t tpm คืออะไรและมีไว้เพื่ออะไร

ด้วยความก้าวหน้าของเทคโนโลยีและเครือข่ายข้อมูลที่แพร่หลายทั่วโลกจึงจำเป็นต้องให้ความสำคัญกับความปลอดภัยของอุปกรณ์ของเรามากขึ้นเรื่อย ๆ นี่คือเหตุผล ที่เทคโนโลยีการป้องกันข้อมูลของ TPM เกิดขึ้น เราจะพยายามอธิบายโดยละเอียดว่า TPM คืออะไรและมีประโยชน์สำหรับผู้ใช้อย่างไร

ดัชนีเนื้อหา

การเข้ารหัสไฟล์มี ความโดดเด่นมากขึ้นในอุปกรณ์เสมือนจริงของเรา ขอขอบคุณสิ่งนี้เราจะสามารถสร้างการสื่อสารผ่านเครือข่ายในวิธีที่ปลอดภัยโดยไม่สามารถใช้ข้อมูลนี้เพื่อวัตถุประสงค์ในการฉ้อโกงหรือการกรรโชก

ความหมาย TPM และมันคืออะไร

TPM หรือ โมดูล Plataform ที่เชื่อถือได้ หรือในสเปน แพลตฟอร์มแพลตฟอร์มที่เชื่อถือ ได้เป็นเทคโนโลยีการเข้ารหัสข้อมูลสำหรับผู้ใช้ที่ อยู่ในชิป ด้วยชื่อนี้ โปรเซสเซอร์ขนาดเล็กนี้มีความสามารถในการ จัดเก็บคีย์เข้ารหัส ของข้อมูลลับของผู้ใช้คอมพิวเตอร์และด้วยวิธีนี้ปกป้องข้อมูล

ชิปนี้อยู่ในสถานะแฝงในคอมพิวเตอร์ที่ติดตั้งและสามารถเปิดใช้งานโดยผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบโดยใช้ ซอฟต์แวร์ UEFI และระบบปฏิบัติการ หน้าที่หลักของมันคือการจัดหาแพลตฟอร์มที่ใช้เก็บข้อมูลรับรองความถูกต้องในการเข้าถึงระบบโดยไม่จำเป็นต้องใช้รหัสผ่านที่เขียนจากแป้นพิมพ์ ส่วนใหญ่จะ มุ่งเน้นในการเข้าถึงผ่านข้อมูลผู้ใช้ไบโอเมตริกซ์ นี้จะดำเนินการโดยเทคโนโลยี TPM 2.0

TPM เป็นอุปกรณ์ฮาร์ดแวร์ทางกายภาพช่วยให้การเข้ารหัสที่สอดคล้องกันมากขึ้นในหน่วยความจำที่ออกแบบมาเป็นพิเศษสำหรับเรื่องนี้ อุปกรณ์นี้สัมผัสกับ ซีพียู ของคอมพิวเตอร์โดยตรงดังนั้นอุปกรณ์จะตอบสนองตามคำแนะนำที่ส่งเท่านั้น ลักษณะสำคัญของชิปเหล่านี้มีดังนี้:

• มันเป็นชิปที่มีหน่วยความจำระเหยและไม่ลบเลือน: ด้วยวิธีนี้มันสามารถเก็บข้อมูลประจำตัวไว้อย่างถาวรในสิ่งนี้และพารามิเตอร์ของสถานะของเครื่องแบบไดนามิก มีอัลกอริทึมสำหรับการสร้างคีย์ และสตริงแบบสุ่มของรหัสที่เข้ารหัส ใช้ฟังก์ชันการเข้ารหัสลับ สำหรับการตรวจสอบความถูกต้องโดยใช้ลายเซ็นดิจิทัลหรือข้อมูลผู้ใช้ไบโอเมตริกซ์

สำหรับฟังก์ชั่นการเข้ารหัสที่ชิป TPM นี้อนุญาตเราจะมี:

• การจัดเก็บรหัสผ่านของผู้ดูแลระบบและการควบคุมระยะไกลการเข้ารหัสหน่วยเก็บข้อมูลใบรับรองดิจิทัลและลายเซ็นดิจิทัลการเข้ารหัสโฟลเดอร์ส่วนบุคคลคีย์ไปยังเซิร์ฟเวอร์อีเมลและเว็บไซต์ที่ปลอดภัยข้อมูลไบโอเมตริกซ์สำหรับการเข้าถึง

ตำแหน่งที่ตัวเชื่อมต่อ TPM ตั้งอยู่บนเมนบอร์ด

ปัจจุบัน เมนบอร์ดเกือบทั้งหมดในตลาดมีชิปโดยตรงหรือตัวเชื่อมต่อ TPM เพื่อให้สามารถเชื่อมต่อเฟิร์มแวร์โดยตรง

โดยทั่วไปแล้วตัวเชื่อมต่อนี้จะอยู่ที่ ด้านล่างของเมนบอร์ด ซึ่งเป็นที่ตั้งของตัวเชื่อมต่อสำหรับ แผง I / O ของแชสซี เราจะระบุโดยชื่อย่อ " TPM " ซึ่งอยู่ใกล้กับมัน

นี่คือที่ที่ชิป TPM ที่เราซื้อจะต้องเชื่อมต่อ พอร์ตประกอบด้วย 19 พินกระจายในสองแถว เราจะระบุได้ง่ายเพราะในแถวที่สองหนึ่งในพินขาดหายไปทางด้านขวาคือพินที่สอง

เปิดใช้งาน TPM ใน BIOS UEFI

ก่อนที่จะสามารถใช้ฟังก์ชันที่ชิปนี้อนุญาตให้เราใช้ในระบบปฏิบัติการจำเป็นต้อง เปิดใช้งานจากเฟิร์มแวร์ของเมนบอร์ดของเรา

หากเมนบอร์ดของเรามีตัวเชื่อมต่อ TPM ที่ใช้งานอยู่จะมี BIOS ชนิด UEFI ทั้งสองมาตรฐานใช้งานได้จริงและขอบคุณมันจึงเป็นไปได้ที่จะเปิดใช้งานเทคโนโลยีนี้ ในการระบุ TPM ใน BIOS และเปิดใช้งานเราจะต้องทำสิ่งต่อไปนี้:

• เราปิดอุปกรณ์และเริ่มอีกครั้งในขณะนี้เราต้องระบุข้อความที่ระบุว่า " กด เพื่อเข้าสู่การตั้งค่า ” หรือข้อความที่คล้ายกัน

สำหรับกุญแจในการเข้าถึงไบออสสามารถมีได้แตกต่างกัน: DEL, F12, ESC, F8 และอื่น ๆ งานของเราจะสามารถระบุรหัสนี้ได้ ความเป็นไปได้อย่างหนึ่งที่เราจะต้องเห็นข้อความนี้คือถ้าเราเห็นข้อมูลเพียงแค่กดปุ่ม " หยุด " บนคีย์บอร์ด สิ่งนี้จะทำให้ขั้นตอนการเริ่มต้นหยุดลงจนกว่าเราจะกดปุ่มอีกครั้ง

• เมื่อกดปุ่มที่เกี่ยวข้องเราจะเข้าถึง UEFI BIOS ตอนนี้เป็นเวลาที่จะหา ส่วน TPM ในนั้น นอกจากนี้ยังแตกต่างจาก BIOS ที่แตกต่างกันของผู้ผลิตโดยปกติเราจะมีส่วนของ " ความปลอดภัย " หรือคล้ายกัน เราเข้าไปข้างในและมองหาชื่อย่อของ TPM เมื่อพบแล้วให้ เปิดใช้งานตัวเลือกนี้แล้วกด F10 เพื่อบันทึกและรีสตาร์ท

ด้วยวิธีนี้เราจะเปิดใช้งาน TPM ใน BIOS

BIOS UEFI ระหว่าง Windows 10

หากเราไม่สามารถเข้าถึงได้จากการเริ่มต้นของคอมพิวเตอร์ เราสามารถทำได้โดยการกำหนดค่าจาก Windows 10

• เราต้องกดปุ่ม " Shift " ในเวลาเดียวกันกับที่เราคลิกที่ตัวเลือก " เริ่มต้นใหม่ " ของทีมของเราตอนนี้หน้าต่างสีฟ้าจะปรากฏที่ที่เราจะต้องเลือก " แก้ปัญหา " ถัดไปเราจะเลือก " ตัวเลือกขั้นสูง "

• ตอนนี้เราจะต้องเลือก "การ กำหนดค่าเฟิร์มแวร์ UEFI "

ตอนนี้เมื่อเรารีสตาร์ทคอมพิวเตอร์เราจะเข้า BIOS ของเราโดยอัตโนมัติ

TPM ใน Windows 10

ตั้งแต่กลางปี ​​2559 ฮาร์ดแวร์ TPM ในรุ่น 2.0 ได้รับการบังคับให้ใช้งานบนคอมพิวเตอร์ที่มีฮาร์ดแวร์ที่เข้ากันได้กับ Windows 10

บริษัท Microsoft ได้หันไปใช้ส่วนความปลอดภัยของ ระบบและตามที่เกิดขึ้นกับมาตรฐาน UEFI สำหรับ BIOS ในระบบของ บริษัท ก็ทำให้ผู้ผลิตต้องมี การเข้าถึงเฟิร์มแวร์ผ่าน TPM หรือ มีชิปนี้โดยตรงบนบอร์ดของพวกเขา

ความคิดริเริ่มนี้มีส่วนเกี่ยวข้องกับโครงการ Microsoft Windows Hello ที่จะทำให้เราสามารถระบุตัวตนของเราบนเครื่องของเราด้วยข้อมูลไบโอเมตริกซ์ของเรา: ลายนิ้วมือไอริสหรือใบหน้า Windows 10 มีการรองรับดั้งเดิมสำหรับ TPM และเพื่อเปิดใช้งานเราจะต้องทำสิ่งต่อไปนี้:

• สิ่งแรกที่เราต้องทำคือใช้คีย์ผสม " Windows + R " เพื่อเปิดเครื่องมือ เรียกใช้ ถัดไปเราเขียน " tpm.msc " ด้วยวิธีนี้เราจะเปิดแอปพลิเคชันสำหรับการจัดการ TPM

หากเราแสดงข้อความข้อผิดพลาดขณะดำเนินการคำสั่งนี้ หมายความว่าคอมพิวเตอร์ของเราไม่รองรับ TPM หรือ ว่าเราไม่ได้เปิดใช้งานฟังก์ชั่นนี้ใน BIOS ของเรา

เปิดใช้งาน TPM

สิ่งแรกที่จะปรากฏในเครื่องมือคือ TPM ไม่พร้อมใช้งาน ดังนั้นเราจะทำตามขั้นตอนต่อไปนี้เพื่อให้สามารถใช้งานได้

• คลิกที่ตัวเลือก " เตรียม TPM " ในเครื่องมือนี้จะขอให้เรารีสตาร์ทเครื่องคอมพิวเตอร์เพื่อดำเนินการกำหนดค่าต่อไป

สิ่งต่อไปที่จะปรากฏขึ้นเมื่อเราเริ่มคอมพิวเตอร์คือหน้าจอสีดำระบุว่าเรากำลังพยายามกำหนดค่าการเข้าถึงที่ปลอดภัยผ่าน TPM หากเราต้องการดำเนินการต่อเรา กด F10 มิฉะนั้นเราจะกด Esc สำหรับผู้ใช้แต่ละรายสิ่งนี้อาจแตกต่างกันไป

• หากเรากด F10 คอมพิวเตอร์จะรีสตาร์ทและในที่สุดเราก็จะเข้าสู่ Windows ตอนนี้เรากำลังจะเข้าสู่แอปพลิเคชั่น TPM อีกครั้งสำหรับสิ่งนี้เราทำเหมือนเดิม เราเห็นได้ว่าในตอนนี้มันแจ้งให้เราทราบว่า TPM พร้อมใช้งานแล้ว

ด้วยวิธีนี้เราสามารถใช้ TPM เพื่อเพิ่มความปลอดภัยให้กับทีมของเรา

TPM เพิ่มระดับความปลอดภัยใหม่ให้กับอุปกรณ์ของเราทำให้มันน่าสนใจมากสำหรับคอมพิวเตอร์ที่เปิดเผยบนเครือข่ายสาธารณะหรือในสภาพแวดล้อมทางธุรกิจ

เราขอแนะนำ:

คุณมีอุปกรณ์ที่รองรับ TPM หรือไม่? บอกเราว่าคุณรู้อะไรเกี่ยวกับเทคโนโลยีนี้หรือเพิ่งรู้ หากคุณมีปัญหาในการเปิดใช้งานบอกเรา