Apakah Modul Platform Yang Dipercayai (TPM)?

Apakah Modul Platform Yang Dipercayai (TPM)?

Serangan perkakasan jarang menjadi tajuk utama tetapi memerlukan penyelesaian dan keselamatan yang sama seperti ancaman lain.





Trusted Platform Module, atau TPM, adalah penyelesaian keselamatan berasaskan perkakasan yang unik yang memasang cip kriptografi pada motherboard komputer, juga dikenali sebagai cryptoprocessor.



Cip ini melindungi data sensitif dan mencegah percubaan penggodaman yang dihasilkan melalui perkakasan komputer. Setiap TPM menyimpan kunci yang dihasilkan komputer untuk penyulitan, dan kebanyakan PC pada masa kini dilengkapi dengan cip TPM yang disisipkan ke papan induk.





Mari kita perhatikan bagaimana Modul Platform Dipercayai berfungsi, faedahnya, dan bagaimana mengaktifkan TPM di PC anda.

Bagaimana TPM Berfungsi?

TPM berfungsi dengan menghasilkan sepasang kunci penyulitan, kemudian menyimpan sebahagian dari setiap kunci dengan selamat, bersama dengan menyediakan pengesanan gangguan. Ini hanya bermaksud bahawa bahagian kunci penyulitan peribadi disimpan dalam TPM dan bukannya disimpan sepenuhnya pada cakera.



Oleh itu, sekiranya penggodam mengganggu komputer anda, mereka tidak akan dapat mengakses kandungannya. TPM menjadikan peretas tidak dapat memotong enkripsi untuk mengakses kandungan cakera walaupun mereka mengeluarkan cip TPM atau cuba mengakses cakera pada papan induk lain.

Setiap TPM tertanam dengan tanda tangan yang diinisialisasi unik semasa fasa pembuatan silikon yang meningkatkan keberkesanan keselamatannya. Agar TPM dapat digunakan, pertama harus memiliki pemilik, dan pengguna TPM harus hadir secara fizikal untuk mengambil alih. Tanpa dua langkah ini, TMP tidak dapat diaktifkan.



Faedah TPM

TPM menawarkan tahap kepercayaan dan integriti yang memudahkan pelaksanaan pengesahan, pengesahan identiti, dan penyulitan pada mana-mana peranti.

Berikut adalah beberapa faedah utama yang ditawarkan oleh TPM.



Menyediakan Penyulitan Data

Walaupun dengan peningkatan kesedaran keselamatan, masih banyak kejadian penghantaran data yang tidak disulitkan. Dengan menggunakan kombinasi algoritma perisian dan perkakasan, TPM melindungi data teks biasa dengan menyulitkannya.

Melindungi dari Malware Boot Loader Berbahaya

Perisian malware tertentu boleh menjangkiti atau menulis semula boot loader sebelum perisian antivirus berpeluang bertindak. Beberapa jenis perisian hasad bahkan dapat memvisualisasikan OS anda untuk mengintip semuanya sambil tidak dikesan oleh sistem dalam talian.

TPM dapat melindungi dengan mewujudkan rantai kepercayaan kerana ia mengesahkan boot loader terlebih dahulu dan membenarkan Pelancaran Awal Anti-Malware untuk dimulakan selepas itu. Memastikan OS anda tidak dirusak, menambahkan lapisan keselamatan. Sekiranya TPM mengesan kompromi, ia hanya menolak sistem boot.

Mod Kuarantin

Manfaat besar lain dari TPM adalah peralihan automatik ke mod Karantina sekiranya berlaku kompromi. Sekiranya cip TPM mengesan kompromi, ia akan naik dalam mod Kuarantin sehingga anda dapat menyelesaikan masalahnya.

Penyimpanan Lebih Selamat

Anda boleh menyimpan kunci enkripsi, sijil, dan kata laluan dengan selamat yang digunakan untuk mengakses perkhidmatan dalam talian di dalam TPM. Ini adalah alternatif yang lebih selamat daripada menyimpannya di dalam perisian pada cakera keras anda.

Pengurusan Hak Digital

Cip TPM menawarkan tempat perlindungan yang selamat bagi syarikat media kerana memberikan perlindungan hak cipta untuk media digital yang dihantar ke perkakasan seperti set-top box. Dengan mengaktifkan pengurusan hak digital, cip TPM membolehkan syarikat menyebarkan kandungan tanpa perlu bimbang tentang pelanggaran hak cipta.

Cara Memeriksa Jika PC Windows Anda TPM Diaktifkan

Adakah anda ingin tahu sama ada mesin Windows anda telah mengaktifkan TPM atau tidak? Pada kebanyakan mesin Windows 10, TPM biasanya disatukan ke papan induk untuk menyimpannya dengan selamatpenyulitankekunci semasa menyulitkan pemacu keras menggunakan ciri seperti BitLocker .

Berikut adalah beberapa kaedah yang pasti untuk mengetahui sama ada TPM diaktifkan pada PC anda.

