การโจมตีด้วยฮาร์ดแวร์ไม่ค่อยสร้างหัวข้อข่าว แต่ต้องการโซลูชันการบรรเทาผลกระทบและการรักษาความปลอดภัยแบบเดียวกับภัยคุกคามอื่นๆ
Trusted Platform Module หรือ TPM เป็นโซลูชันการรักษาความปลอดภัยบนฮาร์ดแวร์ที่ไม่เหมือนใครซึ่งติดตั้งชิปเข้ารหัสบนเมนบอร์ดของคอมพิวเตอร์หรือที่เรียกว่า
ชิปนี้ปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันความพยายามในการแฮ็กที่เกิดขึ้นผ่านฮาร์ดแวร์ของคอมพิวเตอร์ TPM แต่ละตัวมีคีย์ที่สร้างโดยคอมพิวเตอร์สำหรับการเข้ารหัส และพีซีส่วนใหญ่ในปัจจุบันมาพร้อมกับชิป TPM ที่บัดกรีไว้ล่วงหน้าบนเมนบอร์ด
ให้เราดูว่าโมดูลแพลตฟอร์มที่เชื่อถือได้ทำงานอย่างไร ประโยชน์ของโมดูล และวิธีเปิดใช้งาน TPM บนพีซีของคุณ
TPM ทำงานอย่างไร?
TPM ทำงานโดยสร้างคู่ของคีย์เข้ารหัส จากนั้นเก็บส่วนหนึ่งของแต่ละคีย์ไว้อย่างปลอดภัย พร้อมกับให้การตรวจจับการงัดแงะ หมายความว่าส่วนหนึ่งของคีย์การเข้ารหัสส่วนตัวถูกเก็บไว้ใน TPM แทนที่จะเก็บไว้ในดิสก์ทั้งหมด
ดังนั้น ในกรณีที่แฮ็กเกอร์บุกรุกคอมพิวเตอร์ของคุณ พวกเขาจะไม่สามารถเข้าถึงเนื้อหาได้ TPM ทำให้แฮกเกอร์ไม่สามารถข้ามการเข้ารหัสเพื่อเข้าถึงเนื้อหาในดิสก์ได้ แม้ว่าพวกเขาจะถอดชิป TPM หรือพยายามเข้าถึงดิสก์บนเมนบอร์ดอื่นก็ตาม
TPM แต่ละรายการฝังแน่นด้วยลายเซ็นเริ่มต้นที่ไม่ซ้ำกันในระหว่างขั้นตอนการผลิตซิลิกอนซึ่งเพิ่มประสิทธิภาพด้านความปลอดภัย หากต้องการใช้ TPM จะต้องมีเจ้าของก่อน และผู้ใช้ TPM จะต้องอยู่จริงเพื่อเป็นเจ้าของ หากไม่มีสองขั้นตอนนี้ จะไม่สามารถเปิดใช้งาน TMP ได้
ประโยชน์ของ TPM
TPM มอบระดับความน่าเชื่อถือและความสมบูรณ์ที่ทำให้ง่ายต่อการดำเนินการรับรองความถูกต้อง การยืนยันตัวตน และการเข้ารหัสบนอุปกรณ์ใดๆ
นี่คือประโยชน์หลักบางประการที่ TPM นำเสนอ
ให้การเข้ารหัสข้อมูล
แม้ว่าการรับรู้ด้านความปลอดภัยจะเพิ่มขึ้น แต่ก็ยังมีการส่งข้อมูลที่ไม่ได้เข้ารหัสจำนวนมาก ด้วยการใช้อัลกอริธึมซอฟต์แวร์และฮาร์ดแวร์ร่วมกัน TPM ปกป้องข้อมูลข้อความธรรมดาด้วยการเข้ารหัส
ปกป้องจากมัลแวร์ Boot Loader ที่เป็นอันตราย
มัลแวร์เฉพาะทางบางชนิดสามารถติดหรือเขียนบูตโหลดเดอร์ใหม่ได้ ก่อนที่ซอฟต์แวร์ป้องกันไวรัสจะมีโอกาสดำเนินการ มัลแวร์บางประเภทสามารถทำให้ระบบปฏิบัติการของคุณเสมือนเพื่อสอดแนมทุกอย่างในขณะที่ระบบออนไลน์ตรวจไม่พบ
TPM สามารถป้องกันได้โดยการสร้างห่วงโซ่แห่งความไว้วางใจ เนื่องจากจะตรวจสอบตัวโหลดการบูตก่อนและอนุญาต การเปิดตัวต่อต้านมัลแวร์ก่อนเปิดตัว ที่จะเริ่มหลังจากนั้น ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการของคุณไม่ถูกดัดแปลง เพิ่มความปลอดภัยอีกชั้นหนึ่ง หาก TPM ตรวจพบการประนีประนอม มันก็ปฏิเสธที่จะบูตระบบ
โหมดกักกัน
