Šiandien daugelyje kompiuterių ir nešiojamųjų kompiuterių galite rasti papildomą lustą, vadinamą TPM. Operacinėje sistemoje jis apibrėžtas skyriuje Saugos įrenginiai. Koks tai žvėris ir kam jis iš tikrųjų reikalingas - pakalbėkime šiandien.
Patikimos platformos modulis arba TPM (patikimos platformos modulis) yra atskira mikroschema kompiuterio pagrindinėje plokštėje, atliekanti tam tikrą užduočių rinkinį, susijusį su kriptografija ir kompiuterio sauga.
Pavyzdžiui, naudodami kriptoprocesorių TPM, galite užšifruoti savo kompiuterio standųjį diską. Žinoma, centrinis procesorius taip pat gali tai padaryti, bet tada jis turės atlikti daugiau užduočių, o šifravimo ir iššifravimo greitis bus daug mažesnis. Aparatinės įrangos šifravimas TPM įvyksta prarandant mažai našumo arba visai netenkant jo.
Taip pat TPM gali apsaugoti kredencialus ir patikrinti sistemoje veikiančias programas. Apsaugo nuo užkrėtimo rootkitais ir bootkitais (kenkėjiškų programų tipais, kurie įsiskverbia į kompiuterį prieš įsijungiant operacinei sistemai arba slepia jų buvimą sistemoje, todėl sistema jų negali atpažinti), užtikrindama, kad kompiuterio konfigūracija nebūtų pakeista be vartotojo žinių.
Be to, kiekvienas TPM kriptografinis modulis turi unikalų identifikatorių, kuris įrašomas tiesiai į lustą ir kurio negalima pakeisti. Todėl, norint prisijungti prie tinklo ar bet kurios programos, kriptokortą galima naudoti tapatybei patvirtinti.
TPM gali sugeneruoti stiprius šifravimo raktus, kai to reikalauja operacinė sistema (OS).
Bet prieš naudodamiesi TPM, turite jį sukonfigūruoti. Nustatant modulį reikia atlikti kelis paprastus veiksmus.
Pirma, lustą reikia įgalinti kompiuterio BIOS. Norėdami tai padaryti, eikite į BIOS ir eikite į skyrių, susijusį su sauga. Nors BIOS kiekviename kompiuteryje gali smarkiai skirtis, paprastai skyrius su saugos nustatymais vadinamas „Sauga“. Šiame skyriuje turėtų būti parinktis, pavadinta „Saugos lustas“.
Modulis gali būti trijų būsenų:
- Neįgalus.
- Įgalinta ir nenaudojama (neaktyvi).
- Įgalinta ir įgalinta (aktyvi).
Pirmuoju atveju jis nebus matomas operacinėje sistemoje, antruoju - bus matomas, tačiau sistema jo nenaudos, o trečiuoju atveju lustas yra matomas ir juo naudosis sistema. Nustatykite būseną „aktyvi“.
Čia pat nustatymuose galite išvalyti senus lusto sugeneruotus raktus. Tai gali būti naudinga, jei, pavyzdžiui, norite parduoti savo kompiuterį. Atkreipkite dėmesį, kad ištrynę raktus negalėsite atkurti šiais raktais užkoduotų duomenų (išskyrus atvejus, kai, žinoma, užšifruosite standųjį diską).
Dabar išsaugokite pakeitimus ir iš naujo paleiskite kompiuterį („Išsaugoti ir išeiti“arba F10 klavišą).
Paleidus kompiuterį, atidarykite Įrenginių tvarkytuvę ir įsitikinkite, kad įrenginių sąraše yra Patikimas modulis.
Belieka inicializuoti lustą operacinėje sistemoje. Norėdami tai padaryti, atidarykite TPM valdymo papildinį. Paspauskite „Windows“klavišą + R (atsidarys langas Vykdyti) ir įvesties lauke įveskite tpm.msc. Tai paleidžia patikimo platformos modulio (TPM) valdymą vietiniame kompiuteryje. Čia, beje, galite perskaityti papildomą informaciją - kas yra TPM, kai reikia jį įjungti ir išjungti, pakeisti slaptažodį ir kt.
Dešinėje spragtelėjimo pusėje yra veiksmo meniu. Spustelėkite „…“. Jei ši funkcija nėra aktyvi, jūsų lustas jau buvo inicializuotas.
Kai paleidžiamas TPM inicijavimo vedlys, jis paragina jus sukurti slaptažodį. Pasirinkite parinktį „Automatinis“. TPM inicijavimo programa sugeneruos slaptažodį. Išsaugokite jį faile arba atsispausdinkite.
Dabar spustelėkite mygtuką "Inicijuoti" ir šiek tiek palaukite. Baigusi programa informuos jus apie sėkmingą modulio inicijavimą. Baigus inicijavimą, visi kiti veiksmai su moduliu - išjungimas, valymas, duomenų atkūrimas gedimų atveju - bus įmanomi tik su ką tik gautu slaptažodžiu.
Tiesą sakant, čia baigiasi TPM valdymo galimybės. Visos tolesnės operacijos, kurioms reikės lusto galimybių, bus vykdomos automatiškai - skaidrios operacinei sistemai ir nematomos jums. Visa tai turi būti įdiegta programinėje įrangoje. Naujausiose operacinėse sistemose, tokiose kaip „Windows 8“ir „Windows 10“, TPM galimybės naudojamos plačiau nei senesnėse operacinėse sistemose.