ในคอมพิวเตอร์และแล็ปท็อปจำนวนมากในปัจจุบัน คุณสามารถหาชิปเพิ่มเติมที่เรียกว่า TPM ในระบบปฏิบัติการ มีการกำหนดไว้ในส่วนอุปกรณ์ความปลอดภัย นี่คือสัตว์ร้ายชนิดใดและจำเป็นสำหรับอะไร - มาคุยกันวันนี้
โมดูลแพลตฟอร์มที่เชื่อถือได้หรือ TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้) เป็นไมโครชิปที่แยกต่างหากบนเมนบอร์ดของคอมพิวเตอร์ที่ดำเนินการชุดเฉพาะของงานที่เกี่ยวข้องกับการเข้ารหัสและความปลอดภัยของคอมพิวเตอร์
ตัวอย่างเช่น การใช้ตัวประมวลผลการเข้ารหัส TPM คุณสามารถเข้ารหัสฮาร์ดไดรฟ์ของคอมพิวเตอร์ได้ แน่นอนว่าหน่วยประมวลผลกลางก็สามารถทำได้เช่นกัน แต่หลังจากนั้นจะต้องทำงานมากขึ้น และความเร็วของการเข้ารหัสและถอดรหัสจะลดลงมาก การเข้ารหัสตามฮาร์ดแวร์ใน TPM เกิดขึ้นโดยมีการสูญเสียประสิทธิภาพเพียงเล็กน้อยหรือไม่มีเลย
นอกจากนี้ TPM ยังสามารถปกป้องข้อมูลประจำตัวและตรวจสอบโปรแกรมที่ทำงานอยู่บนระบบได้ ป้องกันการติดไวรัสรูทคิทและบูตคิท (ประเภทของโปรแกรมที่เป็นอันตรายที่เจาะคอมพิวเตอร์ก่อนที่ระบบปฏิบัติการจะบู๊ตหรือซ่อนการมีอยู่ในระบบ ดังนั้นจึงไม่สามารถจดจำระบบได้) ตรวจสอบให้แน่ใจว่าการกำหนดค่าของคอมพิวเตอร์จะไม่เปลี่ยนแปลงหากไม่มีผู้ใช้ ความรู้.
นอกจากนี้ โมดูลการเข้ารหัส TPM แต่ละโมดูลยังมีตัวระบุเฉพาะที่เขียนลงในชิปโดยตรงและไม่สามารถเปลี่ยนแปลงได้ ดังนั้น cryptochip สามารถใช้สำหรับการตรวจสอบสิทธิ์เมื่อเข้าถึงเครือข่ายหรือแอปพลิเคชันใด ๆ
TPM สามารถสร้างคีย์การเข้ารหัสที่แข็งแกร่งเมื่อระบบปฏิบัติการ (OS) ต้องการ
แต่ก่อนที่คุณจะใช้ TPM ได้ คุณต้องกำหนดค่าก่อน การตั้งค่าโมดูลมีขั้นตอนง่ายๆ ไม่กี่ขั้นตอน
ขั้นแรก ต้องเปิดใช้งานชิปใน BIOS ของคอมพิวเตอร์ ในการดำเนินการนี้ ให้ไปที่ BIOS และไปที่ส่วนที่เกี่ยวข้องกับความปลอดภัย แม้ว่าไบออสอาจแตกต่างกันไปในแต่ละคอมพิวเตอร์ แต่โดยทั่วไปส่วนที่มีการตั้งค่าความปลอดภัยจะเรียกว่า "ความปลอดภัย" ส่วนนี้ควรมีตัวเลือกที่เรียกว่า "ชิปความปลอดภัย"
โมดูลสามารถอยู่ในสามสถานะ:
- พิการ.
- เปิดใช้งานและไม่ได้ใช้ (ไม่ใช้งาน)
- เปิดใช้งานและเปิดใช้งาน (ใช้งานอยู่)
ในกรณีแรกจะไม่ปรากฏให้เห็นในระบบปฏิบัติการ ในครั้งที่สองจะมองเห็นได้ แต่ระบบจะไม่ใช้งาน และในประการที่สาม ชิปจะมองเห็นได้และจะถูกใช้งานโดยระบบ ตั้งค่าสถานะเป็น "ใช้งานอยู่"
ในการตั้งค่า คุณสามารถล้างคีย์เก่าที่สร้างโดยชิปได้ สิ่งนี้มีประโยชน์ ตัวอย่างเช่น หากคุณต้องการขายคอมพิวเตอร์ของคุณ โปรดทราบว่าการลบคีย์จะทำให้ไม่สามารถกู้คืนข้อมูลที่เข้ารหัสด้วยคีย์เหล่านี้ได้ (เว้นแต่คุณจะเข้ารหัสฮาร์ดไดรฟ์ของคุณ)
ตอนนี้ให้บันทึกการเปลี่ยนแปลงของคุณและรีสตาร์ทคอมพิวเตอร์ของคุณ (ปุ่ม "บันทึกและออก" หรือ F10)
หลังจากที่คอมพิวเตอร์เริ่มทำงาน ให้เปิด Device Manager และตรวจสอบให้แน่ใจว่า Trusted Module ปรากฏในรายการอุปกรณ์
มันยังคงเริ่มต้นชิปในระบบปฏิบัติการ เมื่อต้องการทำเช่นนี้ เปิดสแน็ปอินการจัดการ TPM กด Windows Key + R (หน้าต่าง Run จะเปิดขึ้น) และป้อน tpm.msc ในช่องป้อนข้อมูล การดำเนินการนี้เปิดตัวการจัดการ Trusted Platform Module (TPM) บนสแน็ปอินคอมพิวเตอร์ภายใน อย่างไรก็ตาม คุณสามารถอ่านข้อมูลเพิ่มเติมได้ที่นี่ - TPM คืออะไร เมื่อคุณต้องการเปิดและปิด เปลี่ยนรหัสผ่าน ฯลฯ
ทางด้านขวาของสแน็ปคือเมนูการกระทำ คลิก "…" หากคุณสมบัตินี้ไม่ทำงาน แสดงว่าชิปของคุณได้รับการเตรียมใช้งานแล้ว
เมื่อตัวช่วยสร้างการเริ่มต้น TPM เริ่มทำงาน ระบบจะแจ้งให้คุณสร้างรหัสผ่าน เลือกตัวเลือก "อัตโนมัติ" โปรแกรมเริ่มต้น TPM จะสร้างรหัสผ่าน บันทึกลงในไฟล์หรือพิมพ์
ตอนนี้ให้คลิกปุ่ม "เริ่มต้น" และรอสักครู่ เมื่อเสร็จสิ้น โปรแกรมจะแจ้งให้คุณทราบเกี่ยวกับการเริ่มต้นโมดูลที่ประสบความสำเร็จหลังจากการเริ่มต้นเสร็จสมบูรณ์ การดำเนินการเพิ่มเติมทั้งหมดกับโมดูล - การปิดระบบ การล้าง การกู้คืนข้อมูลในกรณีที่เกิดความล้มเหลว - จะทำได้เฉพาะกับรหัสผ่านที่คุณเพิ่งได้รับเท่านั้น
อันที่จริงนี่คือจุดสิ้นสุดของความสามารถในการจัดการ TPM การดำเนินการเพิ่มเติมทั้งหมดที่ต้องใช้ความสามารถของชิปจะเกิดขึ้นโดยอัตโนมัติ - โปร่งใสต่อระบบปฏิบัติการและมองไม่เห็นแก่คุณ ทั้งหมดนี้จะต้องนำไปใช้ในซอฟต์แวร์ ระบบปฏิบัติการที่ใหม่กว่า เช่น Windows 8 และ Windows 10 ใช้ความสามารถ TPM อย่างกว้างขวางกว่าระบบปฏิบัติการรุ่นเก่า
