Computer >> Máy Tính >  >> Hệ thống >> Windows 10

Mô-đun nền tảng đáng tin cậy (TPM) là gì?

Các cuộc tấn công phần cứng hiếm khi gây được chú ý nhưng yêu cầu các giải pháp giảm thiểu và bảo mật tương tự như các mối đe dọa khác.

Mô-đun nền tảng đáng tin cậy, hoặc TPM, là một giải pháp bảo mật dựa trên phần cứng duy nhất giúp cài đặt chip mật mã trên bo mạch chủ của máy tính, còn được gọi là bộ xử lý mật mã.

Con chip này bảo vệ dữ liệu nhạy cảm và ngăn chặn các nỗ lực tấn công được tạo ra thông qua phần cứng của máy tính. Mỗi TPM giữ các khóa do máy tính tạo ra để mã hóa và hầu hết PC ngày nay đều có chip TPM được hàn sẵn trên bo mạch chủ.

Hãy để chúng tôi xem xét cách hoạt động của Mô-đun nền tảng đáng tin cậy, lợi ích của chúng và cách bật TPM trên PC của bạn.

TPM hoạt động như thế nào?

TPM hoạt động bằng cách tạo một cặp khóa mã hóa, sau đó lưu trữ an toàn một phần của mỗi khóa, cùng với việc cung cấp khả năng phát hiện giả mạo. Điều đó đơn giản có nghĩa là một phần của khóa mã hóa riêng tư được lưu trữ trong TPM thay vì được lưu trữ hoàn toàn trên đĩa.

Vì vậy, trong trường hợp tin tặc xâm phạm máy tính của bạn, họ sẽ không thể truy cập nội dung của nó. TPM khiến tin tặc không thể vượt qua mã hóa để truy cập nội dung đĩa ngay cả khi chúng đã tháo chip TPM hoặc cố gắng truy cập đĩa trên bo mạch chủ khác.

Mỗi TPM được gắn liền với một chữ ký khởi tạo duy nhất trong giai đoạn sản xuất silicon để tăng hiệu quả bảo mật của nó. Để sử dụng TPM, trước tiên nó cần phải có chủ sở hữu và người dùng TPM phải có mặt trực tiếp để có quyền sở hữu. Nếu không có hai bước này, TMP không thể được kích hoạt.

Lợi ích của TPM

TPM cung cấp mức độ tin cậy và tính toàn vẹn giúp dễ dàng thực hiện xác thực, xác minh danh tính và mã hóa trên bất kỳ thiết bị nào.

Dưới đây là một số lợi ích chính mà TPM mang lại.

Cung cấp mã hóa dữ liệu

Ngay cả khi nhận thức về bảo mật ngày càng được nâng cao, vẫn có sự xuất hiện rất lớn của việc truyền dữ liệu không được mã hóa. Bằng cách sử dụng kết hợp các thuật toán phần mềm và phần cứng, TPM bảo vệ dữ liệu văn bản thuần túy bằng cách mã hóa nó.

Bảo vệ khỏi Phần mềm độc hại cho Trình tải khởi động độc hại

Một số phần mềm độc hại chuyên dụng nhất định có thể lây nhiễm hoặc ghi lại bộ nạp khởi động ngay cả trước khi bất kỳ phần mềm diệt vi rút nào có cơ hội hoạt động. Một số loại phần mềm độc hại thậm chí có thể ảo hóa hệ điều hành của bạn để theo dõi mọi thứ trong khi hệ thống trực tuyến không phát hiện ra.

TPM có thể bảo vệ bằng cách thiết lập một chuỗi tin cậy vì nó xác minh bộ nạp khởi động trước và cho phép Khởi chạy sớm Chống phần mềm độc hại sau đó. Đảm bảo hệ điều hành của bạn không bị giả mạo, thêm một lớp bảo mật. Nếu TPM phát hiện ra sự xâm phạm, nó chỉ từ chối khởi động hệ thống.

Chế độ Cách ly

Một lợi ích tuyệt vời khác của TPM là tự động chuyển sang chế độ Cách ly trong trường hợp có thỏa hiệp. Nếu chip TPM phát hiện ra sự xâm phạm, nó sẽ khởi động ở chế độ Cách ly để bạn có thể khắc phục sự cố.

Lưu trữ An toàn hơn

Bạn có thể lưu trữ các khóa mã hóa, chứng chỉ và mật khẩu được sử dụng để truy cập các dịch vụ trực tuyến bên trong TPM một cách an toàn. Đây là một giải pháp thay thế an toàn hơn là lưu trữ chúng bên trong phần mềm trên ổ cứng của bạn.

Quản lý Quyền Kỹ thuật số

Các chip TPM cung cấp nơi trú ẩn an toàn cho các công ty truyền thông vì nó cung cấp khả năng bảo vệ bản quyền cho các phương tiện kỹ thuật số được chuyển đến phần cứng như hộp giải mã tín hiệu. Bằng cách cho phép quản lý bản quyền kỹ thuật số, chip TPM cho phép các công ty phân phối nội dung mà không lo vi phạm bản quyền.