ประโยชน์ที่ยอดเยี่ยมอีกประการของ TPM คือการเปลี่ยนไปใช้โหมดกักกันโดยอัตโนมัติในกรณีที่เกิดการประนีประนอม หากชิป TPM ตรวจพบการประนีประนอม ชิปจะบู๊ตในโหมดกักกันเพื่อให้คุณสามารถแก้ไขปัญหาได้
การจัดเก็บที่ปลอดภัยยิ่งขึ้น
คุณสามารถจัดเก็บคีย์เข้ารหัส ใบรับรอง และรหัสผ่านที่ใช้สำหรับเข้าถึงบริการออนไลน์ภายใน TPM ได้อย่างปลอดภัย นี่เป็นทางเลือกที่ปลอดภัยกว่าการเก็บไว้ในซอฟต์แวร์บนฮาร์ดไดรฟ์ของคุณ
การจัดการสิทธิ์ดิจิทัล
ชิป TPM เป็นที่หลบภัยสำหรับบริษัทสื่อ เนื่องจากให้การคุ้มครองลิขสิทธิ์สำหรับสื่อดิจิทัลที่ส่งไปยังฮาร์ดแวร์ เช่น กล่องรับสัญญาณ ชิป TPM ช่วยให้บริษัทต่างๆ เผยแพร่เนื้อหาได้โดยไม่ต้องกังวลเรื่องการละเมิดลิขสิทธิ์ด้วยการเปิดใช้การจัดการสิทธิ์ดิจิทัล
วิธีตรวจสอบว่าพีซี Windows ของคุณเปิดใช้งาน TPM หรือไม่
คุณอยากรู้หรือไม่ว่าเครื่อง Windows ของคุณเปิดใช้งาน TPM หรือไม่? ในเครื่อง Windows 10 ส่วนใหญ่ TPM มักจะถูกรวมเข้ากับเมนบอร์ดเพื่อจัดเก็บการเข้ารหัสคีย์เมื่อเข้ารหัสฮาร์ดไดรฟ์โดยใช้ คุณสมบัติเช่น BitLocker .
ต่อไปนี้คือวิธีที่แน่ใจในการค้นหาว่าเปิดใช้งาน TPM บนพีซีของคุณหรือไม่
เครื่องมือการจัดการ TPM
กด คีย์ Windows + R เพื่อเปิดหน้าต่างโต้ตอบเรียกใช้ พิมพ์ tpm.msc และกด Enter
โปรแกรม windows ใดที่มักใช้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ linux ผ่าน ssh
ซึ่งจะเป็นการเปิดยูทิลิตี้ในตัวที่เรียกว่าการจัดการ Trusted Platform Module (TPM) หากมีการติดตั้ง TPM คุณสามารถดูข้อมูลของผู้ผลิตเกี่ยวกับ TPM ได้ เช่นเดียวกับเวอร์ชันของ TPM
อย่างไรก็ตาม ถ้าคุณเห็น ไม่พบ TPM ที่เข้ากันได้ ข้อความแทน คอมพิวเตอร์ของคุณไม่มี TPM หรือถูกปิดใน BIOS/UEFI
ตัวจัดการอุปกรณ์
- พิมพ์ ตัวจัดการอุปกรณ์ ในแถบค้นหาเมนู Start แล้วเลือก Best Match
- เปิดตัวจัดการอุปกรณ์และค้นหาโหนดที่เรียกว่า อุปกรณ์รักษาความปลอดภัย .
- ขยายและดูว่ามี . หรือไม่ โมดูลแพลตฟอร์มที่เชื่อถือได้ อยู่ในรายการ
พรอมต์คำสั่ง
- พิมพ์ cmd ในแถบค้นหาเมนูเริ่ม แล้วกด CTRL + Shift + Enter เพื่อเปิดพรอมต์คำสั่งที่ยกระดับ
- ป้อนคำสั่งต่อไปนี้:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl
สิ่งนี้จะบอกคุณถึงสถานะปัจจุบันของชิป TPM: เปิดใช้งานหรือเปิดใช้งาน หากไม่มี TPM ติดตั้งไว้ คุณจะได้รับข้อความ ไม่มีอินสแตนซ์
วิธีเปิดใช้งาน TPM จาก BIOS
หากคุณได้รับ ไม่พบ TPM ที่เข้ากันได้ ข้อความและต้องการเปิดใช้งานใน BIOS ของคุณ จากนั้นทำตามขั้นตอนเหล่านี้:
- บูตเครื่องคอมพิวเตอร์ของคุณ จากนั้นแตะคีย์รายการ BIOS อาจแตกต่างกันไปตามคอมพิวเตอร์ แต่โดยปกติแล้วจะเป็น F2, F12 หรือ DEL
- ค้นหา ความปลอดภัย ตัวเลือกทางด้านซ้ายและขยาย
- มองหา TPM ตัวเลือก.
- ทำเครื่องหมายที่ช่องว่า TPM Security เพื่อเปิดใช้งานการเข้ารหัสความปลอดภัยฮาร์ดไดรฟ์ TPM
- ตรวจสอบให้แน่ใจว่า เปิดใช้งาน ช่องทำเครื่องหมายถูกเปิดใช้งานเพื่อให้แน่ใจว่าตัวเลือก TPM ใช้งานได้
- บันทึกและออก.
การตั้งค่า BIOS และเมนูแตกต่างกันไปตามแต่ละฮาร์ดแวร์ แต่นี่เป็นคำแนะนำคร่าวๆ ว่าคุณน่าจะพบตัวเลือกนี้ที่ใด
ที่เกี่ยวข้อง: วิธีเข้าสู่ BIOS บน Windows 10 (และรุ่นเก่ากว่า)
TPM และความปลอดภัยระดับองค์กร
TPM ไม่เพียงแต่ปกป้องคอมพิวเตอร์ในบ้านทั่วไป แต่ยังให้ประโยชน์เพิ่มเติมสำหรับองค์กรและโครงสร้างพื้นฐานด้านไอทีระดับไฮเอนด์อีกด้วย
ต่อไปนี้คือประโยชน์บางประการของ TPM ที่องค์กรสามารถบรรลุได้:
- ตั้งค่ารหัสผ่านได้ง่าย
- การจัดเก็บข้อมูลรับรองดิจิทัล เช่น รหัสผ่านในห้องนิรภัยที่ใช้ฮาร์ดแวร์
- การจัดการคีย์แบบง่าย
- การเสริมสมาร์ทการ์ด เครื่องอ่านลายนิ้วมือ และ fobs สำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย
- การเข้ารหัสไฟล์และโฟลเดอร์สำหรับการควบคุมการเข้าถึง
- ข้อมูลสถานะแฮชก่อนปิดฮาร์ดไดรฟ์เพื่อความสมบูรณ์ของจุดสิ้นสุด
- การใช้ VPN ที่ปลอดภัยสูง การเข้าถึงระยะไกลและไร้สาย
- สามารถใช้ร่วมกับ Full Disk Encryption เพื่อจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนได้อย่างสมบูรณ์
ชิป TPM—เล็กแต่ทรงพลัง
นอกจากการลงทุนในเครื่องมือรักษาความปลอดภัยแบบซอฟต์แวร์แล้ว ความปลอดภัยของฮาร์ดแวร์ก็มีความสำคัญเช่นเดียวกัน และสามารถทำได้โดยการใช้การเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลของคุณ
TPM นำเสนอคุณสมบัติความปลอดภัยมากมาย ตั้งแต่การสร้างคีย์ การจัดเก็บรหัสผ่านและใบรับรอง ไปจนถึงคีย์การเข้ารหัส เมื่อพูดถึงความปลอดภัยของฮาร์ดแวร์ ชิป TPM ขนาดเล็กรับประกันความปลอดภัยในระดับสูงอย่างแน่นอน
แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีค้นหาคีย์การกู้คืน Bitlocker ใน Windows 10BitLocker ถูกล็อค? นี่คือที่ที่จะค้นหาคีย์การกู้คืนของคุณ
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- เทคโนโลยีอธิบาย
- ความปลอดภัย
- การเข้ารหัส
- Windows 10
- ความปลอดภัยของคอมพิวเตอร์
Kinza เป็นคนที่กระตือรือร้นด้านเทคโนโลยี นักเขียนด้านเทคนิค และคนเก่งที่อวดอ้างตนเองซึ่งอาศัยอยู่ทางตอนเหนือของเวอร์จิเนียกับสามีและลูกสองคนของเธอ ด้วยวิทยาศาสตรบัณฑิตสาขาเครือข่ายคอมพิวเตอร์และการรับรองด้านไอทีจำนวนมากภายใต้สายงานของเธอ เธอทำงานในอุตสาหกรรมโทรคมนาคมก่อนที่จะเข้าสู่งานเขียนทางเทคนิค ด้วยความเชี่ยวชาญเฉพาะด้านความปลอดภัยในโลกไซเบอร์และหัวข้อบนคลาวด์ เธอสนุกกับการช่วยลูกค้าปฏิบัติตามข้อกำหนดด้านการเขียนทางเทคนิคที่หลากหลายทั่วโลก ในเวลาว่าง เธอชอบอ่านนิยาย บล็อกเทคโนโลยี ประดิษฐ์เรื่องราวของเด็กที่มีไหวพริบ และทำอาหารให้ครอบครัวของเธอ
เพิ่มเติมจาก Kinza Yasarสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก