Πώς να ρυθμίσετε και να χρησιμοποιήσετε έναν επεξεργαστή κρυπτογράφησης TPM σε έναν υπολογιστή

Πώς να ρυθμίσετε και να χρησιμοποιήσετε έναν επεξεργαστή κρυπτογράφησης TPM σε έναν υπολογιστή
Πώς να ρυθμίσετε και να χρησιμοποιήσετε έναν επεξεργαστή κρυπτογράφησης TPM σε έναν υπολογιστή

Βίντεο: Πώς να ρυθμίσετε και να χρησιμοποιήσετε έναν επεξεργαστή κρυπτογράφησης TPM σε έναν υπολογιστή

Βίντεο: Πώς να ρυθμίσετε και να χρησιμοποιήσετε έναν επεξεργαστή κρυπτογράφησης TPM σε έναν υπολογιστή
Βίντεο: Как легко установить Windows 11 на любой ПК без TPM, без SecureBoot, без Интернета. 2024, Μάρτιος
Anonim

Σε πολλούς υπολογιστές και φορητούς υπολογιστές σήμερα μπορείτε να βρείτε ένα επιπλέον τσιπ που ονομάζεται TPM. Στο λειτουργικό σύστημα, ορίζεται στην ενότητα Συσκευές ασφαλείας. Τι είδους θηρίο είναι αυτό και τι χρειάζεται, στην πραγματικότητα - ας μιλήσουμε σήμερα.

Πώς να ρυθμίσετε και να χρησιμοποιήσετε έναν επεξεργαστή κρυπτογράφησης TPM σε έναν υπολογιστή
Πώς να ρυθμίσετε και να χρησιμοποιήσετε έναν επεξεργαστή κρυπτογράφησης TPM σε έναν υπολογιστή

Μια αξιόπιστη μονάδα πλατφόρμας, ή το TPM (αξιόπιστη πλατφόρμα), είναι ένα ξεχωριστό μικροτσίπ στη μητρική πλακέτα ενός υπολογιστή που εκτελεί ένα συγκεκριμένο σύνολο εργασιών που σχετίζονται με την κρυπτογραφία και την ασφάλεια του υπολογιστή.

Για παράδειγμα, χρησιμοποιώντας έναν κρυπτοεπεξεργαστή TPM, μπορείτε να κρυπτογραφήσετε τον σκληρό δίσκο του υπολογιστή σας. Φυσικά, ο κεντρικός επεξεργαστής μπορεί επίσης να το κάνει αυτό, αλλά τότε θα πρέπει να εκτελέσει περισσότερες εργασίες και η ταχύτητα κρυπτογράφησης και αποκρυπτογράφησης θα είναι πολύ χαμηλότερη. Η κρυπτογράφηση με βάση το υλικό στο TPM συμβαίνει με μικρή ή καθόλου απώλεια απόδοσης.

Επίσης, το TPM μπορεί να προστατεύσει τα διαπιστευτήρια και να ελέγξει προγράμματα που εκτελούνται στο σύστημα. Αποτρέπει τη μόλυνση με rootkit και bootkits (τύποι κακόβουλων προγραμμάτων που διεισδύουν στον υπολογιστή πριν από την εκκίνηση του λειτουργικού συστήματος ή απόκρυψη της παρουσίας τους στο σύστημα, και ως εκ τούτου δεν μπορεί να αναγνωριστεί από το σύστημα), διασφαλίζοντας ότι η διαμόρφωση του υπολογιστή δεν θα αλλάξει χωρίς το χρήστη η γνώση.

Επιπλέον, κάθε μονάδα κρυπτογράφησης TPM έχει ένα μοναδικό αναγνωριστικό που γράφεται απευθείας στο chip και δεν μπορεί να αλλάξει. Επομένως, το cryptochip μπορεί να χρησιμοποιηθεί για έλεγχο ταυτότητας κατά την πρόσβαση στο δίκτυο ή σε οποιαδήποτε εφαρμογή.

Το TPM μπορεί να δημιουργήσει ισχυρά κλειδιά κρυπτογράφησης όταν απαιτείται από το λειτουργικό σύστημα (OS).

Αλλά για να μπορέσετε να χρησιμοποιήσετε το TPM, πρέπει να το διαμορφώσετε. Η δημιουργία μιας μονάδας καταλήγει σε μερικά απλά βήματα.

Πρώτον, το τσιπ πρέπει να είναι ενεργοποιημένο στο BIOS του υπολογιστή. Για να το κάνετε αυτό, μεταβείτε στο BIOS και μεταβείτε στην ενότητα που σχετίζεται με την ασφάλεια. Αν και το BIOS μπορεί να διαφέρει σημαντικά από υπολογιστή σε υπολογιστή, γενικά η ενότητα με τις ρυθμίσεις ασφαλείας ονομάζεται "Ασφάλεια". Αυτή η ενότητα πρέπει να έχει μια επιλογή που ονομάζεται "Security Chip".

Ρυθμίσεις ασφαλείας BIOS
Ρυθμίσεις ασφαλείας BIOS

Η ενότητα μπορεί να είναι σε τρεις καταστάσεις:

  1. Ατομα με ειδικές ανάγκες.
  2. Ενεργοποιήθηκε και δεν χρησιμοποιείται (Ανενεργό).
  3. Ενεργοποιημένο και ενεργοποιημένο (Ενεργό).

Στην πρώτη περίπτωση, δεν θα είναι ορατό στο λειτουργικό σύστημα, στη δεύτερη, θα είναι ορατό, αλλά το σύστημα δεν θα το χρησιμοποιήσει, και στην τρίτη, το τσιπ είναι ορατό και θα χρησιμοποιηθεί από το σύστημα. Ορίστε την κατάσταση σε "ενεργό".

Ακριβώς εκεί στις ρυθμίσεις, μπορείτε να διαγράψετε τα παλιά κλειδιά που δημιουργούνται από το τσιπ. Αυτό μπορεί να είναι χρήσιμο εάν, για παράδειγμα, θέλετε να πουλήσετε τον υπολογιστή σας. Λάβετε υπόψη ότι με τη διαγραφή των κλειδιών, δεν θα μπορείτε να ανακτήσετε τα δεδομένα που είναι κρυπτογραφημένα με αυτά τα κλειδιά (εκτός εάν, φυσικά, κρυπτογραφήσετε τον σκληρό σας δίσκο).

Εκκαθάριση μνήμης τσιπ TPM
Εκκαθάριση μνήμης τσιπ TPM

Τώρα αποθηκεύστε τις αλλαγές σας και επανεκκινήστε τον υπολογιστή σας ("Αποθήκευση και έξοδος" ή πλήκτρο F10).

Μετά την εκκίνηση του υπολογιστή, ανοίξτε τη Διαχείριση συσκευών και βεβαιωθείτε ότι το Trusted Module εμφανίζεται στη λίστα συσκευών.

Τσιπ TPM στη Διαχείριση συσκευών των Windows
Τσιπ TPM στη Διαχείριση συσκευών των Windows

Απομένει να αρχικοποιηθεί το chip στο λειτουργικό σύστημα. Για να το κάνετε αυτό, ανοίξτε το συμπληρωματικό πρόγραμμα διαχείρισης TPM. Πατήστε το πλήκτρο Windows + R (θα ανοίξει το παράθυρο Εκτέλεση) και εισαγάγετε tpm.msc στο πεδίο εισαγωγής. Αυτό ξεκινά τη διαχείριση του Trusted Platform Module (TPM) σε τοπικό υπολογιστή. Εδώ, παρεμπιπτόντως, μπορείτε να διαβάσετε επιπλέον πληροφορίες - τι είναι το TPM, όταν πρέπει να το ενεργοποιήσετε και να το απενεργοποιήσετε, να αλλάξετε τον κωδικό πρόσβασης κ.λπ.

Εργαλείο ελέγχου τσιπ TPM
Εργαλείο ελέγχου τσιπ TPM

Στη δεξιά πλευρά του κουμπιού είναι το μενού δράσης. Κάντε κλικ "…". Εάν αυτή η δυνατότητα δεν είναι ενεργή, τότε το chip σας έχει ήδη αρχικοποιηθεί.

Αρχικοποίηση υλικού ασφαλείας για TPM
Αρχικοποίηση υλικού ασφαλείας για TPM

Όταν ξεκινά ο Οδηγός αρχικοποίησης TPM, σας ζητά να δημιουργήσετε έναν κωδικό πρόσβασης. Ορίστε την επιλογή "Αυτόματο". Το πρόγραμμα προετοιμασίας TPM θα δημιουργήσει έναν κωδικό πρόσβασης. Αποθηκεύστε το σε ένα αρχείο ή εκτυπώστε το.

Δημιουργήθηκε κωδικός πρόσβασης κατόχου για TPM
Δημιουργήθηκε κωδικός πρόσβασης κατόχου για TPM

Τώρα κάντε κλικ στο κουμπί "Αρχικοποίηση" και περιμένετε λίγο. Μετά την ολοκλήρωση, το πρόγραμμα θα σας ενημερώσει για την επιτυχή προετοιμασία της ενότητας. Αφού ολοκληρωθεί η προετοιμασία, όλες οι περαιτέρω ενέργειες με τη μονάδα - τερματισμός λειτουργίας, καθαρισμός, ανάκτηση δεδομένων σε περίπτωση βλάβης - θα είναι δυνατές μόνο με τον κωδικό πρόσβασης που μόλις λάβατε.

Στην πραγματικότητα, εδώ τελειώνουν οι δυνατότητες διαχείρισης TPM. Όλες οι περαιτέρω λειτουργίες που απαιτούν τις δυνατότητες του chip θα πραγματοποιηθούν αυτόματα - διαφανείς στο λειτουργικό σύστημα και αόρατες για εσάς. Όλα αυτά πρέπει να εφαρμοστούν σε λογισμικό. Τα πιο πρόσφατα λειτουργικά συστήματα, όπως τα Windows 8 και τα Windows 10, χρησιμοποιούν δυνατότητες TPM ευρύτερα από τα παλαιότερα λειτουργικά συστήματα.

Συνιστάται: