Sa maraming mga computer at laptop ngayon maaari kang makahanap ng isang karagdagang maliit na tilad na tinatawag na TPM. Sa operating system, ito ay tinukoy sa seksyon ng Mga Security Device. Anong uri ng hayop ito at kung ano ito, sa katunayan, kinakailangan para sa - pag-usapan natin ngayon.
Ang isang pinagkakatiwalaang module ng platform, o TPM (pinagkakatiwalaang module ng platform), ay isang hiwalay na microchip sa motherboard ng isang computer na nagsasagawa ng isang tukoy na hanay ng mga gawain na nauugnay sa cryptography at seguridad ng computer.
Halimbawa, gamit ang isang TPM cryptoprocessor, maaari mong i-encrypt ang hard drive ng iyong computer. Siyempre, magagawa rin ito ng gitnang processor, ngunit pagkatapos ay kakailanganin itong magsagawa ng maraming mga gawain, at ang bilis ng pag-encrypt at pag-decryption ay magiging mas mababa. Ang pag-encrypt na nakabatay sa hardware sa TPM ay nangyayari na may kaunti o walang pagkawala ng pagganap.
Gayundin ang TPM ay maaaring maprotektahan ang mga kredensyal at suriin ang mga program na tumatakbo sa system. Pinipigilan ang impeksyon sa mga rootkit at bootkit (mga uri ng nakakahamak na mga programa na tumagos sa computer bago mag-boot ang operating system o itago ang pagkakaroon nito sa system, at samakatuwid ay hindi makikilala ng system), tinitiyak na ang pagsasaayos ng computer ay hindi nabago nang wala ang gumagamit kaalaman
Bilang karagdagan, ang bawat module ng TPM cryptographic ay may natatanging identifier na nakasulat nang direkta sa maliit na tilad at hindi mababago. Samakatuwid, maaaring magamit ang cryptochip para sa pagpapatotoo kapag na-access ang network o anumang aplikasyon.
Maaaring makabuo ang TPM ng malakas na mga key ng pag-encrypt kung kinakailangan ng operating system (OS).
Ngunit bago mo magamit ang TPM, kailangan mo itong i-configure. Ang pagse-set up ng isang module ay bumaba sa ilang mga simpleng hakbang.
Una, ang chip ay kailangang paganahin sa BIOS ng computer. Upang magawa ito, pumunta sa BIOS at pumunta sa seksyon na nauugnay sa seguridad. Bagaman ang BIOS ay maaaring mag-iba nang malaki sa computer sa computer, sa pangkalahatan ang seksyon na may mga setting ng seguridad ay tinatawag na "Seguridad". Ang seksyon na ito ay dapat magkaroon ng isang pagpipilian na tinatawag na "Security Chip".
Ang module ay maaaring nasa tatlong estado:
- Hindi pinagana
- Pinagana at hindi nagamit (Hindi aktibo).
- Pinagana at pinagana (Aktibo).
Sa unang kaso, hindi ito makikita sa operating system, sa pangalawa, makikita ito, ngunit hindi ito gagamitin ng system, at sa pangatlo, ang maliit na tilad ay makikita at gagamitin ng system. Itakda ang estado sa "aktibo".
Doon mismo sa mga setting, maaari mong i-clear ang mga lumang key na nabuo ng maliit na tilad. Maaari itong magamit kung, halimbawa, nais mong ibenta ang iyong computer. Mangyaring tandaan na sa pamamagitan ng pagbura ng mga key, hindi mo mababawi ang data na naka-encrypt sa mga key na ito (maliban kung, syempre, na-encrypt mo ang iyong hard drive).
I-save ngayon ang iyong mga pagbabago at i-restart ang iyong computer ("I-save at Exit" o F10 key).
Matapos mag-boot ang computer, buksan ang Device Manager at tiyaking lilitaw ang Pinagkakatiwalaang Modyul sa listahan ng mga aparato.
Ito ay mananatiling upang simulan ang maliit na tilad sa operating system. Upang magawa ito, buksan ang TPM Management snap-in. Pindutin ang Windows Key + R (magbubukas ang window ng Run) at ipasok ang tpm.msc sa input field. Inilulunsad nito ang pamamahala ng Trusted Platform Module (TPM) sa Local Computer snap-in. Dito, sa pamamagitan ng paraan, maaari mong basahin ang karagdagang impormasyon - ano ang TPM, kung kailangan mong i-on at i-off ito, baguhin ang password, atbp.
Sa kanang bahagi ng snap ay ang menu ng aksyon. I-click ang "…". Kung ang tampok na ito ay hindi aktibo, pagkatapos ang iyong maliit na tilad ay naisimula na.
Kapag nagsimula ang TPM Initialization Wizard, sasenyasan ka nitong lumikha ng isang password. Piliin ang pagpipiliang "Awtomatiko". Ang programa ng pagpapasimula ng TPM ay lilikha ng isang password. I-save ito sa isang file o i-print ito.
Ngayon i-click ang pindutang "Initialize" at maghintay nang kaunti. Sa pagkumpleto, ipapaalam sa iyo ng programa ang tungkol sa matagumpay na pagsisimula ng modyul. Matapos makumpleto ang pagsisimula, ang lahat ng karagdagang mga aksyon sa modyul - pag-shutdown, paglilinis, pagbawi ng data sa kaso ng mga pagkabigo - ay posible lamang sa password na iyong natanggap.
Sa totoo lang, dito nagtatapos ang mga kakayahan sa pamamahala ng TPM. Ang lahat ng mga karagdagang pagpapatakbo na mangangailangan ng mga kakayahan ng maliit na tilad ay awtomatikong magaganap - transparent sa operating system at hindi mo nakikita. Ang lahat ng ito ay dapat ipatupad sa software. Ang mas kamakailang mga operating system, tulad ng Windows 8 at Windows 10, ay gumagamit ng mga kakayahan sa TPM na mas malawak kaysa sa mas matandang mga operating system.