Alat Pengurusan TPM

Tekan Kekunci Windows + R untuk membuka tetingkap dialog Jalankan. Taipkan tpm.msc dan tekan Enter.

bagaimana untuk mendapatkan lebih banyak kuas pada prokreasi

Ini akan membuka utiliti terbina dalam yang dikenali sebagai Pengurusan Trusted Platform Module (TPM). Sekiranya TPM dipasang, anda dapat melihat maklumat pengeluar mengenai TPM, seperti versi yang dimilikinya.

Walau bagaimanapun, Sekiranya anda melihat TPM yang serasi tidak dapat dijumpai sebaliknya, komputer anda tidak mempunyai TPM, atau dimatikan di BIOS / UEFI.

Pengurus Peranti

  1. Jenis Pengurus peranti di bar carian menu Mula anda dan pilih Padanan Terbaik.
  2. Buka Pengurus Peranti dan cari nod yang dipanggil Peranti keselamatan .
  3. Kembangkannya dan lihat apakah ia mempunyai Modul Platform Dipercayai disenaraikan.

Arahan Perintah

  1. Jenis cmd di bar carian menu Mula, kemudian tekan CTRL + Shift + Enter untuk membuka Prompt Perintah yang ditinggikan.
  2. Masukkan arahan berikut:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Ini akan memberitahu anda status cip TPM terkini: diaktifkan atau diaktifkan. Sekiranya tidak ada TPM yang terpasang, anda akan mendapat mesej Tiada Contoh.

Cara Mengaktifkan TPM dari BIOS

Sekiranya anda menerima TPM yang serasi tidak dapat dijumpai mesej dan mahu mengaktifkannya di BIOS anda, kemudian ikuti langkah berikut:

  1. Boot komputer anda, kemudian ketik kekunci kemasukan BIOS. Ini boleh berbeza antara komputer tetapi biasanya F2, F12, atau DEL.
  2. Cari Keselamatan pilihan di sebelah kiri dan kembangkan.
  3. Cari TPM pilihan.
  4. Tandakan kotak bertuliskan Keselamatan TPM untuk mengaktifkan enkripsi keselamatan cakera keras TPM.
  5. Pastikan Aktifkan kotak pilihan dihidupkan untuk memastikan pilihan TPM berfungsi.
  6. Simpan dan keluar.

Tetapan dan menu BIOS berbeza-beza antara perkakasan, tetapi ini adalah panduan kasar untuk mengetahui kemungkinan pilihan anda.

Berkaitan: Cara Memasukkan BIOS pada Windows 10 (Dan Versi Lama)

TPM dan Keselamatan Perusahaan

TPM tidak hanya melindungi komputer rumah biasa tetapi juga menawarkan keuntungan yang luas untuk perusahaan dan infrastruktur IT kelas atas.

Berikut adalah beberapa faedah TPM yang dapat dicapai oleh perusahaan:

  • Penyediaan kata laluan yang mudah.
  • Menyimpan bukti kelayakan digital seperti kata laluan di peti besi berasaskan perkakasan.
  • Pengurusan Utama yang dipermudahkan.
  • Peningkatan kad pintar, pembaca cap jari, dan fob untuk pengesahan pelbagai faktor.
  • Penyulitan fail dan folder untuk kawalan akses.
  • Hash keadaan maklumat sebelum pemadaman cakera keras untuk integriti titik akhir.
  • Melaksanakan akses VPN, jauh dan tanpa wayar yang sangat selamat.
  • Ia dapat digunakan bersama dengan Enkripsi Disk Penuh untuk menyekat akses sepenuhnya ke data sensitif.

Cip TPM - Kecil tetapi Perkasa

Selain melabur dalam alat keselamatan berasaskan perisian, keselamatan perkakasan sama pentingnya dan dapat dicapai dengan menerapkan enkripsi untuk mengamankan data anda.

TPM menyediakan banyak ciri keselamatan, dari menghasilkan kunci, menyimpan kata laluan dan sijil hingga kunci penyulitan. Dalam soal keselamatan perkakasan, cip TPM kecil pasti menjanjikan tahap keselamatan yang tinggi.

Berkongsi Berkongsi Tweet E-mel Cara Mencari Kunci Pemulihan Bitlocker di Windows 10

BitLocker dikunci? Di sinilah mencari kunci pemulihan anda.

Baca Seterusnya Topik-topik yang berkaitan
  • Teknologi Dijelaskan
  • Keselamatan
  • Penyulitan
  • Windows 10
  • Keselamatan Komputer
Mengenai Pengarang Kinza Yasar(49 Artikel Diterbitkan)

Kinza adalah peminat teknologi, penulis teknikal, dan geek yang memproklamirkan diri yang tinggal di Virginia Utara bersama suami dan dua anaknya. Dengan ijazah BS dalam Jaringan Komputer dan banyak sijil IT, dia bekerja di industri Telekomunikasi sebelum menceburkan diri dalam bidang penulisan teknikal. Dengan topik keselamatan cyber dan berasaskan cloud, dia senang menolong pelanggan memenuhi pelbagai keperluan penulisan teknikal mereka di seluruh dunia. Pada masa lapang, dia suka membaca fiksyen, blog teknologi, membuat cerita kanak-kanak cerdas, dan memasak untuk keluarganya.

Lagi Dari Kinza Yasar

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan