โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) คืออะไร

โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) คืออะไร

การโจมตีด้วยฮาร์ดแวร์ไม่ค่อยสร้างหัวข้อข่าว แต่ต้องการโซลูชันการบรรเทาผลกระทบและการรักษาความปลอดภัยแบบเดียวกับภัยคุกคามอื่นๆ





Trusted Platform Module หรือ TPM เป็นโซลูชันการรักษาความปลอดภัยบนฮาร์ดแวร์ที่ไม่เหมือนใครซึ่งติดตั้งชิปเข้ารหัสบนเมนบอร์ดของคอมพิวเตอร์หรือที่เรียกว่า



ชิปนี้ปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันความพยายามในการแฮ็กที่เกิดขึ้นผ่านฮาร์ดแวร์ของคอมพิวเตอร์ TPM แต่ละตัวมีคีย์ที่สร้างโดยคอมพิวเตอร์สำหรับการเข้ารหัส และพีซีส่วนใหญ่ในปัจจุบันมาพร้อมกับชิป TPM ที่บัดกรีไว้ล่วงหน้าบนเมนบอร์ด





ให้เราดูว่าโมดูลแพลตฟอร์มที่เชื่อถือได้ทำงานอย่างไร ประโยชน์ของโมดูล และวิธีเปิดใช้งาน TPM บนพีซีของคุณ

TPM ทำงานอย่างไร?

TPM ทำงานโดยสร้างคู่ของคีย์เข้ารหัส จากนั้นเก็บส่วนหนึ่งของแต่ละคีย์ไว้อย่างปลอดภัย พร้อมกับให้การตรวจจับการงัดแงะ หมายความว่าส่วนหนึ่งของคีย์การเข้ารหัสส่วนตัวถูกเก็บไว้ใน TPM แทนที่จะเก็บไว้ในดิสก์ทั้งหมด



ดังนั้น ในกรณีที่แฮ็กเกอร์บุกรุกคอมพิวเตอร์ของคุณ พวกเขาจะไม่สามารถเข้าถึงเนื้อหาได้ TPM ทำให้แฮกเกอร์ไม่สามารถข้ามการเข้ารหัสเพื่อเข้าถึงเนื้อหาในดิสก์ได้ แม้ว่าพวกเขาจะถอดชิป TPM หรือพยายามเข้าถึงดิสก์บนเมนบอร์ดอื่นก็ตาม

TPM แต่ละรายการฝังแน่นด้วยลายเซ็นเริ่มต้นที่ไม่ซ้ำกันในระหว่างขั้นตอนการผลิตซิลิกอนซึ่งเพิ่มประสิทธิภาพด้านความปลอดภัย หากต้องการใช้ TPM จะต้องมีเจ้าของก่อน และผู้ใช้ TPM จะต้องอยู่จริงเพื่อเป็นเจ้าของ หากไม่มีสองขั้นตอนนี้ จะไม่สามารถเปิดใช้งาน TMP ได้



ประโยชน์ของ TPM

TPM มอบระดับความน่าเชื่อถือและความสมบูรณ์ที่ทำให้ง่ายต่อการดำเนินการรับรองความถูกต้อง การยืนยันตัวตน และการเข้ารหัสบนอุปกรณ์ใดๆ

นี่คือประโยชน์หลักบางประการที่ TPM นำเสนอ



ให้การเข้ารหัสข้อมูล

แม้ว่าการรับรู้ด้านความปลอดภัยจะเพิ่มขึ้น แต่ก็ยังมีการส่งข้อมูลที่ไม่ได้เข้ารหัสจำนวนมาก ด้วยการใช้อัลกอริธึมซอฟต์แวร์และฮาร์ดแวร์ร่วมกัน TPM ปกป้องข้อมูลข้อความธรรมดาด้วยการเข้ารหัส

ปกป้องจากมัลแวร์ Boot Loader ที่เป็นอันตราย

มัลแวร์เฉพาะทางบางชนิดสามารถติดหรือเขียนบูตโหลดเดอร์ใหม่ได้ ก่อนที่ซอฟต์แวร์ป้องกันไวรัสจะมีโอกาสดำเนินการ มัลแวร์บางประเภทสามารถทำให้ระบบปฏิบัติการของคุณเสมือนเพื่อสอดแนมทุกอย่างในขณะที่ระบบออนไลน์ตรวจไม่พบ

TPM สามารถป้องกันได้โดยการสร้างห่วงโซ่แห่งความไว้วางใจ เนื่องจากจะตรวจสอบตัวโหลดการบูตก่อนและอนุญาต การเปิดตัวต่อต้านมัลแวร์ก่อนเปิดตัว ที่จะเริ่มหลังจากนั้น ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการของคุณไม่ถูกดัดแปลง เพิ่มความปลอดภัยอีกชั้นหนึ่ง หาก TPM ตรวจพบการประนีประนอม มันก็ปฏิเสธที่จะบูตระบบ

โหมดกักกัน

ประโยชน์ที่ยอดเยี่ยมอีกประการของ TPM คือการเปลี่ยนไปใช้โหมดกักกันโดยอัตโนมัติในกรณีที่เกิดการประนีประนอม หากชิป TPM ตรวจพบการประนีประนอม ชิปจะบู๊ตในโหมดกักกันเพื่อให้คุณสามารถแก้ไขปัญหาได้

การจัดเก็บที่ปลอดภัยยิ่งขึ้น

คุณสามารถจัดเก็บคีย์เข้ารหัส ใบรับรอง และรหัสผ่านที่ใช้สำหรับเข้าถึงบริการออนไลน์ภายใน TPM ได้อย่างปลอดภัย นี่เป็นทางเลือกที่ปลอดภัยกว่าการเก็บไว้ในซอฟต์แวร์บนฮาร์ดไดรฟ์ของคุณ

การจัดการสิทธิ์ดิจิทัล

ชิป TPM เป็นที่หลบภัยสำหรับบริษัทสื่อ เนื่องจากให้การคุ้มครองลิขสิทธิ์สำหรับสื่อดิจิทัลที่ส่งไปยังฮาร์ดแวร์ เช่น กล่องรับสัญญาณ ชิป TPM ช่วยให้บริษัทต่างๆ เผยแพร่เนื้อหาได้โดยไม่ต้องกังวลเรื่องการละเมิดลิขสิทธิ์ด้วยการเปิดใช้การจัดการสิทธิ์ดิจิทัล

วิธีตรวจสอบว่าพีซี Windows ของคุณเปิดใช้งาน TPM หรือไม่

คุณอยากรู้หรือไม่ว่าเครื่อง Windows ของคุณเปิดใช้งาน TPM หรือไม่? ในเครื่อง Windows 10 ส่วนใหญ่ TPM มักจะถูกรวมเข้ากับเมนบอร์ดเพื่อจัดเก็บการเข้ารหัสคีย์เมื่อเข้ารหัสฮาร์ดไดรฟ์โดยใช้ คุณสมบัติเช่น BitLocker .

ต่อไปนี้คือวิธีที่แน่ใจในการค้นหาว่าเปิดใช้งาน TPM บนพีซีของคุณหรือไม่

เครื่องมือการจัดการ TPM

กด คีย์ Windows + R เพื่อเปิดหน้าต่างโต้ตอบเรียกใช้ พิมพ์ tpm.msc และกด Enter

โปรแกรม windows ใดที่มักใช้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ linux ผ่าน ssh

ซึ่งจะเป็นการเปิดยูทิลิตี้ในตัวที่เรียกว่าการจัดการ Trusted Platform Module (TPM) หากมีการติดตั้ง TPM คุณสามารถดูข้อมูลของผู้ผลิตเกี่ยวกับ TPM ได้ เช่นเดียวกับเวอร์ชันของ TPM

อย่างไรก็ตาม ถ้าคุณเห็น ไม่พบ TPM ที่เข้ากันได้ ข้อความแทน คอมพิวเตอร์ของคุณไม่มี TPM หรือถูกปิดใน BIOS/UEFI

ตัวจัดการอุปกรณ์

  1. พิมพ์ ตัวจัดการอุปกรณ์ ในแถบค้นหาเมนู Start แล้วเลือก Best Match
  2. เปิดตัวจัดการอุปกรณ์และค้นหาโหนดที่เรียกว่า อุปกรณ์รักษาความปลอดภัย .
  3. ขยายและดูว่ามี . หรือไม่ โมดูลแพลตฟอร์มที่เชื่อถือได้ อยู่ในรายการ

พรอมต์คำสั่ง

  1. พิมพ์ cmd ในแถบค้นหาเมนูเริ่ม แล้วกด CTRL + Shift + Enter เพื่อเปิดพรอมต์คำสั่งที่ยกระดับ
  2. ป้อนคำสั่งต่อไปนี้:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

สิ่งนี้จะบอกคุณถึงสถานะปัจจุบันของชิป TPM: เปิดใช้งานหรือเปิดใช้งาน หากไม่มี TPM ติดตั้งไว้ คุณจะได้รับข้อความ ไม่มีอินสแตนซ์

วิธีเปิดใช้งาน TPM จาก BIOS

หากคุณได้รับ ไม่พบ TPM ที่เข้ากันได้ ข้อความและต้องการเปิดใช้งานใน BIOS ของคุณ จากนั้นทำตามขั้นตอนเหล่านี้:

  1. บูตเครื่องคอมพิวเตอร์ของคุณ จากนั้นแตะคีย์รายการ BIOS อาจแตกต่างกันไปตามคอมพิวเตอร์ แต่โดยปกติแล้วจะเป็น F2, F12 หรือ DEL
  2. ค้นหา ความปลอดภัย ตัวเลือกทางด้านซ้ายและขยาย
  3. มองหา TPM ตัวเลือก.
  4. ทำเครื่องหมายที่ช่องว่า TPM Security เพื่อเปิดใช้งานการเข้ารหัสความปลอดภัยฮาร์ดไดรฟ์ TPM
  5. ตรวจสอบให้แน่ใจว่า เปิดใช้งาน ช่องทำเครื่องหมายถูกเปิดใช้งานเพื่อให้แน่ใจว่าตัวเลือก TPM ใช้งานได้
  6. บันทึกและออก.

