Қазіргі кезде көптеген компьютерлер мен ноутбуктерде сіз TPM деп аталатын қосымша чип таба аласыз. Амалдық жүйеде ол Қауіпсіздік құрылғылары бөлімінде анықталған. Бұл қандай хайуан және ол шын мәнінде не үшін қажет - бүгін сөйлесейік.
Сенімді платформа модулі немесе TPM (сенімді платформа модулі) - бұл компьютердің аналық тақтасындағы криптография мен компьютердің қауіпсіздігіне қатысты белгілі бір тапсырмалар жиынтығын орындайтын бөлек микрочип.
Мысалы, TPM криптопроцессорының көмегімен компьютердің қатты дискісін шифрлауға болады. Әрине, мұны орталық процессор да жасай алады, бірақ содан кейін ол көбірек тапсырмаларды орындау керек болады, ал шифрлау мен дешифрлеу жылдамдығы әлдеқайда төмен болады. TPM-дегі аппараттық шифрлау өнімділікті аз жоғалтумен немесе мүлдем болмайды.
Сондай-ақ, TPM тіркелгі деректерін қорғай алады және жүйеде жұмыс істейтін бағдарламаларды тексере алады. Компьютердің конфигурациясы қолданушының рұқсатынсыз өзгертілмегеніне көз жеткізе отырып, руткиттермен және боткиттермен (операциялық жүйе жүктелместен бұрын компьютерге енетін немесе жүйеде олардың болуын жасыратын зиянды бағдарламалардың түрлері, сондықтан жүйеде оны тани алмайтын) инфекцияның алдын алады. білім.
Сонымен қатар, әр TPM криптографиялық модулінде тікелей чипке жазылған және оны өзгерту мүмкін емес бірегей идентификатор бар. Сондықтан крипточипті желіге немесе кез-келген қосымшаға кіру кезінде аутентификация үшін пайдалануға болады.
TPM операциялық жүйеге (ОЖ) қажет болған кезде күшті шифрлау кілттерін жасай алады.
Бірақ TPM-ді қолданар алдында оны теңшеу қажет. Модульді орнату бірнеше қарапайым қадамдарға байланысты.
Біріншіден, чипті компьютердің BIOS-да қосу керек. Мұны істеу үшін BIOS-қа өтіп, қауіпсіздікке қатысты бөлімге өтіңіз. BIOS әр компьютерде айтарлықтай өзгеруі мүмкін болса да, жалпы қауіпсіздік параметрлері бар бөлім «Қауіпсіздік» деп аталады. Бұл бөлімде «Қауіпсіздік чипі» деген опция болуы керек.
Модуль үш күйде болуы мүмкін:
- Өшірілген
- Қосылған және пайдаланылмаған (Белсенді емес).
- Қосылған және қосылған (Белсенді).
Бірінші жағдайда ол амалдық жүйеде көрінбейді, екіншісінде ол көрінетін болады, бірақ жүйе оны қолданбайды, ал үшіншісінде чип көрінеді және оны жүйе қолданады. Күйді «белсенді» күйіне қойыңыз.
Дәл сол жерде параметрлерден сіз чип жасаған ескі кілттерді өшіре аласыз. Бұл, мысалы, сіз компьютерді сатқыңыз келсе, ыңғайлы болуы мүмкін. Кілттерді өшіру арқылы сіз осы кілттермен шифрланған деректерді қалпына келтіре алмайтыныңызды ескеріңіз (егер сіз, әрине, қатты дискіні шифрламасаңыз).
Енді өзгертулерді сақтап, компьютерді қайта іске қосыңыз («Сақтау және шығу» немесе F10 пернесі).
Компьютер жүктелгеннен кейін Device Manager бағдарламасын ашып, құрылғылар тізімінде Сенімді модуль пайда болғанына көз жеткізіңіз.
Операциялық жүйеде чипті инициализациялау қалады. Ол үшін TPM Management қосымшасын ашыңыз. Windows Key + R пернелерін басыңыз (Іске қосу терезесі ашылады) және енгізу өрісіне tpm.msc енгізіңіз. Бұл жергілікті компьютердегі сенімді платформа модулін (TPM) басқаруды іске қосады. Мұнда, айтпақшы, сіз қосымша ақпаратты оқи аласыз - TPM дегеніміз не, оны қосу және өшіру, парольді ауыстыру және т.б.
Түсірудің оң жағында әрекет мәзірі орналасқан. «…» батырмасын басыңыз. Егер бұл функция белсенді болмаса, онда сіздің чипіңіз инициалданған.
TPM инициализациясы шебері іске қосылғанда, ол құпия сөз жасауды ұсынады. «Автоматты» опциясын таңдаңыз. TPM инициализациясы бағдарламасы құпия сөз жасайды. Оны файлға сақтаңыз немесе басып шығарыңыз.
Енді «Бастау» батырмасын басып, біраз күте тұрыңыз. Аяқтағаннан кейін бағдарлама сізге модульдің сәтті инициализациясы туралы хабарлайды. Инициализация аяқталғаннан кейін модульге қатысты барлық әрекеттер - өшіру, тазалау, ақаулар болған жағдайда деректерді қалпына келтіру - сіз жаңа ғана алған парольмен мүмкін болады.
TPM басқару мүмкіндіктері дәл осында аяқталады. Чиптің мүмкіндіктерін қажет ететін барлық операциялар автоматты түрде орын алады - амалдық жүйеге ашық және сізге көрінбейді. Мұның бәрі бағдарламалық жасақтамада орындалуы керек. Windows 8 және Windows 10 сияқты соңғы операциялық жүйелер TPM мүмкіндіктерін ескі амалдық жүйелерге қарағанда кеңірек пайдаланады.
