В много компютри и лаптопи днес можете да намерите допълнителен чип, наречен TPM. В операционната система тя е дефинирана в раздела Защитни устройства. Що за звяр е това и за какво всъщност е необходимо - нека поговорим днес.
Модулът с доверена платформа или TPM (модул с доверена платформа) е отделен микрочип на дънната платка на компютъра, който изпълнява определен набор от задачи, свързани с криптографията и компютърната сигурност.
Например, използвайки TPM криптопроцесор, можете да шифровате твърдия диск на вашия компютър. Разбира се, централният процесор също може да направи това, но тогава той ще трябва да изпълнява повече задачи и скоростта на криптиране и декриптиране ще бъде много по-ниска. Базираното на хардуер криптиране в TPM възниква с малка или никаква загуба на производителност.
Също така TPM може да защитава идентификационни данни и да проверява програмите, работещи в системата. Предотвратява заразяването с руткитове и bootkits (видове злонамерени програми, които проникват в компютъра преди стартирането на операционната система или скриват присъствието им в системата и следователно не могат да бъдат разпознати от системата), като се уверите, че конфигурацията на компютъра не се променя без знания.
В допълнение, всеки TPM криптографски модул има уникален идентификатор, който се записва директно в чипа и не може да бъде променен. Следователно крипточипът може да се използва за удостоверяване при достъп до мрежата или друго приложение.
TPM може да генерира силни ключове за криптиране, когато се изисква от операционната система (OS).
Но преди да можете да използвате TPM, трябва да го конфигурирате. Настройването на модул се свежда до няколко прости стъпки.
Първо, чипът трябва да бъде активиран в BIOS на компютъра. За да направите това, отидете в BIOS и отидете в раздела, свързан със сигурността. Въпреки че BIOS може да варира значително от компютър на компютър, обикновено раздел с настройки за защита се нарича "Сигурност". Този раздел трябва да има опция, наречена "Чип за сигурност".
Модулът може да бъде в три състояния:
- Хора с увреждания.
- Активиран и не се използва (неактивен).
- Активиран и активиран (Активен).
В първия случай той няма да бъде видим в операционната система, във втория ще бъде видим, но системата няма да го използва, а в третия чипът е видим и ще бъде използван от системата. Задайте състоянието на "активно".
Точно там в настройките можете да изчистите старите ключове, генерирани от чипа. Това може да ви бъде полезно, ако например искате да продадете компютъра си. Моля, обърнете внимание, че като изтриете ключовете, няма да можете да възстановите данните, кодирани с тези ключове (освен ако, разбира се, не шифровате твърдия си диск).
Сега запазете промените си и рестартирайте компютъра („Запазване и излизане“или клавиш F10).
След като компютърът се стартира, отворете диспечера на устройствата и се уверете, че надеждният модул се появява в списъка с устройства.
Остава да се инициализира чипът в операционната система. За да направите това, отворете модула за управление на TPM. Натиснете клавиш Windows + R (прозорецът за изпълнение ще се отвори) и въведете tpm.msc в полето за въвеждане. Това стартира управлението на Trusted Platform Module (TPM) на модула за локален компютър. Тук, между другото, можете да прочетете допълнителна информация - какво е TPM, когато трябва да го включите и изключите, да промените паролата и т.н.
От дясната страна на щракването е менюто за действие. Щракнете върху "…". Ако тази функция не е активна, тогава вашият чип вече е инициализиран.
Когато стартира съветника за инициализация на TPM, той ви подканва да създадете парола. Изберете опцията "Автоматично". Програмата за инициализация на TPM ще генерира парола. Запазете го във файл или го отпечатайте.
Сега щракнете върху бутона "Initialize" и изчакайте малко. След приключване програмата ще ви информира за успешната инициализация на модула. След като инициализацията приключи, всички по-нататъшни действия с модула - изключване, почистване, възстановяване на данни в случай на откази - ще бъдат възможни само с паролата, която току-що сте получили.
Всъщност тук свършват възможностите за управление на TPM. Всички по-нататъшни операции, които ще изискват възможностите на чипа, ще се извършват автоматично - прозрачни за операционната система и невидими за вас. Всичко това трябва да бъде внедрено в софтуер. По-новите операционни системи, като Windows 8 и Windows 10, използват TPM възможностите по-широко от по-старите операционни системи.
