▷ Τι είναι το tpm και ποιο είναι αυτό

Με την πρόοδο της τεχνολογίας και των δικτύων δεδομένων που είναι ευρέως διαδεδομένα παγκοσμίως, είναι απαραίτητο να δοθεί όλο και περισσότερη προσοχή στο τμήμα ασφαλείας του εξοπλισμού μας. Αυτός είναι ο λόγος για τον οποίο γεννήθηκε η τεχνολογία προστασίας δεδομένων TPM. Θα προσπαθήσουμε να περιγράψουμε λεπτομερώς τι είναι το TPM και ποια είναι η χρησιμότητά του για τους χρήστες.

Ευρετήριο περιεχομένων

Η κρυπτογράφηση αρχείων γίνεται όλο και πιο εμφανής στις εικονικές συσκευές μας. Χάρη σε αυτό, θα είμαστε σε θέση να πραγματοποιούμε επικοινωνίες μέσω του δικτύου με ασφαλή τρόπο, χωρίς να είναι δυνατή η χρήση αυτών των πληροφοριών για δόλιους σκοπούς ή εκβιασμούς.

Το TPM σημαίνει και τι είναι αυτό

TPM ή Trusted Plataform Module ή στην ισπανική Trusted Platform Module είναι μια τεχνολογία κρυπτογράφησης πληροφοριών για χρήστες που περιέχονται σε ένα chip με αυτό το όνομα. Αυτός ο μικρός επεξεργαστής είναι ικανός να αποθηκεύει κρυπτογραφημένα κλειδιά εμπιστευτικών δεδομένων των χρηστών ενός υπολογιστή και κατά αυτόν τον τρόπο να προστατεύει τις πληροφορίες.

Αυτό το τσιπ βρίσκεται σε παθητική κατάσταση στους υπολογιστές με το οποίο είναι εγκατεστημένο και μπορεί να ενεργοποιηθεί μόνο από το χρήστη του υπολογιστή ή του διαχειριστή του χρησιμοποιώντας το λογισμικό UEFI και το λειτουργικό σύστημα. Οι κύριες λειτουργίες του είναι να παρέχει μια πλατφόρμα για την αποθήκευση διαπιστευτηρίων πιστοποίησης για πρόσβαση σε ένα σύστημα χωρίς την ανάγκη χρήσης κωδικών που έχουν γραφτεί από το πληκτρολόγιο. Κυρίως προσανατολίζεται στην πρόσβαση μέσω βιομετρικών δεδομένων χρήστη, και αυτό γίνεται με την τεχνολογία TPM 2.0

Το TPM είναι μια φυσική συσκευή υλικού, επιτρέποντας συνεπέστερη κρυπτογράφηση στη μνήμη ειδικά σχεδιασμένη γι 'αυτό. Αυτή η συσκευή είναι απευθείας σε επαφή με την CPU ενός υπολογιστή, οπότε ενεργεί μόνο ως απάντηση στις οδηγίες που στέλνει. Τα κύρια χαρακτηριστικά αυτών των μαρκών είναι τα εξής:

• Πρόκειται για ένα τσιπ με πτητική και μη πτητική μνήμη: με αυτό τον τρόπο μπορεί να αποθηκεύει μόνιμα τα διαπιστευτήρια σε αυτό και τις παραμέτρους της κατάστασης της μηχανής δυναμικά. Περιέχει έναν αλγόριθμο για τη δημιουργία κλειδιών και τυχαίων συμβολοσειρών κρυπτογραφημένων κωδικών. Εφαρμόζει κρυπτογραφικές λειτουργίες για έλεγχο ταυτότητας χρησιμοποιώντας ψηφιακές υπογραφές ή βιομετρικά δεδομένα χρήστη.

Όσον αφορά τις κρυπτογραφικές λειτουργίες που επιτρέπει αυτό το τσιπ TPM, θα έχουμε:

• Αποθήκευση κωδικών πρόσβασης διαχειριστή και τηλεχειριστήριο Κρυπτογράφηση μονάδων αποθήκευσης δεδομένων Ψηφιακά πιστοποιητικά και ψηφιακές υπογραφές Ατομική κρυπτογράφηση φακέλων Κλειδιά σε διακομιστές αλληλογραφίας και ασφαλείς ιστότοπους Βιομετρικά δεδομένα για πρόσβαση.

Όταν η υποδοχή TPM βρίσκεται στη μητρική πλακέτα

Επί του παρόντος, σχεδόν όλες οι μητρικές πλακέτες στην αγορά έχουν απευθείας το τσιπ ή έναν σύνδεσμο TPM για να είναι σε θέση να συνδέσουν απευθείας το υλικολογισμικό σε αυτό.

Αυτός ο σύνδεσμος βρίσκεται κανονικά στο κάτω μέρος της μητρικής πλακέτας, όπου βρίσκονται οι υποδοχές για τον πίνακα εισόδου / εξόδου του πλαισίου. Θα το προσδιορίσουμε με τα αρχικά " TPM " που βρίσκονται κοντά του.

Εδώ πρέπει να συνδεθούν τα τσιπ TPM που αγοράζουμε. Η θύρα αποτελείται από 19 ακίδες που διανέμονται σε δύο σειρές. Θα το αναγνωρίσουμε εύκολα, διότι στη δεύτερη σειρά του λείπει μία από τις καρφίτσες, στη δεξιά πλευρά, η δεύτερη ακίδα.

Ενεργοποιήστε το TPM στο BIOS UEFI

Πριν μπορέσουμε να χρησιμοποιήσουμε τις λειτουργίες που μας επιτρέπει αυτό το τσιπ μέσα σε ένα λειτουργικό σύστημα, θα πρέπει να το ενεργοποιήσουμε από το firmware της μητρικής πλακέτας μας.

Εάν η μητρική μας πλακέτα έχει ενσωματωμένη τη θύρα TPM, περιέχει σίγουρα ένα BIOS τύπου UEFI. Και τα δύο πρότυπα είναι πρακτικά συμβατά και χάρη σε αυτό είναι δυνατή η ενεργοποίηση αυτής της τεχνολογίας. Για να αναγνωρίσετε το TPM στο BIOS και να το ενεργοποιήσετε, θα πρέπει να κάνετε τα εξής:

• Απενεργοποιούμε τον εξοπλισμό μας και ξεκινάμε πάλι. Αυτή τη στιγμή, πρέπει να εντοπίσουμε ένα μήνυμα που λέει " Πατήστε για να εισέλθετε στο Setup "ή σε κάποιο παρόμοιο μήνυμα.

Όσον αφορά τα κλειδιά πρόσβασης στο BIOS, μπορεί να υπάρχουν διαφορετικά: DEL, F12, ESC, F8 και άλλα. Το καθήκον μας θα είναι να αναγνωρίζουμε αυτό το κλειδί. Μια πιθανότητα ότι θα πρέπει να δούμε αυτό το μήνυμα είναι αν ακριβώς αυτό που βλέπουμε τις πληροφορίες, πατάμε το πλήκτρο " Παύση " στο πληκτρολόγιο. Αυτό θα κάνει τη διαδικασία εκκίνησης να σταματήσει μέχρι να πατήσουμε ξανά το πλήκτρο.

• Μόλις πατηθεί το αντίστοιχο πλήκτρο, θα έχουμε πρόσβαση στο UEFI BIOS. Τώρα είναι καιρός να βρείτε το τμήμα TPM σε αυτό. Αυτό διαφέρει επίσης από το διαφορετικό BIOS των κατασκευαστών. Κανονικά θα έχουμε ένα τμήμα " Ασφάλεια " ή παρόμοιο. Πηγαίνουμε στο εσωτερικό και αναζητούμε τα TPM αρχικά. Μόλις εντοπιστεί, ενεργοποιήστε αυτή την επιλογή και πατήστε F10 για αποθήκευση και επανεκκίνηση.

Με αυτόν τον τρόπο θα έχουμε ενεργοποιήσει το TPM στο BIOS

Inter BIOS UEFI από τα Windows 10

Εάν δεν είμαστε σε θέση να το αποκτήσουμε από την εκκίνηση του υπολογιστή, μπορούμε να το κάνουμε και με τη διαμόρφωση από τα Windows 10

• Πρέπει να πατήσουμε το πλήκτρο " Shift " την ίδια στιγμή που κάνουμε κλικ στην επιλογή " επανεκκίνηση " της ομάδας μας. Τώρα θα εμφανιστεί ένα μπλε παράθυρο όπου θα πρέπει να επιλέξετε " Επίλυση προβλημάτων " Στη συνέχεια θα επιλέξετε " advanced options "

• Τώρα θα πρέπει να επιλέξετε " Διαμόρφωση Firmware UEFI "

Τώρα όταν επανεκκινήσουμε τον υπολογιστή, θα εισέλθουμε αυτόματα στο BIOS μας.

TPM στα Windows 10

Από τα μέσα του 2016, το υλικό TPM στην έκδοση 2.0 του είναι υποχρεωτικό να εφαρμοστεί σε έναν υπολογιστή με υλικό συμβατό με τα Windows 10.

Η εταιρεία Microsoft έχει στραφεί στο τμήμα ασφαλείας των συστημάτων της και, όπως συνέβη με το πρότυπο UEFI για το BIOS στα συστήματά της, έχει επίσης καταστήσει υποχρεωτικό για τους κατασκευαστές να έχουν είτε πρόσβαση στο firmware μέσω TPM είτε έχουν απευθείας αυτό το τσιπ στις σανίδες τους.

Αυτή η πρωτοβουλία έχει πολλά να κάνει με το πρόγραμμα Microsoft Windows Hello που θα μας επιτρέψει να αναγνωρίσουμε τον εαυτό μας στο μηχάνημά μας με τα βιομετρικά μας δεδομένα: δακτυλικά αποτυπώματα, Iris ή το πρόσωπο. Τα Windows 10 έχουν εγγενή υποστήριξη για το TPM και για να το ενεργοποιήσετε θα πρέπει να κάνουμε τα εξής:

• Το πρώτο πράγμα που πρέπει να κάνουμε είναι να χρησιμοποιήσουμε τον συνδυασμό πλήκτρων " Windows + R " για να ανοίξουμε το εργαλείο " Εκτέλεση ", και στη συνέχεια γράφουμε " tpm.msc ", ανοίγοντας έτσι μια εφαρμογή διαχείρισης TPM

Εάν εμφανιστεί ένα μήνυμα σφάλματος κατά την εκτέλεση αυτής της εντολής, αυτό σημαίνει ότι ο υπολογιστής μας δεν υποστηρίζει το TPM ή ότι δεν έχουμε ενεργοποιήσει αυτή τη λειτουργία στο BIOS μας.

Ενεργοποιήστε το TPM

Το πρώτο πράγμα που θα εμφανιστεί στο εργαλείο είναι ότι το TPM δεν είναι έτοιμο για χρήση. Θα ακολουθήσουμε την παρακάτω διαδικασία για να μπορέσουμε να την χρησιμοποιήσουμε.

• Κάντε κλικ στην επιλογή " Προετοιμασία TPM " στο εργαλείο. Αυτό θα μας ζητήσει να επανεκκινήσετε τον υπολογιστή μας για να συνεχίσετε με τη διαμόρφωση

Το επόμενο πράγμα που θα εμφανιστεί κατά την εκκίνηση του υπολογιστή είναι μια μαύρη οθόνη που δείχνει ότι προσπαθούμε να διαμορφώσουμε την ασφαλή πρόσβαση μέσω του TPM. Αν θέλουμε να συνεχίσουμε πατώντας F10, αλλιώς πατάμε το Esc. Για κάθε χρήστη αυτό μπορεί να διαφέρει.

• Αν πιέσουμε F10 ο υπολογιστής θα επανεκκινήσει και τελικά θα εισέλθουμε στα Windows Τώρα θα εισέλθουμε ξανά στην εφαρμογή TPM για αυτό το ίδιο κάνουμε όπως πριν. Μπορούμε να δούμε ότι τώρα μας ειδοποιεί ότι το TPM είναι έτοιμο για χρήση

Με αυτό τον τρόπο μπορούμε ήδη να χρησιμοποιήσουμε το TPM για να προσθέσουμε επιπλέον ασφάλεια στην ομάδα μας

Το TPM προσθέτει ένα νέο επίπεδο ασφάλειας στον εξοπλισμό μας, καθιστώντας το πολύ ενδιαφέρον για τους υπολογιστές που εκτίθενται σε δημόσια δίκτυα ή σε επιχειρηματικό περιβάλλον.

Συνιστούμε επίσης:

Έχετε συσκευή συμβατή με TPM; Πείτε μας αν γνωρίζατε κάτι για αυτή την τεχνολογία ή απλά το ήξερα. Αν είχατε ενεργοποιήσει κάποιο πρόβλημα, πείτε μας.