מהו מודול פלטפורמה מהימן (TPM)?

התקפות חומרה לעיתים רחוקות עולות לכותרות אך דורשות פתרונות הפחתה ואבטחה זהים לאיומים אחרים.

מודול פלטפורמה מהימן, או TPM, הוא פתרון אבטחה ייחודי מבוסס חומרה המתקין שבב הצפנה על לוח האם של המחשב, הידוע גם בשם מעבד קריפטו.

שבב זה מגן על נתונים רגישים ומרחיק ניסיונות פריצה שנוצרו באמצעות חומרת המחשב. כל TPM מחזיק מפתחות שנוצרו על ידי מחשב להצפנה, ורוב המחשבים האישיים בימינו מגיעים עם שבבי TPM מולחמים מראש על לוחות האם.

הבה נבדוק כיצד פועלות מודולי פלטפורמה מהימנים, היתרונות שלהם וכיצד להפעיל TPM במחשב שלך.

כיצד פועל TPM?

TPM פועל על ידי יצירת זוג מפתחות הצפנה, ואז מאחסן חלק מכל מפתח בצורה מאובטחת, יחד עם מתן זיהוי טמפר. זה פשוט אומר שחלק ממפתח ההצפנה הפרטי מאוחסן ב- TPM ולא מאוחסן כולו בדיסק.

לכן, במקרה שהאקר יתפשר על המחשב שלך, הם לא יוכלו לגשת לתוכנו. TPM לא מאפשר להאקרים לעקוף את ההצפנה כדי לגשת לתוכן הדיסק גם אם היו מסירים את שבב ה- TPM או מנסים לגשת לדיסק בלוח אם אחר.

כל TPM מושרש בחתימה ראשונית ייחודית בשלב ייצור הסיליקון המגדיל את יעילות האבטחה שלה. כדי להשתמש ב- TPM, ראשית עליו להיות בעלים, ומשתמש ב- TPM חייב להיות נוכח פיזית כדי לקחת בעלות. ללא שני השלבים הללו, לא ניתן להפעיל TMP.

היתרונות של TPM

TPM מציע מידה של אמון ושלמות שמקל על ביצוע אימות, אימות זהות והצפנה בכל מכשיר.

להלן כמה מהיתרונות העיקריים שמציעה TPM.

מספק הצפנת נתונים

גם עם העלייה במודעות הביטחונית, עדיין יש התרחשות עצומה של העברות נתונים לא מוצפנות. באמצעות שילוב של אלגוריתמי תוכנה וחומרה, TPM מגן על נתוני טקסט רגיל על ידי הצפנתם.

מגן מפני תוכנות זדוניות של טעינת אתחול זדונית

תוכנות זדוניות מיוחדות מסוימות יכולות להדביק או לכתוב מחדש את מטעין האתחול עוד לפני שלכל תוכנת אנטי-וירוס יש סיכוי לפעול. סוגים מסוימים של תוכנות זדוניות יכולים אפילו לבצע וירטואליזציה של מערכת ההפעלה שלך כדי לרגל אחרי הכל תוך שהם לא מזוהים על ידי מערכות מקוונות.

TPM יכול להגן על ידי יצירת שרשרת אמון מכיוון שהוא מאמת תחילה את מטעין האתחול ומאפשר השקה מוקדמת נגד תוכנות זדוניות להתחיל עם זה אחרי זה. הבטחת מערכת ההפעלה שלך אינה מטופלת, מוסיף שכבת אבטחה. אם TPM אכן מגלה פשרה, היא פשוט מסרבת לאתחל את המערכת.

מצב הסגר

יתרון גדול נוסף של TPM הוא המעבר האוטומטי למצב הסגר במקרה של פשרה. אם שבב TPM מזהה פשרה, הוא מתחיל במצב הסגר כדי שתוכל לפתור את הבעיה.

אחסון בטוח יותר

אתה יכול לאחסן בבטחה את מפתחות ההצפנה, האישורים והסיסמאות שלך המשמשים לגישה לשירותים מקוונים בתוך TPM. זו חלופה מאובטחת יותר מאשר לאחסן אותם בתוך התוכנה בכונן הקשיח.

ניהול זכויות דיגיטליות

שבבי TPM מציעים מקום מפלט בטוח עבור חברות מדיה מכיוון שהוא מספק הגנה על זכויות יוצרים עבור מדיה דיגיטלית המועברת לחומרה כמו ממיר דיגיטלי. בכך שהם מאפשרים ניהול זכויות דיגיטליות, שבבי TPM מאפשרים לחברות להפיץ תכנים מבלי לדאוג להפרת זכויות יוצרים.