การตั้งค่า BIOS และเมนูแตกต่างกันไปตามแต่ละฮาร์ดแวร์ แต่นี่เป็นคำแนะนำคร่าวๆ ว่าคุณน่าจะพบตัวเลือกนี้ที่ใด

ที่เกี่ยวข้อง: วิธีเข้าสู่ BIOS บน Windows 10 (และรุ่นเก่ากว่า)

TPM และความปลอดภัยระดับองค์กร

TPM ไม่เพียงแต่ปกป้องคอมพิวเตอร์ในบ้านทั่วไป แต่ยังให้ประโยชน์เพิ่มเติมสำหรับองค์กรและโครงสร้างพื้นฐานด้านไอทีระดับไฮเอนด์อีกด้วย

ต่อไปนี้คือประโยชน์บางประการของ TPM ที่องค์กรสามารถบรรลุได้:

  • ตั้งค่ารหัสผ่านได้ง่าย
  • การจัดเก็บข้อมูลรับรองดิจิทัล เช่น รหัสผ่านในห้องนิรภัยที่ใช้ฮาร์ดแวร์
  • การจัดการคีย์แบบง่าย
  • การเสริมสมาร์ทการ์ด เครื่องอ่านลายนิ้วมือ และ fobs สำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย
  • การเข้ารหัสไฟล์และโฟลเดอร์สำหรับการควบคุมการเข้าถึง
  • ข้อมูลสถานะแฮชก่อนปิดฮาร์ดไดรฟ์เพื่อความสมบูรณ์ของจุดสิ้นสุด
  • การใช้ VPN ที่ปลอดภัยสูง การเข้าถึงระยะไกลและไร้สาย
  • สามารถใช้ร่วมกับ Full Disk Encryption เพื่อจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนได้อย่างสมบูรณ์

ชิป TPM—เล็กแต่ทรงพลัง

นอกจากการลงทุนในเครื่องมือรักษาความปลอดภัยแบบซอฟต์แวร์แล้ว ความปลอดภัยของฮาร์ดแวร์ก็มีความสำคัญเช่นเดียวกัน และสามารถทำได้โดยการใช้การเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลของคุณ

TPM นำเสนอคุณสมบัติความปลอดภัยมากมาย ตั้งแต่การสร้างคีย์ การจัดเก็บรหัสผ่านและใบรับรอง ไปจนถึงคีย์การเข้ารหัส เมื่อพูดถึงความปลอดภัยของฮาร์ดแวร์ ชิป TPM ขนาดเล็กรับประกันความปลอดภัยในระดับสูงอย่างแน่นอน

แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีค้นหาคีย์การกู้คืน Bitlocker ใน Windows 10

BitLocker ถูกล็อค? นี่คือที่ที่จะค้นหาคีย์การกู้คืนของคุณ

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • เทคโนโลยีอธิบาย
  • ความปลอดภัย
  • การเข้ารหัส
  • Windows 10
  • ความปลอดภัยของคอมพิวเตอร์
เกี่ยวกับผู้เขียน กินซ่า ยาซาร์(เผยแพร่บทความ 49 ฉบับ)

Kinza เป็นคนที่กระตือรือร้นด้านเทคโนโลยี นักเขียนด้านเทคนิค และคนเก่งที่อวดอ้างตนเองซึ่งอาศัยอยู่ทางตอนเหนือของเวอร์จิเนียกับสามีและลูกสองคนของเธอ ด้วยวิทยาศาสตรบัณฑิตสาขาเครือข่ายคอมพิวเตอร์และการรับรองด้านไอทีจำนวนมากภายใต้สายงานของเธอ เธอทำงานในอุตสาหกรรมโทรคมนาคมก่อนที่จะเข้าสู่งานเขียนทางเทคนิค ด้วยความเชี่ยวชาญเฉพาะด้านความปลอดภัยในโลกไซเบอร์และหัวข้อบนคลาวด์ เธอสนุกกับการช่วยลูกค้าปฏิบัติตามข้อกำหนดด้านการเขียนทางเทคนิคที่หลากหลายทั่วโลก ในเวลาว่าง เธอชอบอ่านนิยาย บล็อกเทคโนโลยี ประดิษฐ์เรื่องราวของเด็กที่มีไหวพริบ และทำอาหารให้ครอบครัวของเธอ

เพิ่มเติมจาก Kinza Yasar

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก