Trong nhiều máy tính và máy tính xách tay ngày nay, bạn có thể tìm thấy một chip bổ sung được gọi là TPM. Trong hệ điều hành, nó được định nghĩa trong phần Thiết bị bảo mật. Đây là loại quái vật gì và trên thực tế, nó là gì, cần thiết cho nó - chúng ta hãy nói chuyện hôm nay.
Mô-đun nền tảng đáng tin cậy, hoặc TPM (mô-đun nền tảng đáng tin cậy), là một vi mạch riêng biệt trên bo mạch chủ của máy tính thực hiện một tập hợp các nhiệm vụ cụ thể liên quan đến mật mã và bảo mật máy tính.
Ví dụ: bằng cách sử dụng bộ xử lý mật mã TPM, bạn có thể mã hóa ổ cứng của máy tính. Tất nhiên, bộ xử lý trung tâm cũng có thể làm được điều này, nhưng khi đó nó sẽ phải thực hiện nhiều tác vụ hơn, tốc độ mã hóa và giải mã sẽ thấp hơn nhiều. Mã hóa dựa trên phần cứng trong TPM ít xảy ra hoặc không bị mất hiệu suất.
Ngoài ra TPM có thể bảo vệ thông tin xác thực và kiểm tra các chương trình đang chạy trên hệ thống. Ngăn chặn lây nhiễm rootkit và bootkit (các loại chương trình độc hại xâm nhập vào máy tính trước khi hệ điều hành khởi động hoặc ẩn sự hiện diện của chúng trong hệ thống và do đó hệ thống không thể nhận ra), đảm bảo rằng cấu hình của máy tính không bị thay đổi nếu không có người dùng kiến thức.
Ngoài ra, mỗi mô-đun mật mã TPM có một mã định danh duy nhất được ghi trực tiếp vào chip và không thể thay đổi. Do đó, mã hóa có thể được sử dụng để xác thực khi truy cập vào mạng hoặc bất kỳ ứng dụng nào.
TPM có thể tạo khóa mã hóa mạnh khi hệ điều hành (OS) yêu cầu.
Nhưng trước khi bạn có thể sử dụng TPM, bạn cần phải cấu hình nó. Việc thiết lập một mô-đun bao gồm một vài bước đơn giản.
Đầu tiên, chip cần được kích hoạt trong BIOS của máy tính. Để thực hiện việc này, hãy vào BIOS và chuyển đến phần liên quan đến bảo mật. Mặc dù BIOS có thể khác nhau đáng kể giữa các máy tính, nhưng nhìn chung phần có cài đặt bảo mật được gọi là "Bảo mật". Phần này sẽ có một tùy chọn gọi là "Chip bảo mật".
Mô-đun có thể ở ba trạng thái:
- Tàn tật.
- Đã bật và không được sử dụng (Không hoạt động).
- Đã bật và được kích hoạt (Đang hoạt động).
Trong trường hợp đầu tiên, nó sẽ không hiển thị trong hệ điều hành, trong trường hợp thứ hai, nó sẽ hiển thị nhưng hệ thống sẽ không sử dụng nó và trong trường hợp thứ ba, chip hiển thị và sẽ được sử dụng bởi hệ thống. Đặt trạng thái thành "hoạt động".
Ngay tại đó trong phần cài đặt, bạn có thể xóa các phím cũ do chip tạo ra. Điều này có thể hữu ích nếu, ví dụ, bạn muốn bán máy tính của mình. Xin lưu ý rằng bằng cách xóa các khóa, bạn sẽ không thể khôi phục dữ liệu được mã hóa bằng các khóa này (tất nhiên, trừ khi bạn mã hóa ổ cứng của mình).
Bây giờ lưu các thay đổi của bạn và khởi động lại máy tính của bạn ("Lưu và thoát" hoặc phím F10).
Sau khi máy tính khởi động, hãy mở Trình quản lý thiết bị và đảm bảo Mô-đun đáng tin cậy xuất hiện trong danh sách thiết bị.
Nó vẫn để khởi tạo chip trong hệ điều hành. Để thực hiện việc này, hãy mở phần đính vào Quản lý TPM. Nhấn Windows Key + R (cửa sổ Run sẽ mở ra) và nhập tpm.msc vào trường nhập. Điều này khởi chạy Quản lý mô-đun nền tảng đáng tin cậy (TPM) trên máy tính cục bộ đính kèm. Nhân tiện, bạn có thể đọc thông tin bổ sung - TPM là gì, khi nào bạn cần bật và tắt nó, thay đổi mật khẩu, v.v.
Ở phía bên phải của snap là menu hành động. Nhấp chuột "…". Nếu tính năng này không hoạt động, thì chip của bạn đã được khởi tạo.
Khi Trình hướng dẫn Khởi tạo TPM khởi động, nó sẽ nhắc bạn tạo mật khẩu. Chọn tùy chọn "Tự động". Chương trình khởi tạo TPM sẽ tạo một mật khẩu. Lưu nó vào một tập tin hoặc in nó.
Bây giờ hãy nhấp vào nút "Khởi tạo" và đợi một chút. Sau khi hoàn thành, chương trình sẽ thông báo cho bạn về việc khởi tạo thành công mô-đun. Sau khi quá trình khởi tạo hoàn tất, tất cả các hành động tiếp theo với mô-đun - tắt máy, dọn dẹp, khôi phục dữ liệu trong trường hợp thất bại - sẽ chỉ có thể thực hiện được với mật khẩu bạn vừa nhận được.
Trên thực tế, đây là nơi các khả năng quản lý TPM kết thúc. Tất cả các hoạt động tiếp theo đòi hỏi khả năng của chip sẽ diễn ra tự động - minh bạch với hệ điều hành và vô hình đối với bạn. Tất cả những điều này phải được thực hiện trong phần mềm. Các hệ điều hành gần đây hơn, chẳng hạn như Windows 8 và Windows 10, sử dụng khả năng TPM rộng rãi hơn các hệ điều hành cũ.