כיצד לבדוק אם מחשב Windows שלך מופעל באמצעות TPM

האם אתה סקרן לגלות אם מכונת Windows שלך מפעילה TPM או לא? ברוב מכונות Windows 10, TPM משולב בדרך כלל בלוח האם כדי לאחסן את ה- מאובטח הצפנה מקשים בעת הצפנת הכונן הקשיח באמצעות תכונות כמו BitLocker.

להלן מספר דרכים בטוחות לגלות אם TPM מופעל במחשב האישי שלך.

ללחוץ מקש Windows + R. כדי לפתוח את חלון הדו-שיח הפעלה. הקלד tpm.msc ולחץ על Enter.

זה יפתח את כלי השירות המובנה המכונה Trusted Platform Module (TPM) Management. אם מותקן TPM, תוכל להציג את פרטי היצרן לגבי ה- TPM, כמו גרסתו.

עם זאת, אם אתה רואה א לא ניתן למצוא TPM תואם במקום זאת, למחשב שלך אין TPM, או שהוא כבוי ב- BIOS / UEFI.

מנהל ההתקנים

1. סוּג מנהל התקן בסרגל החיפוש בתפריט התחל ובחר בהתאמה הטובה ביותר.
2. פתח את מנהל ההתקנים וחפש צומת שנקרא התקני אבטחה.
3. הרחב אותו ובדוק אם יש לו מודול פלטפורמה מהימן רשום.

שורת הפקודה

1. סוּג cmd בסרגל החיפוש בתפריט התחל, ואז לחץ על CTRL + Shift + Enter כדי לפתוח שורת פקודה מוגבהת.
2. הזן את הפקודה הבאה:

wmic / namespace: \ oot \ cimv2
נתיב ecurity \ microsofttpm win32_tpm get * / format: textvaluelist.xsl

זה יגיד לך את המצב הנוכחי של שבב TPM: מופעל או מופעל. אם לא מותקן TPM, תקבל את ההודעה אין אירועים זמינים.

כיצד להפעיל TPM מה- BIOS

אם קיבלת את לא ניתן למצוא TPM תואם הודעה ורוצים להפעיל אותה ב- BIOS שלך, ואז בצע את הצעדים הבאים:

1. אתחל את המחשב ואז הקש על מקש הכניסה ל- BIOS. זה יכול להשתנות בין מחשבים אך בדרך כלל הוא F2, F12 או DEL.
2. אתר את בִּטָחוֹן אפשרות משמאל והרחיב.
3. חפש את TPM אוֹפְּצִיָה.
4. סמן את התיבה שאומרת אבטחת TPM כדי לאפשר את הצפנת האבטחה של הכונן הקשיח TPM.
5. וודא שה- לְהַפְעִיל תיבת הסימון מופעלת כדי להבטיח שאפשרות TPM עובדת.
6. שמור וצא.

הגדרות ה- BIOS ותפריטים משתנים בין החומרה, אך זהו מדריך גס למקום בו אתה עשוי למצוא את האפשרות.

קָשׁוּר: כיצד להיכנס ל- BIOS ב- Windows 10 (וגרסאות ישנות יותר)

TPM ואבטחת ארגונים

TPM לא רק מגינה על מחשבים ביתיים רגילים אלא מציעה יתרונות מורחבים גם עבור ארגונים ותשתיות IT מתקדמות.

להלן כמה יתרונות TPM שארגונים יכולים להשיג:

• הגדרות סיסמא קלות.
• אחסון אישורים דיגיטליים כגון סיסמאות בקמרונות מבוססי חומרה.
• ניהול מפתח פשוט.
• הגדלת כרטיסים חכמים, קוראי טביעות אצבעות ותיקונים לאימות רב גורמים.
• הצפנת קבצים ותיקיות לבקרת גישה.
• מידע על מצב Hash לפני כיבוי הכונן הקשיח למען תקינות נקודות הקצה.
• יישום גישה מאובטחת במיוחד של VPN, גישה מרחוק ואלחוטית.
• ניתן להשתמש בו בשילוב עם הצפנת דיסק מלא כדי להגביל את הגישה לנתונים רגישים לחלוטין.

שבב ה- TPM - קטן אך אדיר

מלבד השקעה בכלי אבטחה מבוססי תוכנה, אבטחת חומרה חשובה לא פחות וניתן להשיג אותה על ידי הטמעת הצפנה לאבטחת הנתונים שלך.

TPM מספקת אינספור תכונות אבטחה, החל מהפקת מפתחות, אחסון סיסמאות ואישורים וכלה במפתחות הצפנה. בכל הנוגע לאבטחת חומרה, שבב TPM קטן בהחלט מבטיח רמת אבטחה גבוהה.

כיצד למצוא את מפתח השחזור של Bitlocker ב- Windows 10

BitLocker נעול? כאן תוכל למצוא את מפתח השחזור שלך.

על הסופר