▷ Pentru ce este tpm și pentru ce este

Odată cu avansarea tehnologiilor și a rețelelor de date practic răspândite la nivel mondial, este necesar să acordăm tot mai multă atenție secțiunii de securitate a echipamentelor noastre. Acesta este motivul pentru care sa născut tehnologia de protecție a datelor TPM. Vom încerca să descriem în detaliu care este TPM și care este utilitatea sa pentru utilizatori.

Indice de conținut

Criptarea fișierelor devine tot mai proeminentă pe dispozitivele noastre virtuale. Datorită acestui fapt, vom putea stabili comunicații prin rețea într-un mod sigur, fără a fi posibilă utilizarea acestor informații în scopuri frauduloase sau de extorsiune.

TPM sensul și ce este

TPM sau Modulul de încredere Plataform sau în modulul platformă de încredere spaniolă este o tehnologie de criptare a informațiilor pentru utilizatorii conținute într-un cip cu acest nume. Acest procesor mic este capabil să stocheze cheile criptate ale datelor confidențiale ale utilizatorilor unui computer și astfel să protejeze informațiile.

Acest cip se află într-o stare pasivă pe computerele cu care este instalat și poate fi activat numai de către utilizatorul computerului sau administratorul acestuia folosind software-ul UEFI și sistemul de operare. Principalele sale funcții sunt furnizarea unei platforme pe care să stocheze acreditările de autentificare pentru a accesa un sistem fără a fi nevoie să utilizați parole scrise de la tastatură. În principal este orientat spre accesarea datelor biometrice ale utilizatorilor, aceasta fiind implementată prin tehnologia TPM 2.0

TPM este un dispozitiv hardware fizic, care permite o criptare mai consistentă în memoria special concepută pentru acest lucru. Acest dispozitiv este în contact direct cu procesorul computerului, deci acționează doar ca răspuns la instrucțiunile pe care le trimite. Principalele caracteristici ale acestor jetoane sunt următoarele:

• Este un cip cu memorie volatilă și non-volatilă: în acest fel poate stoca acreditările permanente în acest sens și în parametrii stării mașinii în mod dinamic. Conține un algoritm pentru generarea de chei și șiruri aleatorii de coduri criptate. Implementează funcții criptografice pentru autentificare folosind semnături digitale sau date biometrice ale utilizatorilor.

În ceea ce privește funcțiile criptografice pe care le permite acest cip TPM, vom avea:

• Stocarea parolelor de administrator și a controlului de la distanță. Criptarea unităților de stocare a datelor Certificative digitale și semnături digitale. Criptare a folderului individual. Taste pentru servere de poștă și site-uri web sigure. Date biometrice pentru acces.

În cazul în care conectorul TPM este situat pe placa de bază

În prezent, aproape toate plăcile de bază de pe piață au direct cipul sau un conector TPM pentru a putea conecta direct firmware-ul la acesta.

Acest conector este amplasat în mod normal în partea de jos a plăcii de bază, unde se află conectorii pentru panoul I / O al șasiuului. Îl vom identifica prin inițialele „ TPM ” situate lângă el.

Aici trebuie conectate jetoanele TPM pe care le cumpărăm. Portul este format din 19 pini distribuți în două rânduri. Îl vom identifica cu ușurință, deoarece în al doilea rând al său, unul dintre ace lipsește, în partea dreaptă, al doilea ac.

Activați TPM în BIOS UEFI

Înainte de a putea folosi funcționalitățile pe care ni le permite acest cip în cadrul unui sistem de operare, va fi necesar să- l activăm din firmware-ul plăcii noastre de bază.

Dacă placa noastră de bază are conectorul TPM implementat în el, acesta conține cu siguranță un BIOS de tip UEFI. Ambele standarde merg practic mână în mână și datorită acestuia este posibilă activarea acestei tehnologii. Pentru a identifica TPM în BIOS și a-l activa, va trebui să facem următoarele:

• Ne oprim echipamentul și îl pornim din nou. Chiar în acest moment, trebuie să identificăm un mesaj care spune „ Apăsați pentru a intra în Setare ”sau cu un mesaj similar.

