硬件攻擊很少成為頭條新聞,但需要與其他威脅相同的緩解和安全解決方案。
可信平臺模塊(Trusted Platform Module,簡稱TPM)是一種獨特的基於硬件的安全解決方案,它在計算機主板上安裝加密芯片,也稱為加密處理器。
這種芯片可以保護敏感數據,抵禦通過計算機硬件產生的黑客攻擊。每個TPM都有計算機生成的加密密鑰,現在大多數PC都帶有預先焊接在主板上的TPM芯片。
讓我們看看可信平臺模塊是如何工作的,它們的好處,以及如何在您的PC上啟用TPM。
TPM的工作原理是生成一對加密密鑰,然後安全地存儲每個密鑰的一部分,同時提供篡改檢測。它只是意味著私有加密密鑰的一部分存儲在TPM中,而不是完全存儲在磁盤上。
所以,如果黑客破壞了你的電腦,他們將無法訪問它的內容。TPM使得黑客不可能繞過加密來訪問磁盤內容,即使他們要移除TPM芯片或試圖訪問另一個主板上的磁盤。
在硅**階段,每個TPM都有一個唯一的初始化簽名,以提高其安全性。對於要使用的TPM,它首先需要有一個所有者,並且TPM用戶必須實際存在才能獲得所有權。沒有這兩個步驟,TMP就不能被激活。
TPM提供了一定程度的信任和完整性,使得在任何設備上執行身份驗證、身份驗證和加密都非常容易。
下面是TPM提供的一些主要好處。
即使隨著安全意識的提高,未加密的數據傳輸仍然大量出現。通過結合使用軟件和硬件算法,TPM通過加密來保護純文本數據。
某些專門的惡意軟件可以感染或重寫引導加載程序,甚至在任何防病毒軟件有機會採取行動之前。一些惡意軟件類型甚至可以虛擬化你的操作系統來監視一切,而不會被在線系統發現。
TPM可以通過建立信任鏈進行保護,因為它首先驗證引導加載程序,並允許在此之後啟動早期啟動的反惡意軟件。確保你的操作系統不被篡改,增加了一層安全性。如果TPM確實檢測到一個危害,它只是拒絕引導系統。
TPM的另一個巨大好處是在出現問題時自動切換到隔離模式。如果TPM芯片檢測到洩露,它將在隔離模式下啟動,以便您可以對問題進行故障排除。
您可以在TPM中安全地存儲用於訪問聯機服務的加密密鑰、證書和密碼。這是一種比將它們存儲在硬盤上的軟件中更安全的替代方法。
TPM芯片為媒體公司提供了一個安全的避風港,因為它為傳送到機頂盒等硬件的數字媒體提供版權保護。通過啟用數字版權管理,TPM芯片允許公司分發內容,而不必擔心侵犯版權。
您想知道您的Windows計算機是否啟用了TPM嗎?在大多數Windows10機器上,TPM通常集成到主板中,以便在使用BitLocker等功能加密硬盤時安全地存儲加密密鑰。
下面是一些確定的方法,以找出是否TPM已在您的PC上啟用。
按Windows鍵+R打開“運行”對話框窗口。輸入tpm.msc公司然後按Enter。
這將打開被稱為可信平臺模塊(TPM)管理的內置實用程序。如果安裝了TPM,則可以查看有關TPM的**商信息,如其版本。
但是,如果您看到“找不到兼容的TPM”消息,則說明您的計算機沒有TPM,或者它在BIOS/UEFI中已關閉。
這將告訴您TPM芯片的當前狀態:激活或啟用。如果沒有安裝TPM,您將收到消息no Instance(s)Available。
如果您收到“找不到兼容的TPM”消息並希望在BIOS中啟用它,請執行以下步驟:
BIOS設置和菜單因硬件而異,但這是一個粗略的指南,您可能會在哪裡找到該選項。
相關:如何在Windows10(和舊版本)上輸入BIOS
TPM不僅保護普通家庭電腦,而且為企業和高端IT基礎設施提供了廣泛的好處。
以下是企業可以實現的一些TPM好處:
除了投資於基於軟件的安全工具之外,硬件安全也同樣重要,可以通過實施加密來保護數據。
TPM提供了無數的安全特性,從生成密鑰、存儲密碼和證書到加密密鑰。在硬件安全方面,一個小型TPM芯片肯定能保證高水平的安全性。
...資料庫中持久化和檢索資料。 目錄 1. 概述和主要區別 2. 什麼是春天 3. 什麼是冬眠 4. 春季與冬眠的相似之處 5. 並列比較——Spring與Hibernate的表格形式 6. 摘要 什麼是春天(spring)? Spring是一個由Pivotal軟體開發的開源專案。它是用...
... Windows10有什麼功能你會錯過嗎?你覺得Windows10FallCreators的更新怎麼樣?下面讓我們知道你的想法! ...
... 微軟推薦BitLocker作為系統金鑰的替代品。但你有什麼選擇?我們來看看。 ...
...方案,如免費的TrueCrypt的繼承者VeraCrypt。 相關報道:為什麼其他人都贈送加密軟體,微軟卻要收100美元? bitlocker有時會將您的金鑰上載到microsoft 許多現代Windows 10 PC都帶有一種名為“裝置加密”的加密型別。如果您的PC支援這...
...要64 GB或更多的內部儲存空間。 最新一輪的提交還提到了可信平臺模組(Trusted Platform Module,TPM)如何在不影響安全性的情況下處理多個作業系統,儘管目前還沒有任何真正面向用戶的資訊。這並不是終端使用者真正需要關心的...
...度,AMD表示,在修復這些缺陷時不會對效能產生影響。 什麼是萬能鑰匙,放射性塵埃,瑞森法爾和奇美拉(masterkey, fallout, ryzenfall, and chimera)? 相關:英特爾管理引擎,解釋:微型計算機內的CPU 四個漏洞中有三個是對AMD平臺安全...
...BitLocker。 如何使用bitlocker加密驅動器 相關:如何在沒有可信平臺模組(TPM)的情況下使用BitLocker 要將BitLocker用於驅動器,您真正需要做的就是啟用它,選擇解鎖方法密碼、PIN等,然後設定其他一些選項。不過,在我們開始討論...