Модуль Trust Platform (TPM) — все, что вам нужно знать

Резюме: В этом посте вы познакомитесь с модулем доверенной платформы (TPM), в том числе о том, что это такое, каковы основные способы использования TPM и как он работает с BitLocker.

Вы когда-нибудь использовали BitLocker в Windows? Если да, то вы наверняка слышали о TPM — аппаратном компоненте, устанавливаемом производителями компьютеров во многие новые компьютеры. Но знаете ли вы, что это такое? Каковы основные области применения TPM? И как это работает с BitLoker?

Если вы хотите узнать больше о TPM, продолжайте читать следующий текст; есть все, что вы хотите знать.

Если вы считаете этот пост полезным, поделитесь им с друзьями.

Что такое ТПМ?

Модуль доверительной платформы, сокращенно TPM и также известный как ISO/IEC 11889, является международным стандартом для безопасного криптопроцессора. Он используется для Защитника Windows, управления цифровыми правами (DRM), входа в домен Windows, защиты и обеспечения соблюдения лицензий на программное обеспечение, а также предотвращения мошенничества в онлайн-играх.

TPM был задуман TCG (Trusted Computing Group), в состав которой входят Microsoft, Intel, Hewlett-Packard, IBM и т. д. Основная спецификация TPM версии 1.2 была стандартизирована Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) в 2009 году как ISO/IEC 11889.

TCG объявила о серьезном обновлении своей версии спецификации под названием TPM Library Specialication 2.0 9 апреля 2014 г. и выпущенной в ноябре 2019 г. под названием ISO/IEC 11889:2015. Одним из системных требований Windows 11 является TPM 2.0.

Не забудьте поделиться вики этого TPM со своими друзьями!

Использование TPM

Здесь вы познакомитесь с двумя основными вариантами использования TPM. Но для большинства людей одним из наиболее актуальных вариантов использования TPM является шифрование.

Шифрование диска

Для шифрования диска вы можете использовать BitLocker — функцию полнотомного шифрования, включенную в Microsoft Windows. BitLocker использует TPM, чтобы разрешить использование ключа при запуске в исключительных случаях.

BitLocker может использовать TPM для защиты ключей, используемых для шифрования устройств хранения данных компьютера, и обеспечения проверки целостности для доверенного пути загрузки, включающего встроенное ПО и загрузочный сектор.

Целостность платформы

Основное использование TPM — обеспечение целостности платформы, что означает, что каждый компьютер ведет себя так, как задумано. При использовании TPM за обеспечение целостности отвечают микропрограммное обеспечение и операционная система.

Это необходимо для того, чтобы процесс загрузки начинался с надежной комбинации аппаратного и программного обеспечения и продолжался до полной загрузки операционной системы и запуска приложений.

TPM для BitLocker

BitLocker обеспечивает максимальную защиту при использовании с доверенным платформенным модулем версии 1.2 или более поздних версий. Он работает с BitLocker, помогая защитить пользовательские данные и гарантировать, что компьютер не будет взломан, пока система находится в автономном режиме. Включите шифрование диска BitLocker, и Windows будет использовать TPM для хранения ключа шифрования.

Обычно вы просто получаете доступ к зашифрованному диску, введя пароль для входа в Windows, но он защищен более длинным ключом шифрования. Этот ключ шифрования частично хранится в TPM, поэтому для получения доступа вам понадобится пароль для входа в Windows и тот же компьютер, с которого находится диск.