Cách kiểm tra xem PC Windows của bạn đã bật TPM chưa

Bạn có tò mò muốn tìm hiểu xem máy tính Windows của mình đã bật TPM hay chưa? Trên hầu hết các máy Windows 10, TPM thường được tích hợp vào bo mạch chủ để lưu trữ an toàn các khóa mã hóa khi mã hóa ổ cứng bằng các tính năng như BitLocker.

Dưới đây là một số cách chắc chắn để tìm hiểu xem TPM có được bật trên PC của bạn hay không.

Công cụ quản lý TPM

Mô-đun nền tảng đáng tin cậy (TPM) là gì?

Nhấn Phím Windows + R để mở cửa sổ hộp thoại Run. Nhập tpm.msc và nhấn Enter.

Điều này sẽ mở ra tiện ích tích hợp được gọi là Quản lý mô-đun nền tảng đáng tin cậy (TPM). Nếu TPM được cài đặt, bạn có thể xem thông tin của nhà sản xuất về TPM, như phiên bản của nó.

Tuy nhiên, nếu bạn thấy Không tìm thấy TPM tương thích thay vào đó, máy tính của bạn không có TPM hoặc nó đã bị tắt trong BIOS / UEFI.

Trình quản lý Thiết bị

Mô-đun nền tảng đáng tin cậy (TPM) là gì?

  1. Nhập trình quản lý thiết bị trong thanh tìm kiếm trên menu Bắt đầu của bạn và chọn Kết quả phù hợp nhất.
  2. Mở Trình quản lý Thiết bị và tìm kiếm nút có tên Thiết bị bảo mật .
  3. Mở rộng nó và xem nó có Mô-đun nền tảng đáng tin cậy không liệt kê.

Dấu nhắc Lệnh

  1. Nhập cmd trong thanh tìm kiếm của trình đơn Bắt đầu, sau đó nhấn CTRL + Shift + Enter để mở Dấu nhắc lệnh nâng cao.
  2. Nhập lệnh sau:
wmic /namespace:\oot\cimv2
ecurity\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

Thao tác này sẽ cho bạn biết trạng thái hiện tại của chip TPM:đã kích hoạt hoặc đã được kích hoạt. Nếu không có TPM nào được cài đặt, bạn sẽ nhận được thông báo Không có phiên bản nào.

Cách bật TPM từ BIOS

Nếu bạn nhận được thông báo Không thể tìm thấy TPM tương thích và muốn bật nó trong BIOS của bạn, hãy làm theo các bước sau:

  1. Khởi động máy tính của bạn, sau đó nhấn vào phím nhập BIOS. Điều này có thể khác nhau giữa các máy tính nhưng thường là F2, F12 hoặc DEL.
  2. Định vị Bảo mật tùy chọn ở bên trái và mở rộng.
  3. Tìm kiếm TPM lựa chọn.
  4. Chọn hộp có nội dung Bảo mật TPM để kích hoạt mã hóa bảo mật ổ cứng TPM.
  5. Đảm bảo rằng Kích hoạt hộp kiểm được bật để đảm bảo tùy chọn TPM hoạt động.
  6. Lưu và Thoát.

Cài đặt BIOS và menu khác nhau giữa các phần cứng, nhưng đây là hướng dẫn sơ bộ về nơi bạn có thể tìm thấy tùy chọn.

TPM và Enterprise Security

TPM không chỉ bảo vệ các máy tính gia đình thông thường mà còn cung cấp các lợi ích mở rộng cho các doanh nghiệp và cơ sở hạ tầng CNTT cao cấp.

Dưới đây là một số lợi ích TPM mà doanh nghiệp có thể đạt được:

  • Thiết lập mật khẩu dễ dàng.
  • Lưu trữ thông tin xác thực kỹ thuật số, chẳng hạn như mật khẩu trong các hầm dựa trên phần cứng.
  • Quản lý khóa được đơn giản hóa.
  • Tăng cường thẻ thông minh, đầu đọc dấu vân tay và fobs để xác thực đa yếu tố.
  • Mã hóa tệp và thư mục để kiểm soát truy cập.
  • Thông tin trạng thái băm trước khi ổ cứng tắt để đảm bảo tính toàn vẹn của điểm cuối.
  • Triển khai VPN bảo mật cao, truy cập từ xa và không dây.
  • Nó có thể được sử dụng kết hợp với Mã hóa toàn đĩa để hạn chế hoàn toàn quyền truy cập vào dữ liệu nhạy cảm.

Chip TPM — Nhỏ nhưng hùng mạnh

Bên cạnh việc đầu tư vào các công cụ bảo mật dựa trên phần mềm, bảo mật phần cứng cũng quan trọng không kém và có thể đạt được bằng cách thực hiện mã hóa để bảo mật dữ liệu của bạn.

TPM cung cấp vô số tính năng bảo mật, từ tạo khóa, lưu trữ mật khẩu và chứng chỉ cho đến khóa mã hóa. Khi nói đến bảo mật phần cứng, một chip TPM nhỏ chắc chắn hứa hẹn mức độ bảo mật cao.