TPM Kripto Protsessorini Kompyuterda Qanday Sozlash Va Ishlatish

TPM Kripto Protsessorini Kompyuterda Qanday Sozlash Va Ishlatish
TPM Kripto Protsessorini Kompyuterda Qanday Sozlash Va Ishlatish

Video: TPM Kripto Protsessorini Kompyuterda Qanday Sozlash Va Ishlatish

Video: TPM Kripto Protsessorini Kompyuterda Qanday Sozlash Va Ishlatish
Video: Как включить TPM на ноутбуке или компьютере 2024, Noyabr
Anonim

Bugungi kunda ko'plab kompyuterlar va noutbuklarda siz TPM deb nomlangan qo'shimcha chipni topishingiz mumkin. Operatsion tizimda u "Xavfsizlik moslamalari" bo'limida aniqlangan. Bu qanday hayvon va aslida unga nima kerak - keling bugun gaplashamiz.

TPM kripto protsessorini kompyuterda qanday sozlash va ishlatish
TPM kripto protsessorini kompyuterda qanday sozlash va ishlatish

Ishonchli platforma moduli yoki TPM (ishonchli platforma moduli) - bu kompyuterning anakartidagi kriptografiya va kompyuter xavfsizligi bilan bog'liq muayyan vazifalar to'plamini bajaradigan alohida mikrochip.

Masalan, TPM kriptoprotsessoridan foydalanib, kompyuteringizning qattiq diskini shifrlashingiz mumkin. Albatta, buni markaziy protsessor ham bajara oladi, ammo keyinchalik u ko'proq vazifalarni bajarishi kerak bo'ladi va shifrlash va parol hal qilish tezligi ancha past bo'ladi. TPM-da apparat asosida shifrlash unumdorligi kam yoki umuman yo'qolganda sodir bo'ladi.

Shuningdek, TPM hisob ma'lumotlarini himoya qilishi va tizimda ishlaydigan dasturlarni tekshirishi mumkin. Rootkitlar va bootkitlar (operatsion tizim ishga tushmasdan oldin kompyuterga kirib boradigan yoki tizimda mavjudligini yashiradigan zararli dasturlarning turlari, shuning uchun tizim tomonidan tanib bo'lmaydigan), kompyuter konfiguratsiyasi foydalanuvchisiz o'zgarmasligiga ishonch hosil qilib, infektsiyani oldini oladi. bilim.

Bundan tashqari, har bir TPM kriptografik moduli to'g'ridan-to'g'ri chipga yozilgan va uni o'zgartirib bo'lmaydigan noyob identifikatorga ega. Shuning uchun, kriptochip tarmoqqa yoki biron bir dasturga kirishda autentifikatsiya qilish uchun ishlatilishi mumkin.

Operatsion tizim (OS) talab qilganda TPM kuchli shifrlash kalitlarini yaratishi mumkin.

Ammo TPM-dan foydalanishdan oldin uni sozlashingiz kerak. Modulni sozlash bir necha oddiy qadamlarga to'g'ri keladi.

Birinchidan, chipni kompyuterning BIOS-da yoqish kerak. Buning uchun BIOS-ga o'ting va xavfsizlik bilan bog'liq bo'limga o'ting. BIOS har bir kompyuterda sezilarli darajada farq qilishi mumkin bo'lsa-da, odatda xavfsizlik sozlamalari bo'lgan bo'lim "Xavfsizlik" deb nomlanadi. Ushbu bo'limda "Xavfsizlik chipi" deb nomlangan variant bo'lishi kerak.

BIOS xavfsizlik sozlamalari
BIOS xavfsizlik sozlamalari

Modul uchta holatda bo'lishi mumkin:

  1. Nogiron.
  2. Yoqilgan va ishlatilmayapti (Faol emas).
  3. Yoqilgan va yoqilgan (Faol).

Birinchi holda, u operatsion tizimda ko'rinmaydi, ikkinchisida u ko'rinadi, ammo tizim uni ishlatmaydi, uchinchisida chip ko'rinadi va tizim tomonidan foydalaniladi. Vaziyatni "faol" holatiga qo'ying.

Sozlamalarda siz chip tomonidan yaratilgan eski tugmachalarni o'chirishingiz mumkin. Masalan, siz kompyuteringizni sotmoqchi bo'lsangiz, bu sizga yordam berishi mumkin. E'tibor bering, tugmachalarni o'chirib tashlash bilan siz ushbu kalitlar bilan shifrlangan ma'lumotlarni qayta tiklay olmaysiz (agar siz qattiq diskingizni shifrlamasangiz).

TPM chip xotirasini tozalash
TPM chip xotirasini tozalash

Endi o'zgartirishlaringizni saqlang va kompyuteringizni qayta yoqing ("Saqlash va chiqish" yoki F10 tugmasi).

Kompyuter yuklangandan so'ng, Device Manager-ni oching va qurilmalar ro'yxatida Ishonchli modul paydo bo'lishiga ishonch hosil qiling.

Windows Device Manager-dagi TPM chipi
Windows Device Manager-dagi TPM chipi

Operatsion tizimda chipni ishga tushirish qoladi. Buning uchun TPM Management qo'shimchasini oching. Windows Key + R tugmachalarini bosing (Ishga tushirish oynasi ochiladi) va kirish maydoniga tpm.msc kiriting. Bu mahalliy kompyuterni ishonchli qo'shib qo'yishda ishonchli platforma modulini (TPM) boshqarishni boshlaydi. Aytgancha, siz qo'shimcha ma'lumotlarni o'qishingiz mumkin - TPM nima, uni yoqish va o'chirish, parolni o'zgartirish va h.k.

TPM chiplarini boshqarish vositasi
TPM chiplarini boshqarish vositasi

Tasmaning o'ng tomonida harakatlar menyusi mavjud. "…" tugmasini bosing. Agar ushbu funktsiya faol bo'lmasa, unda sizning chipingiz allaqachon ishga tushirilgan.

TPM uchun xavfsizlik uskunalarini ishga tushirish
TPM uchun xavfsizlik uskunalarini ishga tushirish

TPM ishga tushirish ustasi ishga tushganda, u parol yaratishingizni so'raydi. "Avtomatik" parametrini tanlang. TPM ishga tushirish dasturi parol yaratadi. Uni faylga saqlang yoki chop eting.

TPM uchun egasining paroli yaratildi
TPM uchun egasining paroli yaratildi

Endi "Boshlash" tugmachasini bosing va biroz kuting. Tugatgandan so'ng, dastur sizga modulni muvaffaqiyatli ishga tushirish to'g'risida xabar beradi. Ishga tushirish tugagandan so'ng, modul bilan bog'liq barcha harakatlar - o'chirish, tozalash, xatolar yuz berganda ma'lumotlarni qayta tiklash - faqat siz olgan parol bilan amalga oshiriladi.

Aslida, bu erda TPM boshqaruv imkoniyatlari tugaydi. Chipning imkoniyatlarini talab qiladigan barcha boshqa operatsiyalar avtomatik ravishda amalga oshiriladi - operatsion tizim uchun shaffof va sizga ko'rinmas. Bularning barchasi dasturiy ta'minotda amalga oshirilishi kerak. Windows 8 va Windows 10 kabi so'nggi operatsion tizimlarda TPM imkoniyatlari eski operatsion tizimlarga qaraganda kengroq qo'llaniladi.

Tavsiya: