V mnohých počítačoch a prenosných počítačoch dnes nájdete ďalší čip s názvom TPM. V operačnom systéme je to definované v časti Bezpečnostné zariadenia. Čo je to za zviera a na čo je vlastne potrebné - poďme sa dnes rozprávať.
Modul dôveryhodnej platformy, alebo TPM (modul dôveryhodnej platformy), je samostatný mikročip na základnej doske počítača, ktorý vykonáva konkrétny súbor úloh týkajúcich sa kryptografie a počítačovej bezpečnosti.
Napríklad pomocou kryptoprocesora TPM môžete zašifrovať pevný disk počítača. Môže to samozrejme urobiť aj centrálny procesor, ale potom bude musieť vykonať viac úloh a rýchlosť šifrovania a dešifrovania bude oveľa nižšia. Hardvérové šifrovanie v TPM sa vyskytuje s malou alebo žiadnou stratou výkonu.
TPM tiež môže chrániť poverenia a kontrolovať programy spustené v systéme. Zabraňuje infekcii rootkitmi a bootkitmi (typy škodlivých programov, ktoré preniknú do počítača pred zavedením operačného systému alebo skryjú svoju prítomnosť v systéme, a preto ich systém nedokáže rozpoznať), pričom sa uistí, že sa konfigurácia počítača nezmení bez údajov používateľa vedomosti.
Každý kryptografický modul TPM má navyše jedinečný identifikátor, ktorý sa zapisuje priamo do čipu a nemožno ho zmeniť. Preto je možné kryptochip použiť na autentifikáciu pri prístupe k sieti alebo akejkoľvek aplikácii.
TPM môže generovať silné šifrovacie kľúče, ak to vyžaduje operačný systém (OS).
Predtým, ako budete môcť modul TPM používať, je potrebné ho nakonfigurovať. Inštalácia modulu spočíva v niekoľkých jednoduchých krokoch.
Najskôr je potrebné povoliť čip v systéme BIOS počítača. Ak to chcete urobiť, prejdite do systému BIOS a prejdite do časti týkajúcej sa zabezpečenia. Aj keď sa systém BIOS môže v jednotlivých počítačoch výrazne líšiť, všeobecne sa časť s nastaveniami zabezpečenia nazýva „Zabezpečenie“. Táto časť by mala mať možnosť s názvom „Bezpečnostný čip“.
Modul môže byť v troch stavoch:
- Zakázané.
- Povolené a nepoužívané (neaktívne).
- Povolené a povolené (aktívne).
V prvom prípade to nebude viditeľné v operačnom systéme, v druhom prípade to bude viditeľné, ale systém ho nebude používať a v treťom je viditeľný čip a bude ho používať systém. Nastavte stav na „aktívny“.
Priamo v nastaveniach môžete vymazať staré kľúče vygenerované čipom. To sa vám môže hodiť, ak napríklad chcete predať počítač. Upozorňujeme, že vymazaním kľúčov nebudete môcť obnoviť údaje šifrované týmito kľúčmi (pokiaľ samozrejme nezašifrujete pevný disk).
Teraz uložte zmeny a reštartujte počítač (kláves „Save and Exit“alebo kláves F10).
Po zavedení počítača otvorte Správcu zariadení a uistite sa, že sa dôveryhodný modul zobrazuje v zozname zariadení.
Zostáva inicializovať čip v operačnom systéme. Ak to chcete urobiť, otvorte modul snap-in Správa TPM. Stlačte kláves Windows + R (otvorí sa okno Spustiť) a do vstupného poľa zadajte tpm.msc. Týmto sa zavádza správa modulu Trusted Platform Module (TPM) v lokálnom počítači. Tu si mimochodom môžete prečítať ďalšie informácie - čo je to TPM, keď ho potrebujete zapnúť a vypnúť, zmeniť heslo atď.
Na pravej strane patentky je akčné menu. Kliknite na „…“. Ak táto funkcia nie je aktívna, bol váš čip už inicializovaný.
Po spustení Sprievodcu inicializáciou TPM sa zobrazí výzva na vytvorenie hesla. Vyberte možnosť „Automaticky“. Inicializačný program TPM vygeneruje heslo. Uložte ho do súboru alebo vytlačte.
Teraz kliknite na tlačidlo „Inicializovať“a chvíľu počkajte. Po dokončení vás program bude informovať o úspešnej inicializácii modulu. Po dokončení inicializácie budú všetky ďalšie akcie s modulom - vypnutie, čistenie, obnova dát v prípade porúch - možné iba pomocou hesla, ktoré ste práve dostali.
V skutočnosti to je miesto, kde končí možnosti správy TPM. Všetky ďalšie operácie, ktoré si budú vyžadovať možnosti čipu, sa uskutočnia automaticky - transparentné pre operačný systém a neviditeľné pre vás. To všetko musí byť implementované v softvéri. Novšie operačné systémy, ako sú Windows 8 a Windows 10, využívajú možnosti TPM širšie ako staršie operačné systémy.
