בהרבה. הצפנה מבוססת חומרה ב- TPM מתרחשת עם אובדן ביצועים מועט או ללא.
כמו כן TPM יכול להגן על אישורים ולבדוק תוכניות הפועלות במערכת. מונע הדבקה בערכות rootkits (סוגי תוכניות זדוניות החודרות למחשב לפני שמערכת ההפעלה מתחילה או מסתירה את נוכחותם במערכת, ולכן לא ניתן לזהותה על ידי המערכת), ומוודא כי תצורת המחשב לא תשתנה ללא המשתמש. יֶדַע.
בנוסף, לכל מודול הצפנה של TPM יש מזהה ייחודי שנכתב ישירות לשבב ולא ניתן לשנותו. לכן, ניתן להשתמש בקריפטוצ'יפ לאימות בעת גישה לרשת או לכל יישום.
TPM יכול ליצור מפתחות הצפנה חזקים כשנדרש על ידי מערכת ההפעלה (OS).
אך לפני שתוכל להשתמש ב- TPM, עליך להגדיר אותו. הגדרת מודול מסתכמת בכמה שלבים פשוטים.
ראשית, השבב צריך להיות מופעל ב- BIOS של המחשב. לשם כך, עבור אל ה- BIOS ועבור לסעיף הקשור לאבטחה. למרות ש- BIOS יכול להשתנות באופן משמעותי ממחשב למחשב, בדרך כלל הקטע עם הגדרות האבטחה נקרא "אבטחה". לסעיף זה צריכה להיות אפשרות הנקראת "שבב אבטחה".
המודול יכול להיות בשלושה מצבים:
- נָכֶה.
- מופעל ואינו בשימוש (לא פעיל).
- מופעל ומופעל (פעיל).
במקרה הראשון הוא לא יהיה גלוי במערכת ההפעלה, בשני הוא נראה, אך המערכת לא תשתמש בו ובשלישית השבב גלוי וישמש את המערכת. הגדר את המצב ל"פעיל ".
ממש בהגדרות, אתה יכול לנקות את המפתחות הישנים שנוצרו על ידי השבב. זה יכול להיות שימושי אם, למשל, אתה רוצה למכור את המחשב שלך. שימו לב כי על ידי מחיקת המפתחות, לא תוכלו לשחזר את הנתונים המוצפנים באמצעות מפתחות אלה (אלא אם כן, כמובן, אתם מצפינים את הכונן הקשיח).
כעת שמור את השינויים והפעל מחדש את המחשב ("שמור ויצא" או מקש F10).
לאחר אתחול המחשב, פתח את מנהל ההתקנים וודא שהמודול המהימן מופיע ברשימת ההתקנים.
נותר לאתחל את השבב במערכת ההפעלה. לשם כך, פתח את ה- snap-in לניהול TPM. לחץ על מקש Windows + R (חלון הפעלה ייפתח) והזן tpm.msc בשדה הקלט. פעולה זו משיקה את ניהול מודול הפלטפורמה המהימן (TPM) במחשב יישום יישום מחשב מקומי. כאן, אגב, תוכלו לקרוא מידע נוסף - מה זה TPM, מתי צריך להפעיל ולכבות אותו, לשנות את הסיסמה וכו '.
בצד ימין של הצמד נמצא תפריט הפעולה. לחץ על "…". אם תכונה זו אינה פעילה, השבב שלך כבר מאותחל.
כאשר אשף אתחול ה- TPM מתחיל, הוא יבקש ממך ליצור סיסמה. בחר באפשרות "אוטומטי". תוכנית האתחול של TPM תיצור סיסמה. שמור אותו בקובץ או הדפס אותו.
כעת לחץ על כפתור "אתחל" והמתן מעט. בסיום התוכנית תודיע לך על האתחול המוצלח של המודול.לאחר סיום האתחול, כל הפעולות הנוספות עם המודול - כיבוי, ניקוי, שחזור נתונים במקרה של כשלים - יתאפשרו רק באמצעות הסיסמה שקיבלתם זה עתה.
למעשה, כאן נגמרות יכולות הניהול של TPM. כל פעולות נוספות שידרשו את יכולות השבב יתרחשו באופן אוטומטי - שקופות למערכת ההפעלה ולא נראות לכם. יש ליישם את כל זה בתוכנה. מערכות הפעלה עדכניות יותר, כמו Windows 8 ו- Windows 10, משתמשות ביכולות TPM באופן נרחב יותר ממערכות הפעלה ישנות יותר.
