TPM 2.0 là gì? – thungnhamninhbinh.com

Trusted Computing Group (TCG) đã giải quyết sự tin cậy và các lợi ích bảo mật liên quan cho PC, máy chủ, thiết bị mạng và hệ thống nhúng trong hơn một thập kỷ, dựa trên đặc điểm kỹ thuật của Mô-đun nền tảng đáng tin cậy. (TPM).

TPM là gì?

Mô-đun nền tảng đáng tin cậy là một vi mạch thường được tích hợp vào máy tính để cung cấp bảo mật dựa trên phần cứng. Nó có thể được bổ sung sau bởi những người dùng siêng năng muốn gắn chip vào bo mạch chủ. Không phải tất cả các bo mạch chủ đều cung cấp đầu nối TPM, vì vậy bạn cần nghiên cứu mô hình của mình trước.

TPM làm gì?

Mô-đun nền tảng đáng tin cậy là một chip cung cấp bảo mật dựa trên phần cứng

Một số, nhưng không phải tất cả, dữ liệu bạn truyền trong ngày được gửi không được mã hóa, ở dạng văn bản thuần túy. Các chip TPM sử dụng kết hợp phần mềm và phần cứng để bảo vệ bất kỳ mật khẩu hoặc khóa mã hóa quan trọng nào khi chúng được gửi ở dạng không được mã hóa này.

Nếu chip TPM nhận thấy rằng tính toàn vẹn của hệ thống đã bị vi-rút hoặc phần mềm độc hại xâm phạm, nó có thể khởi động ở chế độ cách ly để giúp khắc phục sự cố. Một số Chromebook của Google bao gồm TPM và trong quá trình khởi động, chip sẽ quét BIOS (chương trình cơ sở của bo mạch chủ bắt đầu quá trình khởi động) để tìm các thay đổi trái phép.

Chip TPM cũng cung cấp khả năng lưu trữ an toàn các khóa mã hóa, chứng chỉ và mật khẩu được sử dụng để đăng nhập vào các dịch vụ trực tuyến, đây là một phương pháp an toàn hơn so với lưu trữ chúng bên trong phần mềm. trên ổ cứng.

Các chip TPM trong các hộp giải mã được nối mạng cho phép quản lý quyền kỹ thuật số, vì vậy các công ty truyền thông có thể phân phối nội dung mà không lo bị đánh cắp.

TPM dành cho ai?

Mặc dù ban đầu nhắm mục tiêu đến các doanh nghiệp hoặc các công ty lớn muốn bảo mật dữ liệu, chip TPM hiện đang trở thành yêu cầu đối với tất cả máy tính xách tay và máy tính để bàn để giữ an toàn cho tất cả chúng. người dùng.

Bạn sử dụng TPM như thế nào?

Nếu bạn mua PC có chip TPM, bạn có thể bật mã hóa của nó để bảo vệ dữ liệu bằng cách truy cập BIOS. Các bộ phận CNTT thường quản lý chip TPM trong các thiết bị doanh nghiệp.

Các nhà sản xuất máy tính xách tay lớn – bao gồm Dell, HP và Lenovo – thường bao gồm các ứng dụng phần mềm sẽ giúp người dùng truy cập các tính năng TPM.

Bật mã hóa của TPM để bảo vệ dữ liệu

Bạn có thể làm gì với TPM?

Cách sử dụng cơ bản nhất cho TPM là đặt mật khẩu đăng nhập cho hệ thống. Con chip sẽ tự động bảo vệ dữ liệu đó, thay vì lưu trữ trên ổ cứng. Nếu một hệ thống có chip TPM, người dùng của nó có thể tạo và quản lý các khóa mật mã được sử dụng để khóa hệ thống hoặc các tệp cụ thể.

Nhiều người sử dụng TPM để kích hoạt tiện ích mã hóa BitLocker Drive của Windows. Khi bạn khởi động hệ thống bằng TPM và BitLocker, chip sẽ chạy một loạt các bài kiểm tra có điều kiện để xem liệu nó có an toàn để khởi động hay không. Nếu TPM phát hiện ra rằng ổ cứng đã được chuyển đến một vị trí khác, có thể bị đánh cắp, nó sẽ khóa hệ thống.

Máy tính xách tay có đầu đọc dấu vân tay tích hợp thường lưu giữ dấu vân tay đã ghi trong TPM, vì tính bảo mật của TPM khiến nó trở thành vị trí lưu trữ đáng tin cậy. Con chip này cũng cho phép đầu đọc thẻ thông minh, một số công ty yêu cầu xác thực và đăng nhập của người dùng.

Mô-đun nền tảng đáng tin cậy 2.0

Lưu ý: Kể từ ngày 28 tháng 7 năm 2016, tất cả các kiểu thiết bị, loạt hoặc loạt thiết bị mới (hoặc nếu bạn đang cập nhật cấu hình phần cứng của kiểu, loạt hoặc loạt hiện có với bản cập nhật lớn, chẳng hạn như CPU, cạc đồ họa) và bật TPM 2.0 theo mặc định. Yêu cầu kích hoạt TPM 2.0 chỉ áp dụng cho việc sản xuất các thiết bị mới.

Công nghệ Mô-đun nền tảng đáng tin cậy (TPM) được thiết kế để cung cấp chức năng dựa trên phần cứng, liên quan đến bảo mật. Chip TPM là một bộ xử lý mật mã an toàn giúp bạn thực hiện các hành động như tạo, lưu trữ và hạn chế việc sử dụng các khóa mật mã. Nhiều TPM cũng bao gồm các cơ chế bảo mật vật lý để ngăn phần mềm độc hại giả mạo các chức năng bảo mật của TPM.

Theo truyền thống, TPM là những con chip rời được hàn vào bo mạch chủ của máy tính. Việc triển khai như vậy cho phép bạn với tư cách là nhà sản xuất thiết bị gốc (OEM) đánh giá và chứng nhận TPM riêng biệt với phần còn lại của hệ thống của bạn. Một số triển khai TPM mới hơn tích hợp chức năng TPM vào cùng một chipset như các thành phần nền tảng khác trong khi vẫn cung cấp sự phân tách hợp lý giống như các chip TPM rời.

TPM là thụ động: chúng nhận lệnh và trả về phản hồi. Để nhận ra toàn bộ lợi ích của TPM, bạn phải tích hợp cẩn thận phần cứng và phần sụn hệ thống với TPM để gửi lệnh và phản ứng với các phản hồi của nó. TPM cung cấp các lợi ích về bảo mật và quyền riêng tư cho phần cứng hệ thống, chủ sở hữu nền tảng và người dùng.

Bắt đầu với Windows 10, hệ điều hành tự động khởi tạo và có quyền sở hữu TPM. Điều đó có nghĩa là các chuyên gia CNTT không cần phải cấu hình hoặc giám sát hệ thống nữa.