Monista tietokoneista ja kannettavista tietokoneista löytyy nykyään ylimääräinen siru nimeltä TPM. Käyttöjärjestelmässä se määritetään Suojauslaitteet-osassa. Millainen peto tämä on ja mihin sitä itse asiassa tarvitaan - puhutaan tänään.
Luotettu alustamoduuli tai TPM (Trusted platform module) on erillinen mikrosiru tietokoneen emolevyllä, joka suorittaa tietyn salaus- ja tietoturvaan liittyvän tehtävän.
Esimerkiksi TPM-salauksen avulla voit salata tietokoneen kiintolevyn. Tietysti myös keskusprosessori voi tehdä tämän, mutta sitten sen on suoritettava enemmän tehtäviä, ja salauksen ja salauksen purkamisen nopeus on paljon pienempi. Laitteistopohjainen salaus TPM: ssä tapahtuu vain vähän tai ei ollenkaan.
Myös TPM voi suojata kirjautumistiedot ja tarkistaa järjestelmässä käynnissä olevat ohjelmat. Estää rootkit- ja bootkit-tiedostojen (haitallisten ohjelmien tyypit, jotka tunkeutuvat tietokoneeseen ennen käyttöjärjestelmän käynnistymistä tai piilottavat läsnäolonsa järjestelmässä, eikä järjestelmä siksi tunnista niitä) varmistaen, että tietokoneen kokoonpanoa ei muuteta ilman käyttäjän tietoa.
Lisäksi jokaisella TPM-salausmoduulilla on yksilöllinen tunniste, joka kirjoitetaan suoraan sirulle eikä sitä voi muuttaa. Siksi salausta voidaan käyttää todentamiseen, kun sitä käytetään verkkoon tai mihin tahansa sovellukseen.
TPM voi luoda vahvoja salausavaimia, kun käyttöjärjestelmä sitä vaatii.
Mutta ennen kuin voit käyttää TPM: ää, sinun on määritettävä se. Moduulin määrittäminen tapahtuu muutamassa yksinkertaisessa vaiheessa.
Ensinnäkin siru on otettava käyttöön tietokoneen BIOSissa. Voit tehdä tämän siirtymällä BIOSiin ja siirtymällä turvallisuuteen liittyvään osioon. Vaikka BIOS voi vaihdella huomattavasti tietokoneittain, suojausasetuksia koskevaa osaa kutsutaan yleensä "suojaukseksi". Tässä osiossa pitäisi olla vaihtoehto nimeltä "Security Chip".
Moduuli voi olla kolmessa tilassa:
- Liikuntarajoitteinen.
- Käytössä ja ei käytössä (Ei käytössä).
- Käytössä ja käytössä (aktiivinen).
Ensimmäisessä tapauksessa se ei ole näkyvissä käyttöjärjestelmässä, toisessa se on näkyvissä, mutta järjestelmä ei käytä sitä, ja kolmannessa siru on näkyvissä ja järjestelmä käyttää sitä. Aseta tilaksi "aktiivinen".
Aivan asetuksissa voit tyhjentää sirun luomat vanhat avaimet. Tästä voi olla hyötyä, jos haluat esimerkiksi myydä tietokoneesi. Huomaa, että tyhjentämällä avaimet et voi palauttaa näillä avaimilla salattuja tietoja (ellet tietenkään salaa kiintolevyäsi).
Tallenna nyt muutokset ja käynnistä tietokone uudelleen ("Tallenna ja poistu" tai F10-näppäin).
Kun tietokone on käynnistynyt, avaa Laitehallinta ja varmista, että Luotettu moduuli näkyy laiteluettelossa.
Jäljellä on alustus sirulle käyttöjärjestelmässä. Voit tehdä tämän avaamalla TPM Management -laajennuksen. Paina Windows Key + R (Suorita-ikkuna avautuu) ja kirjoita tpm.msc syöttökenttään. Tämä käynnistää Trusted Platform Module (TPM) -hallinnan paikallisessa tietokoneessa -laajennuksen. Täältä voit muuten lukea lisätietoja - mikä on TPM, kun sinun on kytkettävä se päälle ja pois päältä, vaihdettava salasana jne.
Napsautuksen oikealla puolella on toimintovalikko. Klikkaus "…". Jos tämä ominaisuus ei ole aktiivinen, sirusi on jo alustettu.
Kun ohjattu TPM-alustustoiminto käynnistyy, se kehottaa sinua luomaan salasanan. Valitse vaihtoehto "Automaattinen". TPM-alustusohjelma luo salasanan. Tallenna se tiedostoon tai tulosta se.
Napsauta nyt "Alusta" -painiketta ja odota vähän. Valmistuttuaan ohjelma ilmoittaa moduulin onnistuneesta alustuksesta. Kun alustus on valmis, kaikki muut toiminnot moduulilla - sammutus, puhdistus ja tietojen palauttaminen vikatapauksissa - ovat mahdollisia vain juuri saamallasi salasanalla.
Itse asiassa tässä TPM-hallintaominaisuudet loppuvat. Kaikki muut toiminnot, jotka edellyttävät sirun ominaisuuksia, tapahtuvat automaattisesti - läpinäkyvät käyttöjärjestelmälle ja näkymättömät sinulle. Kaikki tämä on toteutettava ohjelmistoissa. Uudemmat käyttöjärjestelmät, kuten Windows 8 ja Windows 10, käyttävät TPM-ominaisuuksia laajemmin kuin vanhemmat käyttöjärjestelmät.
