Модуль TPM

Модуль TPM

Мы слегка познакомились с модулем TPM, когда знакомились с технологией BitLocker. Сегодня немного расширим наши познания о ней и поговорим о том, как им можно управлять.

<Модуль TPM(Trusted Platform Module, доверенный платформенный модуль) - это микрочип, установленный на материнской плате компьютера. Основная задача TPM – это создание безопасного компьютера, в котором проверяются и защищаются все процессы связи, а также аппаратное и программное обеспечение. Данный модуль может применяться для:

  • Аутентификации пользователя или компьютера.
  • Защита данных от кражи. Например, использование BitLocker.
  • Управление доступом к сети.
  • Защита ПО от изменения.
  • Защита от копирования

Управление модулем TPM

Управление модулем TPM с помощью операционной системы заканчивается на его первоначальной настройке. Все вычисления чип TPM производит у себя, вне доступа операционной системы, что позволяет ей не бояться уязвимостей операционной системы. Единственным инструментом для управления модулем TPM в клиентских операционных системах Windows является консоль Управление TPM. Данную консоль можно вызвать из меню Выполнить(tpm.msc), либо найти его по адресу Панель управления — Шифрование диска BitLocker — Администрирование доверенного платформенного модуля. Кстати, ответ на вопрос «есть ли у меня модуль TPM» можно получить и в данной консоли. Если модуля нет, то Вы увидите надпись «Не удается найти совместимый доверенный платформенный модуль». Ну а если он у Вас есть, то Вы можете включить, выключить данный модуль; сохранить информацию для восстановления TPM; удалить TPM; восстановить модуль TPM после блокировки и так далее.

На этом возможности по управлению модулем TPM с помощью операционной системы почти что заканчиваются. Дополнительным плюсом может выступить только то, что на некоторых компьютерах данных модуль можно включать/выключать и в BIOS компьютера.