מהו מודול פלטפורמה מהימנה (TPM)?

מהו מודול פלטפורמה מהימנה (TPM)?

התקפות חומרה לעיתים רחוקות עולות לכותרות אך דורשות את אותם פתרונות הפחתה ואבטחה כמו איומים אחרים.





מודול פלטפורמת Trusted, או TPM, הוא פתרון אבטחה ייחודי המבוסס על חומרה המתקין שבב קריפטוגרפי על לוח האם של המחשב, המכונה גם מעבד הצפנה.



שבב זה מגן על נתונים רגישים ומונע ניסיונות פריצה שנוצרים באמצעות חומרת המחשב. כל TPM מחזיק מפתחות שנוצרו על ידי מחשב לצורך הצפנה, ורוב המחשבים האישיים בימינו מגיעים עם שבבי TPM מולחמים מראש על לוחות האם.





הבה נבחן כיצד פועלים מודולי הפלטפורמה המהימנים, היתרונות שלהם וכיצד לאפשר TPM במחשב האישי שלך.

כיצד TPM עובד?

TPM פועל על ידי יצירת זוג מפתחות הצפנה, ולאחר מכן מאחסן חלק מכל מפתח בצורה מאובטחת, יחד עם מתן זיהוי חבלה. זה פשוט אומר שחלק ממפתח ההצפנה הפרטי מאוחסן ב- TPM במקום לאחסן כולו בדיסק.



לכן, במקרה שהאקר יפגע במחשב שלך, הוא לא יוכל לגשת לתוכנו. TPM לא מאפשר להאקרים לעקוף את ההצפנה כדי לגשת לתוכן הדיסק גם אם הם היו מסירים את שבב ה- TPM או מנסים לגשת לדיסק בלוח אם אחר.

כל TPM מושרש בחתימה מאוחדת ייחודית במהלך ייצור הסיליקון המגבירה את יעילות האבטחה שלה. על מנת להשתמש ב- TPM, הוא צריך קודם כל בעלים, ומשתמש TPM חייב להיות נוכח פיזית כדי לקחת בעלות. ללא שני השלבים הללו, לא ניתן להפעיל TMP.



היתרונות של TPM

TPM מציעה מידה מסוימת של אמון ויושרה המקלה על ביצוע אימות, אימות זהות והצפנה בכל מכשיר.

להלן כמה מהיתרונות העיקריים שמציעה TPM.



מספק הצפנת נתונים

אפילו עם העלייה במודעות האבטחה, עדיין יש התרחשות עצומה של שידורי נתונים לא מוצפנים. על ידי שימוש בשילוב של אלגוריתמים של תוכנה וחומרה, TPM מגן על נתוני טקסט פשוט על ידי הצפנתם.

מגן מפני תוכנות זדוניות של מטען אתחול זדוני

תוכנות זדוניות מסוימות מסוימות יכולות להדביק או לכתוב מחדש את מטעין האתחול עוד לפני שלכל תוכנת אנטי וירוס יש סיכוי לפעול. סוגים מסוימים של תוכנות זדוניות אף יכולות להפוך את מערכת ההפעלה שלך לווירטואלית כדי לרגל אחרי הכל תוך התנהגות בלתי מקוונת על ידי מערכות מקוונות.

TPM יכול להגן על ידי הקמת שרשרת אמון מכיוון שהיא מאמתת קודם את מטעין האתחול ומאפשרת השקה מוקדמת נגד תוכנות זדוניות להתחיל לאחר מכן. ההבטחה של מערכת ההפעלה שלך אינה חבלה, מוסיפה שכבת אבטחה. אם TPM אכן מזהה פשרה, הוא פשוט מסרב לאתחל את המערכת.

מצב הסגר

יתרון גדול נוסף של TPM הוא המעבר האוטומטי למצב הסגר במקרה של פשרה. אם שבב ה- TPM מזהה פשרה, הוא מופעל במצב הסגר כדי שתוכל לפתור את הבעיה.

אחסון בטוח יותר

תוכל לאחסן בבטחה את מפתחות ההצפנה, האישורים והסיסמאות המשמשים אותך לגישה לשירותים מקוונים בתוך TPM. זוהי אלטרנטיבה מאובטחת יותר מאחסוןם בתוך התוכנה בכונן הקשיח.

ניהול זכויות דיגיטליות

שבבי TPM מציעים מקלט בטוח לחברות מדיה מכיוון שהוא מספק הגנה על זכויות יוצרים עבור מדיה דיגיטלית המועברת לחומרה כמו מארז. על ידי הפעלת ניהול זכויות דיגיטליות, שבבי TPM מאפשרים לחברות להפיץ תוכן מבלי לדאוג להפרת זכויות יוצרים.

כיצד לבדוק אם במחשב Windows שלך TPM מופעל

האם אתה סקרן לברר אם במחשב Windows שלך TPM מופעל או לא? ברוב מכונות Windows 10, TPM משולב בדרך כלל בלוח האם לאחסון מאובטחהצפנהמפתחות בעת הצפנת הכונן הקשיח באמצעות תכונות כמו BitLocker .

להלן מספר דרכים לוודא אם TPM מופעל במחשב האישי שלך.

