У багатьох комп’ютерах і ноутбуках сьогодні можна зустріти додатковий чіп, який називається TPM. В операційній системі він визначається в розділі “Пристрої безпеки”. Що це за звір такий та для чого він, власне, потрібен – поговоримо сьогодні.

Как настроить и использовать криптопроцессор TPM на компьютере

Tpm, або TPM (trusted platform module) – це окремий мікрочіп на системній платі комп’ютера, який виконує специфічний коло завдань, пов’язаних з криптографією і захистом комп’ютера.

Наприклад, з допомогою криптопроцесора TPM можна здійснювати шифрування жорсткого диска комп’ютера. Звичайно, це може робити і центральний процесор, але тоді йому доведеться виконувати більше завдань, і швидкість шифрування і дешифрування буде набагато нижче. Апаратно реалізована шифрування в модулі TPM відбувається практично без втрати продуктивності.

Також TPM може захистити облікові дані і перевіряти програми, запущені в системі. Запобігає зараженню руткітами і буткитами (різновиди шкідливих програм, які проникають в комп’ютер до завантаження операційної системи або приховують свою присутність в системі, і тому не можуть бути розпізнані системою), стежачи за тим, щоб конфігурація комп’ютера не була змінена без відома користувача.

Крім того, кожен криптографічний модуль TPM має унікальний ідентифікатор, який записаний прямо в мікросхему і не може бути змінений. Тому крипточип може використовуватися для аутентифікації при доступі до мережі або яким-небудь додатком.

TPM може генерувати стійкі ключі шифрування, коли це потрібно операційній системі (ОС).

Але перш ніж використовувати модуль TPM, його необхідно налаштувати. Налаштування модуля зводяться до кількох простих дій.

По-перше, чіп потрібно задіяти в BIOS комп’ютера. Для цього зайдіть в BIOS і перейдіть в розділ, пов’язаний з безпекою. Хоча BIOS може істотно відрізнятися на різних комп’ютерах, як правило, розділ з настройками безпеки називається “Security”. У цьому розділі повинна бути опція, яка називається “Security Chip”.

Как настроить и использовать криптопроцессор TPM на компьютере

Модуль може перебувати в трьох станах:

  • Вимкнений (Disabled).
  • Включений і не задіяний (Inactive).
  • Включений і задіяний (Active).
  • У першому випадку він не буде видно в операційній системі, у другому – він буде видний, але система не буде його використовувати, а в третьому – чіп видно і буде використовуватися системою. Встановіть стан “активний”.

    Тут же в налаштуваннях можна очистити старі ключі, згенеровані чіпом. Це може стати в нагоді, якщо ви, наприклад, захочете продати свій комп’ютер. Врахуйте, що стерши ключі, ви не зможете відновити дані, закодовані цими ключами (якщо, звичайно, ви шифруете свій жорсткий диск).

    Как настроить и использовать криптопроцессор TPM на компьютере

    Тепер збережіть измнения і перезавантажте комп’ютер (“Save and Exit” або клавіша F10).

    Після завантаження комп’ютера відкрийте диспетчер пристроїв і переконайтеся, що довірений модуль появлися у списку пристроїв.

    Как настроить и использовать криптопроцессор TPM на компьютере

    Залишилося ініціалізувати чіп в операційній системі. Для цього потрібно відкрити оснащення управління модулем TPM. Натисніть кнопки Windows+R (відкриється вікно “Виконати” і введіть у поле введення tpm.msc. Запуститься оснастка “Управління модулем tpm (TPM) на локальному комп’ютері“. Тут, до речі, можна почитати додаткову інформацію – що таке TPM, коли його потрібно включати і вимикати, міняти пароль і т. д.

    Как настроить и использовать криптопроцессор TPM на компьютере

    У правій частині оснащення знаходиться меню дій. Натисніть “Ініціалізувати TPM…”. Якщо ця можливість не активна, значить, ваш чіп вже ініціалізований.

    Как настроить и использовать криптопроцессор TPM на компьютереКоли запуститься майстер ініціалізації TPM, він запропонує створити пароль. Виберіть варіант “Автоматично”. Програма ініціалізації модуля TPM згенерує пароль. Збережіть його у файлі або роздрукуйте.

    Как настроить и использовать криптопроцессор TPM на компьютереТепер натисніть кнопку “Ініціалізувати” і трохи почекайте. По завершенні програма повідомить про успішну ініціалізації модуля. Після завершення ініціалізації всі подальші дії з модулем – відключення, очищення, відновлення даних при збої – будуть можливі тільки за допомогою пароля, який ви тільки що отримали.

    Власне, на цьому закінчуються можливості керування модулем TPM. Всі подальші операції, які вимагатимуть можливості чіпа, будуть відбуватися автоматично, прозоро для операційної системи і непомітно для вас. Все це повинно бути реалізовано в програмному забезпеченні. В більш свіжих операційні системи, наприклад Windows 8 і Windows 10, можливості TPM використовуються більш широко, ніж у більш старих ОС.

    Джерела:

    • Windows використовує TPM 10

    НАПИСАТИ ВІДПОВІДЬ

    Please enter your comment!
    Please enter your name here