În ceea ce privește tastele de acces la BIOS, pot fi diferite: DEL, F12, ESC, F8 și altele. Sarcina noastră va fi să putem identifica această cheie. O posibilitate că va trebui să vedem acest mesaj este dacă doar ceea ce vedem informațiile, apăsăm tasta „ Pauză ” de pe tastatură. Acest lucru va face ca procedura de pornire să se oprească până când apăsăm din nou tasta.

• După apăsarea tastei corespunzătoare, vom accesa BIOS-ul UEFI. Acum este timpul să găsiți secțiunea TPM în ea. Acest lucru diferă și de diferitele BIOS ale producătorilor. În mod normal, vom avea o secțiune „ Securitate ” sau similar. Intrăm în interior și căutăm inițialele TPM Odată identificate, activăm această opțiune și apăsăm F10 pentru a salva și reporni.

În acest fel vom avea TPM activat în BIOS

Inter BIOS UEFI de la Windows 10

Dacă nu putem să-l accesăm de la pornirea computerului propriu, îl putem face și prin configurarea acestuia din Windows 10

• Trebuie să apăsăm tasta „ Shift ” în același timp când facem clic pe opțiunea „ restart ” a echipei noastre. Acum va apărea o fereastră albastră unde va trebui să alegem „ Rezolvarea problemelor ” În continuare vom alege „ opțiuni avansate ”

• Acum va trebui să alegem „ Configurarea firmware-ului UEFI ”

Acum, atunci când repornim computerul, vom intra automat în BIOS-ul nostru.

TPM în Windows 10

De la mijlocul anului 2016, hardware-ul TPM din versiunea sa 2.0 a fost obligatoriu pentru a fi implementat pe un computer cu hardware compatibil cu Windows 10.

Compania Microsoft a apelat la secțiunea de securitate a sistemelor sale și, așa cum s-a întâmplat cu standardul UEFI pentru BIOS în sistemele sale, a făcut, de asemenea, obligatoriu ca producătorii să aibă acces de firmware prin TPM sau au direct acest cip pe placi.

Această inițiativă are multe de-a face cu proiectul Microsoft Windows Hello, care ne va permite să ne identificăm pe mașina noastră cu datele noastre biometrice: Amprenta digitală, Iris sau fața. Windows 10 are suport nativ pentru TPM, iar pentru activarea acestuia va trebui să facem următoarele:

• Primul lucru pe care trebuie să-l facem este să utilizăm combinația de taste „ Windows + R ” pentru a deschide instrumentul Run, apoi vom scrie „ tpm.msc ”. În acest fel, vom deschide o aplicație pentru gestionarea TPM

Dacă ni se afișează un mesaj de eroare atunci când executăm această comandă, înseamnă că computerul nostru nu acceptă TPM sau că nu avem această funcție activată în BIOS-ul nostru.

Activați TPM

Primul lucru care va apărea în instrument va fi faptul că TPM nu este gata de utilizare. Așa că vom urma următoarea procedură pentru a o putea folosi.

• Faceți clic pe opțiunea „ Pregătiți TPM ” din instrument. Aceasta ne va cere să repornim computerul pentru a continua cu configurația

Următorul lucru care va apărea la pornirea computerului este un ecran negru care indică faptul că încercăm să configurăm accesul securizat prin TPM. Dacă dorim să continuăm, apăsăm F10, altfel apăsăm Esc. Pentru fiecare utilizator, acest lucru poate varia.

• Dacă apăsăm F10, computerul va reporni și, în sfârșit, vom intra în Windows Acum vom intra din nou în aplicația TPM, pentru că vom face la fel ca înainte. Putem vedea că acum ne anunță că TPM este gata de utilizare

În acest fel, putem folosi deja TPM pentru a adăuga securitate suplimentară echipei noastre

TPM adaugă un nou nivel de securitate echipamentelor noastre, ceea ce îl face foarte interesant pentru computerele expuse pe rețelele publice sau într-un mediu de afaceri.

De asemenea, vă recomandăm:

Aveți un dispozitiv compatibil TPM? Spune-ne dacă știai ceva despre această tehnologie sau o știai pur și simplu. Dacă ați avut o problemă de activare, spuneți-ne.