Mô-đun nền tảng đáng tin cậy (TPM) là gì?

Mô-đun nền tảng đáng tin cậy (TPM) là gì?

Các cuộc tấn công phần cứng hiếm khi gây được chú ý nhưng yêu cầu các giải pháp giảm thiểu và bảo mật tương tự như các mối đe dọa khác.





Mô-đun nền tảng đáng tin cậy, hoặc TPM, là một giải pháp bảo mật dựa trên phần cứng duy nhất cài đặt chip mật mã trên bo mạch chủ của máy tính, còn được gọi là bộ xử lý mật mã.



Con chip này bảo vệ dữ liệu nhạy cảm và ngăn chặn các nỗ lực tấn công được tạo ra thông qua phần cứng của máy tính. Mỗi TPM giữ các khóa do máy tính tạo ra để mã hóa và hầu hết các PC ngày nay đều có chip TPM được hàn sẵn trên bo mạch chủ.





Hãy để chúng tôi xem xét cách hoạt động của Mô-đun nền tảng đáng tin cậy, lợi ích của chúng và cách bật TPM trên PC của bạn.

TPM hoạt động như thế nào?

TPM hoạt động bằng cách tạo một cặp khóa mã hóa, sau đó lưu trữ an toàn một phần của mỗi khóa, cùng với việc cung cấp khả năng phát hiện giả mạo. Nó chỉ đơn giản có nghĩa là một phần của khóa mã hóa riêng được lưu trữ trong TPM chứ không phải được lưu trữ hoàn toàn trên đĩa.



Vì vậy, trong trường hợp tin tặc xâm phạm máy tính của bạn, họ sẽ không thể truy cập nội dung của nó. TPM khiến tin tặc không thể bỏ qua mã hóa để truy cập nội dung đĩa ngay cả khi chúng đã tháo chip TPM hoặc cố gắng truy cập đĩa trên bo mạch chủ khác.

Mỗi TPM được gắn liền với một chữ ký khởi tạo duy nhất trong giai đoạn sản xuất silicon để tăng hiệu quả bảo mật của nó. Để sử dụng TPM, trước tiên nó cần phải có chủ sở hữu và người dùng TPM phải có mặt thực tế để có quyền sở hữu. Nếu không có hai bước này, TMP không thể được kích hoạt.



Lợi ích của TPM

TPM cung cấp một mức độ tin cậy và toàn vẹn giúp dễ dàng thực hiện xác thực, xác minh danh tính và mã hóa trên bất kỳ thiết bị nào.

Dưới đây là một số lợi ích chính mà TPM mang lại.



Cung cấp mã hóa dữ liệu

Ngay cả với sự gia tăng nhận thức về bảo mật, vẫn có sự xuất hiện rất lớn của việc truyền dữ liệu không được mã hóa. Bằng cách sử dụng kết hợp các thuật toán phần mềm và phần cứng, TPM bảo vệ dữ liệu văn bản thuần túy bằng cách mã hóa nó.

Bảo vệ khỏi phần mềm độc hại của bộ nạp khởi động độc hại

Một số phần mềm độc hại chuyên dụng nhất định có thể lây nhiễm hoặc ghi lại bộ nạp khởi động ngay cả trước khi bất kỳ phần mềm diệt vi rút nào có cơ hội hoạt động. Một số loại phần mềm độc hại thậm chí có thể ảo hóa hệ điều hành của bạn để theo dõi mọi thứ trong khi hệ thống trực tuyến không phát hiện ra.

TPM có thể bảo vệ bằng cách thiết lập một chuỗi tin cậy vì nó xác minh bộ nạp khởi động trước và cho phép Khởi chạy sớm phần mềm chống phần mềm độc hại sẽ được bắt đầu sau đó. Đảm bảo hệ điều hành của bạn không bị giả mạo, thêm một lớp bảo mật. Nếu TPM phát hiện ra sự xâm phạm, nó chỉ đơn giản là từ chối khởi động hệ thống.

Chế độ cách ly

Một lợi ích lớn khác của TPM là tự động chuyển sang chế độ Cách ly trong trường hợp có thỏa hiệp. Nếu chip TPM phát hiện ra sự xâm phạm, nó sẽ khởi động ở chế độ Cách ly để bạn có thể khắc phục sự cố.

Lưu trữ an toàn hơn

Bạn có thể lưu trữ các khóa mã hóa, chứng chỉ và mật khẩu được sử dụng để truy cập các dịch vụ trực tuyến bên trong TPM một cách an toàn. Đây là một giải pháp thay thế an toàn hơn là lưu trữ chúng bên trong phần mềm trên ổ cứng của bạn.

Quản lý quyền kỹ thuật số

Các chip TPM cung cấp một nơi trú ẩn an toàn cho các công ty truyền thông vì nó cung cấp khả năng bảo vệ bản quyền cho các phương tiện kỹ thuật số được phân phối tới phần cứng như hộp giải mã tín hiệu. Bằng cách cho phép quản lý quyền kỹ thuật số, chip TPM cho phép các công ty phân phối nội dung mà không lo vi phạm bản quyền.

Cách kiểm tra xem PC chạy Windows của bạn đã bật TPM chưa

Bạn có tò mò muốn tìm hiểu xem máy tính Windows của mình đã bật TPM hay chưa? Trên hầu hết các máy Windows 10, TPM thường được tích hợp vào bo mạch chủ để lưu trữ an toànmã hóakhi mã hóa ổ cứng bằng cách sử dụng các tính năng như BitLocker .

Dưới đây là một số cách chắc chắn để tìm hiểu xem TPM có được bật trên PC của bạn hay không.

Công cụ quản lý TPM

nhấn Phím Windows + R để mở cửa sổ hộp thoại Run. Gõ vào tpm.msc và nhấn Enter.

