Модуль TPM
Мы слегка познакомились с модулем TPM, когда знакомились с технологией BitLocker. Сегодня немного расширим наши познания о ней и поговорим о том, как им можно управлять.
<Модуль TPM(Trusted Platform Module, доверенный платформенный модуль) - это микрочип, установленный на материнской плате компьютера. Основная задача TPM – это создание безопасного компьютера, в котором проверяются и защищаются все процессы связи, а также аппаратное и программное обеспечение. Данный модуль может применяться для:
- Аутентификации пользователя или компьютера.
- Защита данных от кражи. Например, использование BitLocker.
- Управление доступом к сети.
- Защита ПО от изменения.
- Защита от копирования
Управление модулем TPM
Управление модулем TPM с помощью операционной системы заканчивается на его первоначальной настройке. Все вычисления чип TPM производит у себя, вне доступа операционной системы, что позволяет ей не бояться уязвимостей операционной системы. Единственным инструментом для управления модулем TPM в клиентских операционных системах Windows является консоль Управление TPM. Данную консоль можно вызвать из меню Выполнить(tpm.msc), либо найти его по адресу Панель управления — Шифрование диска BitLocker — Администрирование доверенного платформенного модуля. Кстати, ответ на вопрос «есть ли у меня модуль TPM» можно получить и в данной консоли. Если модуля нет, то Вы увидите надпись «Не удается найти совместимый доверенный платформенный модуль». Ну а если он у Вас есть, то Вы можете включить, выключить данный модуль; сохранить информацию для восстановления TPM; удалить TPM; восстановить модуль TPM после блокировки и так далее.
На этом возможности по управлению модулем TPM с помощью операционной системы почти что заканчиваются. Дополнительным плюсом может выступить только то, что на некоторых компьютерах данных модуль можно включать/выключать и в BIOS компьютера.