כלי ניהול TPM

ללחוץ מקש Windows + R. כדי לפתוח את חלון הדו -שיח הפעלה. הקלד tpm.msc ולחץ על Enter.

למה יש מסנן Snapchat אחד בלבד

זה יפתח את כלי השירות המובנה המכונה ניהול מודול פלטפורמת Trusted (TPM). אם מותקן TPM, תוכל לצפות במידע של היצרן אודות ה- TPM, בדומה לגרסתו.

עם זאת, אם אתה רואה א לא ניתן למצוא TPM תואם במקום זאת, למחשב שלך אין TPM או שהוא כבוי ב- BIOS/UEFI.

מנהל ההתקנים

  1. סוּג מנהל התקן בסרגל החיפוש בתפריט התחל ובחר את ההתאמה הטובה ביותר.
  2. פתח את מנהל ההתקנים וחפש צומת בשם התקני אבטחה .
  3. הרחב אותו ובדוק אם יש לו מודול פלטפורמה מהימן רשום.

שורת הפקודה

  1. סוּג cmd בסרגל החיפוש בתפריט התחל ולאחר מכן הקש CTRL + Shift + Enter כדי לפתוח שורת פקודה מוגבהת.
  2. הזן את הפקודה הבאה:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

זה יגיד לך את המצב הנוכחי של שבב ה- TPM: מופעל או מופעל. אם לא מותקן TPM, תקבל את ההודעה אין זמין מופעים.

כיצד להפעיל TPM מה- BIOS

אם קיבלת את לא ניתן למצוא TPM תואם הודעה וברצונך להפעיל אותה ב- BIOS שלך, ולאחר מכן בצע את השלבים הבאים:

  1. אתחל את המחשב ולאחר מכן הקש על מקש הכניסה ל- BIOS. זה יכול להשתנות בין מחשבים אך בדרך כלל הוא F2, F12 או DEL.
  2. אתר את בִּטָחוֹן אפשרות משמאל והרחבה.
  3. חפש את ה TPM אוֹפְּצִיָה.
  4. סמן את התיבה שאומרת אבטחת TPM כדי לאפשר את הצפנת האבטחה של הכונן הקשיח TPM.
  5. וודא ש לְהַפְעִיל תיבת הסימון מופעלת כדי לוודא שאפשרות TPM פועלת.
  6. שמור וצא.

הגדרות ותפריטים של BIOS משתנים בין חומרה, אך זהו מדריך גס לאן אתה צפוי למצוא את האפשרות.

קָשׁוּר: כיצד להזין את ה- BIOS ב- Windows 10 (וגרסאות ישנות יותר)

TPM ואבטחת ארגונים

TPM לא רק מגן על מחשבים ביתיים רגילים, אלא מציע הטבות מורחבות גם לארגונים ולתשתיות IT מתקדמות.

להלן כמה יתרונות TPM שארגונים יכולים להשיג:

  • הגדרות סיסמאות קלות.
  • אחסון אישורים דיגיטליים כגון סיסמאות בכספות מבוססות חומרה.
  • ניהול מפתחות פשוט יותר.
  • הגדלת כרטיסים חכמים, קוראי טביעות אצבעות ו fobs לאימות רב-גורמי.
  • הצפנת קבצים ותיקיות לבקרת גישה.
  • מידע על מצב Hash לפני כיבוי הכונן הקשיח בשל שלמות נקודת הקצה.
  • הטמעת VPN מאובטחת במיוחד, גישה מרחוק ואלחוטית.
  • ניתן להשתמש בו בשילוב עם הצפנת דיסק מלא כדי להגביל את הגישה לנתונים רגישים לחלוטין.

שבב ה- TPM - קטן אך אדיר

מלבד השקעה בכלי אבטחה מבוססי תוכנה, אבטחת חומרה חשובה לא פחות וניתן להשיג אותה על ידי יישום הצפנה לאבטחת הנתונים שלך.

TPM מספק אינספור תכונות אבטחה, החל מיצירת מפתחות, אחסון סיסמאות ותעודות ועד מפתחות הצפנה. בכל הנוגע לאבטחת חומרה, שבב TPM קטן בהחלט מבטיח רמה גבוהה של אבטחה.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד למצוא את מפתח השחזור של Bitlocker ב- Windows 10

BitLocker נעול? כאן תוכל למצוא את מפתח השחזור שלך.

קרא הבא נושאים קשורים
  • הסבר על הטכנולוגיה
  • בִּטָחוֹן
  • הצפנה
  • חלונות 10
  • אבטחת מחשב
על הסופר קינזה יאסר(49 מאמרים פורסמו)

קינזה היא חובבת טכנולוגיה, כותבת טכנית וחנון המוצהר על עצמו המתגורר בצפון וירג'יניה עם בעלה ושני ילדיה. כשהיא בעלת תואר ראשון ברשת מחשבים ותעודות IT רבות בחגורתה, עבדה בתעשיית הטלקומוניקציה לפני שיצאה לכתיבה טכנית. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא ספרות, בלוגים טכנולוגיים, ליצור סיפורי ילדים שנונים ולבשל למשפחתה.

עוד מקינזה יאסר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה