På mange computere og bærbare computere i dag kan du finde en ekstra chip kaldet TPM. I operativsystemet er det defineret i sektionen Sikkerhedsenheder. Hvilken slags dyr er dette, og hvad er det faktisk nødvendigt - lad os tale i dag.
Et betroet platformsmodul eller TPM (betroet platformsmodul) er en separat mikrochip på en computers bundkort, der udfører et specifikt sæt opgaver relateret til kryptografi og computersikkerhed.
For eksempel ved hjælp af en TPM-kryptoprocessor kan du kryptere din computers harddisk. Selvfølgelig kan den centrale processor også gøre dette, men så bliver det nødt til at udføre flere opgaver, og krypterings- og dekrypteringshastigheden vil være meget lavere. Hardwarebaseret kryptering i TPM opstår med ringe eller intet tab af ydelse.
TPM kan også beskytte legitimationsoplysninger og kontrollere programmer, der kører på systemet. Forhindrer infektion med rootkits og bootkits (typer ondsindede programmer, der trænger ind i computeren, før operativsystemet starter eller skjuler deres tilstedeværelse i systemet, og kan derfor ikke genkendes af systemet), idet det sikres, at computerens konfiguration ikke ændres uden brugerens viden.
Derudover har hvert TPM-kryptografiske modul en unik identifikator, der er skrevet direkte til chippen og ikke kan ændres. Derfor kan kryptochip bruges til godkendelse, når man får adgang til netværket eller en hvilken som helst applikation.
TPM kan generere stærke krypteringsnøgler, når operativsystemet (OS) kræver det.
Men inden du kan bruge TPM, skal du konfigurere den. Opsætning af et modul kommer ned til et par enkle trin.
Først skal chippen være aktiveret i computerens BIOS. For at gøre dette skal du gå til BIOS og gå til sektionen relateret til sikkerhed. Selvom BIOS kan variere markant fra computer til computer, kaldes sektionen med sikkerhedsindstillinger generelt "Sikkerhed". Dette afsnit skal have en mulighed kaldet "Security Chip".
Modulet kan være i tre tilstande:
- Handicappet.
- Aktiveret og ikke brugt (inaktiv).
- Aktiveret og aktiveret (Aktiv).
I det første tilfælde vil det ikke være synligt i operativsystemet, i det andet vil det være synligt, men systemet vil ikke bruge det, og i det tredje er chippen synlig og vil blive brugt af systemet. Indstil tilstanden til "aktiv".
Lige der i indstillingerne kan du rydde de gamle nøgler, der genereres af chippen. Dette kan være nyttigt, hvis du f.eks. Vil sælge din computer. Bemærk, at ved at slette nøglerne, vil du ikke være i stand til at gendanne data krypteret med disse nøgler (medmindre du selvfølgelig krypterer din harddisk).
Gem nu dine ændringer, og genstart computeren ("Gem og afslut" eller F10-tasten).
Når computeren er startet op, skal du åbne Enhedshåndtering og sikre dig, at det pålidelige modul vises på listen over enheder.
Det er stadig at initialisere chippen i operativsystemet. For at gøre dette skal du åbne TPM Management-snapin-modulet. Tryk på Windows-tast + R (vinduet Kør åbnes) og indtast tpm.msc i indtastningsfeltet. Dette starter Trusted Platform Module (TPM) Management på lokal computer snap-in. Her kan du forresten læse yderligere oplysninger - hvad er TPM, når du skal tænde og slukke for det, ændre adgangskoden osv.
På højre side af snap er handlingsmenuen. Klik på "…". Hvis denne funktion ikke er aktiv, er din chip allerede blevet initialiseret.
Når guiden til initialisering af TPM starter, beder den dig om at oprette en adgangskode. Vælg indstillingen "Automatisk". TPM-initialiseringsprogrammet genererer en adgangskode. Gem den i en fil, eller udskriv den.
Klik nu på knappen "Initialiser" og vent lidt. Efter afslutningen vil programmet informere dig om den vellykkede initialisering af modulet. Når initialiseringen er afsluttet, er alle yderligere handlinger med modulet - nedlukning, rengøring, datagendannelse i tilfælde af fejl - kun mulige med den adgangskode, du lige har modtaget.
Faktisk slutter TPM-styringsfunktionerne. Alle yderligere operationer, der kræver chipens funktioner, finder sted automatisk - gennemsigtigt for operativsystemet og usynligt for dig. Alt dette skal implementeres i software. Nyere operativsystemer, såsom Windows 8 og Windows 10, bruger TPM-funktioner mere bredt end ældre operativsystemer.