điều khiển máy tính của bạn từ điện thoại của bạn

Điều này sẽ mở ra tiện ích tích hợp được gọi là Quản lý mô-đun nền tảng đáng tin cậy (TPM). Nếu TPM được cài đặt, bạn có thể xem thông tin của nhà sản xuất về TPM, như phiên bản của nó.

Tuy nhiên, nếu bạn thấy một Không thể tìm thấy TPM tương thích thay vào đó, máy tính của bạn không có TPM hoặc nó đã bị tắt trong BIOS / UEFI.

Trình quản lý thiết bị

  1. Kiểu quản lý thiết bị trong thanh tìm kiếm của menu Bắt đầu và chọn Phù hợp nhất.
  2. Mở Trình quản lý thiết bị và tìm kiếm một nút có tên Thiết bị an ninh .
  3. Mở rộng nó và xem liệu nó có Mô-đun nền tảng đáng tin cậy liệt kê.

Dấu nhắc lệnh

  1. Kiểu cmd trong thanh tìm kiếm của menu Bắt đầu, sau đó nhấn CTRL + Shift + Enter để mở Dấu nhắc lệnh nâng cao.
  2. Nhập lệnh sau:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Thao tác này sẽ cho bạn biết trạng thái hiện tại của chip TPM: đã kích hoạt hoặc đã được kích hoạt. Nếu không có TPM được cài đặt, bạn sẽ nhận được thông báo Không có (các) Phiên bản nào khả dụng.

Cách kích hoạt TPM từ BIOS

Nếu bạn nhận được Không thể tìm thấy TPM tương thích và muốn bật nó trong BIOS của bạn, sau đó làm theo các bước sau:

  1. Khởi động máy tính của bạn, sau đó nhấn vào phím nhập BIOS. Điều này có thể khác nhau giữa các máy tính nhưng thường là F2, F12 hoặc DEL.
  2. Xác định vị trí Bảo vệ tùy chọn ở bên trái và mở rộng.
  3. Tìm kiếm TPM Lựa chọn.
  4. Chọn hộp nói TPM Security để kích hoạt mã hóa bảo mật ổ cứng TPM.
  5. Hãy đảm bảo rằng Hoạt động hộp kiểm được bật để đảm bảo tùy chọn TPM hoạt động.
  6. Lưu và thoát.

Cài đặt BIOS và menu khác nhau giữa các phần cứng, nhưng đây là hướng dẫn sơ bộ về nơi bạn có thể tìm thấy tùy chọn.

Có liên quan: Cách vào BIOS trên Windows 10 (Và các phiên bản cũ hơn)

TPM và Bảo mật doanh nghiệp

TPM không chỉ bảo vệ các máy tính gia đình thông thường mà còn cung cấp các lợi ích mở rộng cho các doanh nghiệp và cơ sở hạ tầng CNTT cao cấp.

Dưới đây là một số lợi ích TPM mà doanh nghiệp có thể đạt được:

  • Cài đặt mật khẩu dễ dàng.
  • Lưu trữ thông tin xác thực kỹ thuật số chẳng hạn như mật khẩu trong các hầm dựa trên phần cứng.
  • Quản lý khóa đơn giản.
  • Tăng cường thẻ thông minh, đầu đọc dấu vân tay và fobs để xác thực đa yếu tố.
  • Mã hóa tệp và thư mục để kiểm soát truy cập.
  • Thông tin trạng thái băm trước khi ổ cứng tắt để đảm bảo tính toàn vẹn của điểm cuối.
  • Triển khai VPN bảo mật cao, truy cập từ xa và không dây.
  • Nó có thể được sử dụng kết hợp với Full Disk Encryption để hạn chế hoàn toàn quyền truy cập vào dữ liệu nhạy cảm.

Chip TPM — Nhỏ nhưng mạnh

Bên cạnh việc đầu tư vào các công cụ bảo mật dựa trên phần mềm, bảo mật phần cứng cũng quan trọng không kém và có thể đạt được bằng cách thực hiện mã hóa để bảo mật dữ liệu của bạn.

TPM cung cấp vô số tính năng bảo mật, từ việc tạo khóa, lưu trữ mật khẩu và chứng chỉ cho đến khóa mã hóa. Khi nói đến bảo mật phần cứng, một chip TPM nhỏ chắc chắn hứa hẹn mức độ bảo mật cao.

Đăng lại Đăng lại tiếng riu ríu E-mail Cách tìm khóa khôi phục Bitlocker trong Windows 10

BitLocker bị khóa? Đây là nơi để tìm khóa khôi phục của bạn.

Đọc tiếp Chủ đề liên quan
  • Giải thích về công nghệ
  • Bảo vệ
  • Mã hóa
  • Windows 10
  • Bảo mật máy tính
Giới thiệu về tác giả Kinza Yasar(49 bài báo đã xuất bản)

Kinza là một người đam mê công nghệ, nhà văn kỹ thuật và tự nhận là một người đam mê công nghệ, sống ở Bắc Virginia cùng chồng và hai con. Với bằng Cử nhân Mạng Máy tính và nhiều chứng chỉ CNTT, cô đã làm việc trong ngành Viễn thông trước khi dấn thân vào lĩnh vực viết bài kỹ thuật. Với lĩnh vực chuyên sâu về an ninh mạng và các chủ đề dựa trên đám mây, cô ấy thích giúp khách hàng đáp ứng các yêu cầu viết kỹ thuật đa dạng của họ trên toàn cầu. Khi rảnh rỗi, cô thích đọc tiểu thuyết, blog công nghệ, viết truyện thiếu nhi dí dỏm và nấu ăn cho gia đình.

Xem thêm từ Kinza Yasar

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký