Модуль Trust Platform (TPM) — все, что вам нужно знать
Резюме: В этом посте вы познакомитесь с модулем доверенной платформы (TPM), в том числе о том, что это такое, каковы основные способы использования TPM и как он работает с BitLocker.
Вы когда-нибудь использовали BitLocker в Windows? Если да, то вы наверняка слышали о TPM — аппаратном компоненте, устанавливаемом производителями компьютеров во многие новые компьютеры. Но знаете ли вы, что это такое? Каковы основные области применения TPM? И как это работает с BitLoker?
Если вы хотите узнать больше о TPM, продолжайте читать следующий текст; есть все, что вы хотите знать.
Если вы считаете этот пост полезным, поделитесь им с друзьями.
Что такое ТПМ?
Модуль доверительной платформы, сокращенно TPM и также известный как ISO/IEC 11889, является международным стандартом для безопасного криптопроцессора. Он используется для Защитника Windows, управления цифровыми правами (DRM), входа в домен Windows, защиты и обеспечения соблюдения лицензий на программное обеспечение, а также предотвращения мошенничества в онлайн-играх.
TPM был задуман TCG (Trusted Computing Group), в состав которой входят Microsoft, Intel, Hewlett-Packard, IBM и т. д. Основная спецификация TPM версии 1.2 была стандартизирована Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) в 2009 году как ISO/IEC 11889.
TCG объявила о серьезном обновлении своей версии спецификации под названием TPM Library Specialication 2.0 9 апреля 2014 г. и выпущенной в ноябре 2019 г. под названием ISO/IEC 11889:2015. Одним из системных требований Windows 11 является TPM 2.0.
Не забудьте поделиться вики этого TPM со своими друзьями!
Использование TPM
Здесь вы познакомитесь с двумя основными вариантами использования TPM. Но для большинства людей одним из наиболее актуальных вариантов использования TPM является шифрование.
Шифрование диска
Для шифрования диска вы можете использовать BitLocker — функцию полнотомного шифрования, включенную в Microsoft Windows. BitLocker использует TPM, чтобы разрешить использование ключа при запуске в исключительных случаях.
BitLocker может использовать TPM для защиты ключей, используемых для шифрования устройств хранения данных компьютера, и обеспечения проверки целостности для доверенного пути загрузки, включающего встроенное ПО и загрузочный сектор.
Целостность платформы
Основное использование TPM — обеспечение целостности платформы, что означает, что каждый компьютер ведет себя так, как задумано. При использовании TPM за обеспечение целостности отвечают микропрограммное обеспечение и операционная система.
Это необходимо для того, чтобы процесс загрузки начинался с надежной комбинации аппаратного и программного обеспечения и продолжался до полной загрузки операционной системы и запуска приложений.
TPM для BitLocker
BitLocker обеспечивает максимальную защиту при использовании с доверенным платформенным модулем версии 1.2 или более поздних версий. Он работает с BitLocker, помогая защитить пользовательские данные и гарантировать, что компьютер не будет взломан, пока система находится в автономном режиме. Включите шифрование диска BitLocker, и Windows будет использовать TPM для хранения ключа шифрования.
Обычно вы просто получаете доступ к зашифрованному диску, введя пароль для входа в Windows, но он защищен более длинным ключом шифрования. Этот ключ шифрования частично хранится в TPM, поэтому для получения доступа вам понадобится пароль для входа в Windows и тот же компьютер, с которого находится диск.
Читать далее: Форматирование диска BitLocker с паролем/ключом восстановления или без него
Как найти ключ восстановления BitLocker и сделать ключ восстановления BitLocker?
Поделитесь этим постом со своими друзьями, чтобы они узнали больше о TPM.