Mūsdienās daudzos datoros un klēpjdatoros varat atrast papildu mikroshēmu ar nosaukumu TPM. Operētājsistēmā tas ir definēts sadaļā Drošības ierīces. Kāds tas zvērs ir un kas tam patiesībā vajadzīgs - parunāsim šodien.
Uzticamas platformas modulis vai TPM (uzticams platformas modulis) ir atsevišķa mikroshēma datora mātesplatē, kas veic noteiktu uzdevumu kopumu, kas saistīts ar kriptogrāfiju un datora drošību.
Piemēram, izmantojot TPM kriptoprocesoru, jūs varat šifrēt sava datora cieto disku. Protams, to var izdarīt arī centrālais procesors, taču tad tam būs jāveic vairāk uzdevumu, un šifrēšanas un atšifrēšanas ātrums būs daudz mazāks. Aparatūras šifrēšana TPM notiek ar nelielu veiktspējas zudumu vai bez tā.
Arī TPM var aizsargāt akreditācijas datus un pārbaudīt sistēmā darbojošās programmas. Novērš inficēšanos ar rootkit un bootkit (ļaunprātīgu programmu veidi, kas iekļūst datorā pirms operētājsistēmas sāknēšanas vai slēpj to klātbūtni sistēmā, un tāpēc sistēma tos nevar atpazīt), pārliecinoties, ka datora konfigurācija netiek mainīta bez lietotāja zināšanas.
Turklāt katram TPM kriptogrāfijas modulim ir unikāls identifikators, kas tiek ierakstīts tieši mikroshēmā un to nevar mainīt. Tādēļ kriptogrāfiju var izmantot autentifikācijai, piekļūstot tīklam vai jebkurai lietojumprogrammai.
TPM var ģenerēt spēcīgas šifrēšanas atslēgas, kad to prasa operētājsistēma (OS).
Bet pirms varat izmantot TPM, tas jākonfigurē. Moduļa iestatīšana ir saistīta ar dažām vienkāršām darbībām.
Pirmkārt, mikroshēma ir jāiespējo datora BIOS. Lai to izdarītu, dodieties uz BIOS un dodieties uz sadaļu, kas saistīta ar drošību. Lai gan BIOS katrā datorā var ievērojami atšķirties, parasti sadaļu ar drošības iestatījumiem sauc par “Drošība”. Šajā sadaļā jābūt opcijai ar nosaukumu "Drošības mikroshēma".
Modulis var būt trīs stāvokļos:
- Atspējots.
- Iespējots un netiek izmantots (neaktīvs).
- Iespējots un iespējots (aktīvs).
Pirmajā gadījumā tas nebūs redzams operētājsistēmā, otrajā - tas būs redzams, bet sistēma to neizmantos, bet trešajā - mikroshēma ir redzama un sistēma to izmantos. Iestatiet statusu "aktīvs".
Turpat iestatījumos varat notīrīt vecās mikroshēmas radītās atslēgas. Tas var noderēt, ja, piemēram, vēlaties pārdot datoru. Lūdzu, ņemiet vērā, ka, izdzēšot atslēgas, jūs nevarēsit atgūt ar šiem taustiņiem šifrētos datus (ja vien, protams, jūs nešifrējat cieto disku).
Tagad saglabājiet izmaiņas un restartējiet datoru (taustiņš "Saglabāt un iziet" vai F10).
Kad dators ir palaists, atveriet ierīču pārvaldnieku un pārliecinieties, vai ierīču sarakstā tiek parādīts uzticams modulis.
Atliek inicializēt mikroshēmu operētājsistēmā. Lai to izdarītu, atveriet TPM pārvaldības papildinājumu. Nospiediet Windows taustiņu + R (atvērsies logs Palaist) un ievades laukā ievadiet tpm.msc. Tādējādi tiek uzsākta uzticamās platformas moduļa (TPM) pārvaldība vietējā datora papildprogrammā. Šeit, starp citu, jūs varat izlasīt papildu informāciju - kas ir TPM, kad jums to jāieslēdz un jāizslēdz, jāmaina parole utt.
Snap labajā pusē ir darbību izvēlne. Klikšķis "…". Ja šī funkcija nav aktīva, jūsu mikroshēma jau ir inicializēta.
Kad tiek palaists TPM inicializācijas vednis, tas aicina izveidot paroli. Atlasiet opciju "Automātiski". TPM inicializācijas programma ģenerēs paroli. Saglabājiet to failā vai izdrukājiet.
Tagad noklikšķiniet uz pogas "Inicializēt" un nedaudz pagaidiet. Pēc pabeigšanas programma informēs jūs par veiksmīgu moduļa inicializēšanu. Pēc inicializācijas pabeigšanas visas turpmākās darbības ar moduli - izslēgšana, tīrīšana, datu atkopšana kļūmju gadījumā - būs iespējamas tikai ar tikko saņemto paroli.
Patiesībā šeit beidzas TPM pārvaldības iespējas. Visas turpmākās darbības, kurām būs nepieciešamas mikroshēmas iespējas, notiks automātiski - operētājsistēmai pārredzamas un jums neredzamas. Tas viss ir jāievieš programmatūrā. Jaunākās operētājsistēmās, piemēram, Windows 8 un Windows 10, TPM iespējas tiek izmantotas plašāk nekā vecākās operētājsistēmās.
