什麼是可信平臺模組(tpm)?
硬件攻擊很少成為頭條新聞,但需要與其他威脅相同的緩解和安全解決方案。
可信平臺模塊(Trusted Platform Module,簡稱TPM)是一種獨特的基於硬件的安全解決方案,它在計算機主板上安裝加密芯片,也稱為加密處理器。
這種芯片可以保護敏感數據,抵禦通過計算機硬件產生的黑客攻擊。每個TPM都有計算機生成的加密密鑰,現在大多數PC都帶有預先焊接在主板上的TPM芯片。
讓我們看看可信平臺模塊是如何工作的,它們的好處,以及如何在您的PC上啟用TPM。
tpm是如何工作的?
TPM的工作原理是生成一對加密密鑰,然後安全地存儲每個密鑰的一部分,同時提供篡改檢測。它只是意味著私有加密密鑰的一部分存儲在TPM中,而不是完全存儲在磁盤上。
所以,如果黑客破壞了你的電腦,他們將無法訪問它的內容。TPM使得黑客不可能繞過加密來訪問磁盤內容,即使他們要移除TPM芯片或試圖訪問另一個主板上的磁盤。
在硅**階段,每個TPM都有一個唯一的初始化簽名,以提高其安全性。對於要使用的TPM,它首先需要有一個所有者,並且TPM用戶必須實際存在才能獲得所有權。沒有這兩個步驟,TMP就不能被激活。
tpm的好處
TPM提供了一定程度的信任和完整性,使得在任何設備上執行身份驗證、身份驗證和加密都非常容易。
下面是TPM提供的一些主要好處。
提供數據加密
即使隨著安全意識的提高,未加密的數據傳輸仍然大量出現。通過結合使用軟件和硬件算法,TPM通過加密來保護純文本數據。
防止惡意引導加載程序惡意軟件
某些專門的惡意軟件可以感染或重寫引導加載程序,甚至在任何防病毒軟件有機會採取行動之前。一些惡意軟件類型甚至可以虛擬化你的操作系統來監視一切,而不會被在線系統發現。
TPM可以通過建立信任鏈進行保護,因為它首先驗證引導加載程序,並允許在此之後啟動早期啟動的反惡意軟件。確保你的操作系統不被篡改,增加了一層安全性。如果TPM確實檢測到一個危害,它只是拒絕引導系統。
隔離模式
TPM的另一個巨大好處是在出現問題時自動切換到隔離模式。如果TPM芯片檢測到洩露,它將在隔離模式下啟動,以便您可以對問題進行故障排除。
更安全的存儲
您可以在TPM中安全地存儲用於訪問聯機服務的加密密鑰、證書和密碼。這是一種比將它們存儲在硬盤上的軟件中更安全的替代方法。
數字版權管理
TPM芯片為媒體公司提供了一個安全的避風港,因為它為傳送到機頂盒等硬件的數字媒體提供版權保護。通過啟用數字版權管理,TPM芯片允許公司分發內容,而不必擔心侵犯版權。
如何檢查windows pc是否啟用了tpm
您想知道您的Windows計算機是否啟用了TPM嗎?在大多數Windows10機器上,TPM通常集成到主板中,以便在使用BitLocker等功能加密硬盤時安全地存儲加密密鑰。
下面是一些確定的方法,以找出是否TPM已在您的PC上啟用。
tpm管理工具
按Windows鍵+R打開“運行”對話框窗口。輸入tpm.msc公司然後按Enter。
這將打開被稱為可信平臺模塊(TPM)管理的內置實用程序。如果安裝了TPM,則可以查看有關TPM的**商信息,如其版本。
但是,如果您看到“找不到兼容的TPM”消息,則說明您的計算機沒有TPM,或者它在BIOS/UEFI中已關閉。
設備管理器
- 在“開始”菜單搜索欄中鍵入“設備管理器”,然後選擇最佳匹配項。
- 打開設備管理器並搜索名為Security devices的節點。
- 展開它,查看是否列出了可信平臺模塊。
命令提示符
- 在“開始”菜單搜索欄中鍵入cmd,然後按CTRL+Shift+Enter打開提升的命令提示。
- 輸入以下命令:
這將告訴您TPM芯片的當前狀態:激活或啟用。如果沒有安裝TPM,您將收到消息no Instance(s)Available。
如何從bios啟用tpm
如果您收到“找不到兼容的TPM”消息並希望在BIOS中啟用它,請執行以下步驟:
- 啟動計算機,然後輕觸BIOS輸入鍵。這可能因計算機而異,但通常是F2、F12或DEL。
- 找到左側的安全選項並展開。
- 查找TPM選項。
- 選中“TPM安全”複選框以啟用TPM硬盤安全加密。
- 確保啟用“激活”複選框以確保TPM選項正常工作。
- 保存並退出。
BIOS設置和菜單因硬件而異,但這是一個粗略的指南,您可能會在哪裡找到該選項。
相關:如何在Windows10(和舊版本)上輸入BIOS
tpm與企業安全
TPM不僅保護普通家庭電腦,而且為企業和高端IT基礎設施提供了廣泛的好處。
以下是企業可以實現的一些TPM好處:
- 簡單的密碼設置。
- 將數字憑證(如密碼)存儲在基於硬件的保險庫中。
- 簡化了密鑰管理。
- 智能卡、指紋讀取器和FOB的增強,用於多因素身份驗證。
- 用於訪問控制的文件和文件夾加密。
- 硬盤驅動器關閉前的哈希狀態信息,以確保端點完整性。
- 實現高度安全的VPN、遠程和無線訪問。
- 它可以與全磁盤加密結合使用,以完全限制對敏感數據的訪問。
tpm芯片雖小但功能強大
除了投資於基於軟件的安全工具之外,硬件安全也同樣重要,可以通過實施加密來保護數據。
TPM提供了無數的安全特性,從生成密鑰、存儲密碼和證書到加密密鑰。在硬件安全方面,一個小型TPM芯片肯定能保證高水平的安全性。
- 發表於 2021-03-11 01:38
- 閱讀 ( 69 )
- 分類:科技
你可能感興趣的文章
春天(spring)和冬眠(hibernate)的區別
...資料庫中持久化和檢索資料。 目錄 1. 概述和主要區別 2. 什麼是春天 3. 什麼是冬眠 4. 春季與冬眠的相似之處 5. 並列比較——Spring與Hibernate的表格形式 6. 摘要 什麼是春天(spring)? Spring是一個由Pivotal軟體開發的開源專案。它是用...
5 windows 10功能您應該很快停止使用
... Windows10有什麼功能你會錯過嗎?你覺得Windows10FallCreators的更新怎麼樣?下面讓我們知道你的想法! ...
適用於windows 10的4種系統金鑰加密替代方案
... 微軟推薦BitLocker作為系統金鑰的替代品。但你有什麼選擇?我們來看看。 ...
如何在windows 10中使用bitlocker加密驅動器
... 什麼是驅動器加密(bitlocker)? ...
微軟宣佈推出微軟viva:一個新的員工體驗平臺
... 什麼是微軟萬歲(microsoft viva)? ...
什麼是windows核心作業系統?
... 什麼是windows核心作業系統(windows core os)? ...
如何保護bitlocker加密檔案免受攻擊者攻擊
...方案,如免費的TrueCrypt的繼承者VeraCrypt。 相關報道:為什麼其他人都贈送加密軟體,微軟卻要收100美元? bitlocker有時會將您的金鑰上載到microsoft 許多現代Windows 10 PC都帶有一種名為“裝置加密”的加密型別。如果您的PC支援這...
chromebooks可能很快就能實現雙啟動視窗,以下是我們目前所知道的
...要64 GB或更多的內部儲存空間。 最新一輪的提交還提到了可信平臺模組(Trusted Platform Module,TPM)如何在不影響安全性的情況下處理多個作業系統,儘管目前還沒有任何真正面向用戶的資訊。這並不是終端使用者真正需要關心的...
amd ryzen和epyc的cpu缺陷有多嚴重?
...度,AMD表示,在修復這些缺陷時不會對效能產生影響。 什麼是萬能鑰匙,放射性塵埃,瑞森法爾和奇美拉(masterkey, fallout, ryzenfall, and chimera)? 相關:英特爾管理引擎,解釋:微型計算機內的CPU 四個漏洞中有三個是對AMD平臺安全...
如何在windows上設定bitlocker加密
...BitLocker。 如何使用bitlocker加密驅動器 相關:如何在沒有可信平臺模組(TPM)的情況下使用BitLocker 要將BitLocker用於驅動器,您真正需要做的就是啟用它,選擇解鎖方法密碼、PIN等,然後設定其他一些選項。不過,在我們開始討論...
