Компьютерде TPM крипто процессорун кантип орнотуу жана колдонуу

Компьютерде TPM крипто процессорун кантип орнотуу жана колдонуу
Компьютерде TPM крипто процессорун кантип орнотуу жана колдонуу

Video: Компьютерде TPM крипто процессорун кантип орнотуу жана колдонуу

Video: Компьютерде TPM крипто процессорун кантип орнотуу жана колдонуу
Video: 10X ЗА 1 ЧАС (475$) НА ПРОДАЖЕ BINANCE NFT | БИТКОИН ИДЕТ К ЭТОМУ УРОВНЮ? | Криптовалюта, Бинанс 2024, Ноябрь
Anonim

Бүгүнкү күндө көптөгөн компьютерлерден жана ноутбуктардан TPM деп аталган кошумча микросхеманы табууга болот. Иштетүү тутумунда ал Коопсуздук түзмөктөрү бөлүмүндө аныкталган. Бул кандай жырткыч жана ал чындыгында эмне үчүн керек - бүгүн сүйлөшөлү.

Компьютерде TPM крипто процессорун кантип орнотуу жана колдонуу
Компьютерде TPM крипто процессорун кантип орнотуу жана колдонуу

Ишенимдүү платформа модулу же TPM (ишенимдүү платформа модулу) - бул компьютердин эне картасындагы криптография жана компьютердин коопсуздугуна байланыштуу белгилүү бир тапшырмаларды аткарган өзүнчө микрочип.

Мисалы, TPM криптопроцессорун колдонуп, компьютериңиздин катуу дискин шифрлөөгө болот. Албетте, муну борбордук процессор дагы жасай алат, бирок андан кийин дагы көп тапшырмаларды аткарышы керек, ал эми шифрлөө жана шифрди чечүү ылдамдыгы бир топ төмөн болот. TPMдеги аппараттык камсыздоонун негизинде шифрлөө натыйжалуулугун төмөндөтпөйт же таптакыр жок.

Ошондой эле TPM ишеним грамоталарын коргой алат жана тутумда иштеп жаткан программаларды текшере алат. Руткиттер жана боткиттер (компьютерге операциялык тутум жүктөлгөнгө чейин кирүүчү же алардын тутумунда болгонун жашырган зыяндуу программалардын түрлөрү, демек, система тааный албайт) алдын алат, андыктан компьютердин конфигурациясы колдонуучунун конфигурациясы өзгөрүлбөйт билим.

Мындан тышкары, ар бир TPM криптографиялык модулу чипке түздөн-түз жазылган уникалдуу идентификаторго ээ жана аны өзгөртүү мүмкүн эмес. Демек, крипточип тармакка же каалаган тиркемеге кирүүдө аутентификация үчүн колдонулушу мүмкүн.

TPM иштетүү тутуму (OS) талап кылганда күчтүү шифрлөө ачкычтарын жаратышы мүмкүн.

Бирок TPMди колдонуудан мурун, аны конфигурациялашыңыз керек. Модулду жөндөө бир нече жөнөкөй кадамдарга барып такалат.

Алгач, чипти компьютердин BIOS тутумунда иштетүү керек. Бул үчүн BIOSко кирип, коопсуздукка байланыштуу бөлүмгө өтүңүз. BIOS ар бир компьютерде кыйла айырмаланып турса дагы, жалпысынан коопсуздук орнотуулары бар бөлүм "Коопсуздук" деп аталат. Бул бөлүмдө "Коопсуздук чипи" деген параметр болушу керек.

BIOS коопсуздук орнотуулары
BIOS коопсуздук орнотуулары

Модуль үч абалда болушу мүмкүн:

  1. Өчүрүлдү.
  2. Иштетилген жана колдонулбаган (Жигерсиз).
  3. Иштетилген жана иштетилген (Активдүү).

Биринчи учурда, ал иштетүү тутумунда көрүнбөйт, экинчисинде, ал көрүнүп калат, бирок система аны колдонбойт, үчүнчүсүндө, чип көрүнүп турат жана аны система колдонот. Абалды "активдүү" деп коюңуз.

Жөндөөлөрдөн так ошол жерде чиптен чыккан эски ачкычтарды тазалай аласыз. Бул, мисалы, компьютериңизди саткыңыз келсе, ыңгайлуу болушу мүмкүн. Эскертүү, ачкычтарды өчүрүү менен, сиз ушул ачкычтар менен шифрленген маалыматты калыбына келтире албайсыз (албетте, катуу дискти шифрлебесеңиз).

TPM Chip эс тутумун тазалоо
TPM Chip эс тутумун тазалоо

Эми өзгөртүүлөрүңүздү сактап, компьютериңизди өчүрүп-күйгүзүңүз ("Сактоо жана чыгуу" же F10 баскычы).

Компьютер жүктөлгөндөн кийин, Түзмөктөрдү башкаргычты ачыңыз жана түзмөктөрдүн тизмесинде Ишенимдүү модуль пайда болгонун текшериңиз.

Windows Device Managerдеги TPM чипи
Windows Device Managerдеги TPM чипи

Операция тутумундагы чипти инициализациялоо бойдон калууда. Бул үчүн, TPM Management тиркемесин ачыңыз. Windows Key + R баскычын басыңыз (Иштетүү терезеси ачылат) жана киргизүү талаасына tpm.msc деп киргизиңиз. Бул Ишенимдүү Платформа Модулун (TPM) Жергиликтүү Компьютерде тез башкарууну баштайт. Баса, бул жерден сиз кошумча маалыматты окуй аласыз - TPM деген эмне, качан күйгүзүп-өчүрүп, сыр сөздү өзгөртүп ж.б.

TPM Chip Control куралы
TPM Chip Control куралы

Сүрөттүн оң жагында аракет менюсу жайгашкан. "…" чыкылдатыңыз. Эгер бул функция жигердүү болбосо, анда сиздин микросхема башталды.

TPM үчүн коопсуздук жабдыктарын инициализациялоо
TPM үчүн коопсуздук жабдыктарын инициализациялоо

TPM инициализациясы устасы башталганда, ал сизден сыр сөздү түзүүнү суранат. "Автоматтык" параметрин тандаңыз. TPM инициализациясы программасы сыр сөздү жаратат. Аны файлга сактаңыз же басып чыгарыңыз.

TPM үчүн ээсинин сыр сөзү түзүлдү
TPM үчүн ээсинин сыр сөзү түзүлдү

Эми "Баштоо" баскычын чыкылдатып, бир аз күтө туруңуз. Аяктагандан кийин, программа модулдун ийгиликтүү инициализациясы жөнүндө маалымдайт. Инициализация аяктагандан кийин, модуль менен болгон бардык аракеттер - өчүрүү, тазалоо, иштен чыккан учурда маалыматты калыбына келтирүү - сиз жаңы алган пароль менен гана мүмкүн болот.

Чындыгында, ушул жерде TPM башкаруу мүмкүнчүлүктөрү аяктайт. Чиптин мүмкүнчүлүктөрүн талап кылган бардык иш-аракеттер автоматтык түрдө - иштөө тутуму үчүн ачык жана сизге көрүнбөйт. Мунун баары программалык камсыздоодо ишке ашырылышы керек. Windows 8 жана Windows 10 сыяктуу акыркы иштөө тутумдары TPM мүмкүнчүлүктөрүн эски иштетүү тутумдарына караганда кеңири колдонот.

Сунушталууда: