På många datorer och bärbara datorer idag kan du hitta ett extra chip som heter TPM. I operativsystemet definieras det i avsnittet Säkerhetsenheter. Vilken typ av djur är detta och vad behövs det egentligen för - låt oss prata idag.
En betrodd plattformsmodul, eller TPM (betrodd plattformsmodul), är ett separat mikrochip på datorns moderkort som utför en specifik uppsättning uppgifter relaterade till kryptografi och datasäkerhet.
Med en TPM-kryptoprocessor kan du till exempel kryptera datorns hårddisk. Naturligtvis kan den centrala processorn också göra detta, men då måste den utföra fler uppgifter och krypterings- och dekrypteringshastigheten blir mycket lägre. Hårdvarubaserad kryptering i TPM sker med liten eller ingen prestandaförlust.
TPM kan också skydda referenser och kontrollera program som körs på systemet. Förhindrar infektion med rootkits och bootkits (typer av skadliga program som tränger in i datorn innan operativsystemet startar eller döljer sin närvaro i systemet, och kan därför inte kännas igen av systemet), och ser till att datorns konfiguration inte ändras utan användarens kunskap.
Dessutom har varje TPM-kryptografisk modul en unik identifierare som skrivs direkt till chipet och inte kan ändras. Därför kan krypteringschipet användas för autentisering vid åtkomst till nätverket eller vilken applikation som helst.
TPM kan generera starka krypteringsnycklar när operativsystemet (OS) kräver det.
Men innan du kan använda TPM måste du konfigurera den. Att installera en modul kommer ner till några enkla steg.
Först måste chipet aktiveras i datorns BIOS. För att göra detta, gå till BIOS och gå till avsnittet om säkerhet. Även om BIOS kan variera avsevärt från dator till dator, kallas i allmänhet avsnittet med säkerhetsinställningar "Säkerhet". Detta avsnitt bör ha ett alternativ som heter "Security Chip".
Modulen kan vara i tre tillstånd:
- Inaktiverad.
- Aktiverad och används inte (Inaktiv).
- Aktiverad och aktiverad (Aktiv).
I det första fallet kommer det inte att vara synligt i operativsystemet, i det andra kommer det att vara synligt, men systemet kommer inte att använda det, och i det tredje är chipet synligt och kommer att användas av systemet. Ställ in tillståndet till "aktivt".
Just där i inställningarna kan du rensa de gamla nycklarna som genereras av chipet. Detta kan vara till nytta om du till exempel vill sälja din dator. Observera att genom att radera nycklarna kommer du inte att kunna återställa de data som är krypterade med dessa nycklar (om du naturligtvis inte krypterar din hårddisk).
Spara nu dina ändringar och starta om datorn ("Spara och avsluta" eller F10-tangenten).
När datorn har startat, öppna Enhetshanteraren och se till att den betrodda modulen visas i listan över enheter.
Det återstår att initiera chipet i operativsystemet. För att göra detta, öppna snapin-modulen TPM Management. Tryck på Windows-tangenten + R (körfönstret öppnas) och ange tpm.msc i inmatningsfältet. Detta lanserar hanteringen av Trusted Platform Module (TPM) på snapin-modulen för lokal dator. Här kan du förresten läsa ytterligare information - vad är TPM, när du behöver slå på och stänga av det, ändra lösenordet etc.
På höger sida av snap är åtgärdsmenyn. Klick "…". Om den här funktionen inte är aktiv har ditt chip redan initierats.
När guiden för initialisering av TPM startar uppmanas du att skapa ett lösenord. Välj alternativet "Automatisk". TPM-initieringsprogrammet genererar ett lösenord. Spara den i en fil eller skriv ut den.
Klicka nu på "Initiera" -knappen och vänta lite. Efter avslutad information kommer programmet att informera dig om den framgångsrika initieringen av modulen. När initialiseringen är klar är alla ytterligare åtgärder med modulen - avstängning, rengöring, dataåterställning i händelse av fel - endast möjliga med det lösenord du just fått.
Egentligen är det här TPM-hanteringsfunktionerna slutar. Alla ytterligare operationer som kräver chipets funktioner kommer att ske automatiskt - transparent för operativsystemet och osynligt för dig. Allt detta måste implementeras i programvara. Nyare operativsystem, som Windows 8 och Windows 10, använder TPM-funktioner i större utsträckning än äldre operativsystem.