Bu gün bir çox kompüterdə və noutbukda TPM adlı əlavə bir çip tapa bilərsiniz. Əməliyyat sistemində Təhlükəsizlik Cihazları bölməsində müəyyən edilir. Bu, necə bir heyvandır və əslində nə üçün lazımdır - bu gün danışaq.
Etibarlı bir platforma modulu və ya TPM (etibarlı platforma modulu), kompüterin anakartında kriptoqrafiya və kompüter təhlükəsizliyi ilə əlaqəli müəyyən bir tapşırıq yerinə yetirən ayrı bir mikroçipdir.
Məsələn, bir TPM kriptoprosessorundan istifadə edərək kompüterinizin sabit diskini şifrələyə bilərsiniz. Əlbətdə ki, mərkəzi prosessor da bunu edə bilər, lakin bundan sonra daha çox tapşırıq yerinə yetirməli olacaq və şifrələmə və şifrənin açılması sürəti çox aşağı olacaq. TPM-də aparata əsaslanan şifrələmə az və ya heç bir performans itkisi ilə baş verir.
Ayrıca TPM etimadnaməsini qoruya bilər və sistemdə işləyən proqramları yoxlaya bilər. Rootkit və bootkitlərlə (əməliyyat sistemi işə düşməmişdən əvvəl kompüterə nüfuz edən və sistemdə olduqlarını gizlədən və bu səbəbdən sistem tərəfindən tanına bilməyən zərərli proqram növləri) infeksiyanın qarşısını alır, istifadəçinin konfiqurasiyası olmadan kompüterin konfiqurasiyasının dəyişdirilməməsini təmin edir. bilik.
Bundan əlavə, hər bir TPM kriptoqrafik modulunun birbaşa çipə yazıldığı və dəyişdirilə bilməyəcəyi bənzərsiz bir identifikator var. Buna görə, kriptoçip şəbəkəyə və ya hər hansı bir tətbiqə daxil olarkən doğrulama üçün istifadə edilə bilər.
TPM, əməliyyat sistemi (OS) tələb etdikdə güclü şifrələmə açarları yarada bilər.
Ancaq TPM-dən istifadə etməzdən əvvəl onu sazlamalısınız. Bir modul qurmaq bir neçə sadə addımdan ibarətdir.
Əvvəlcə çipin kompüterin BIOS-da aktivləşdirilməsi lazımdır. Bunu etmək üçün BIOS-a gedin və təhlükəsizliklə əlaqəli bölməyə keçin. BIOS kompüterdən kompüterə əhəmiyyətli dərəcədə dəyişə bilsə də, ümumiyyətlə təhlükəsizlik parametrləri olan bölmə "Təhlükəsizlik" adlanır. Bu bölmədə "Təhlükəsizlik Çipi" adlı bir seçim olmalıdır.
Modul üç vəziyyətdə ola bilər:
- Əlildir.
- Aktivdir və istifadə olunmur (Aktiv deyil).
- Aktiv və aktivdir (Aktiv).
Birinci halda, əməliyyat sistemində görünməyəcək, ikincisində görünəcək, ancaq sistem bundan istifadə etməyəcək və üçüncüsündə çip görünür və sistem tərəfindən istifadə ediləcəkdir. Vəziyyəti "aktiv" olaraq təyin edin.
Ayarlarda, çipin yaratdığı köhnə düymələri silə bilərsiniz. Məsələn, kompüterinizi satmaq istəsəniz, bu, əlverişli ola bilər. Diqqət yetirin ki, düymələri silərək bu düymələrlə şifrələnmiş məlumatları bərpa edə bilməyəcəksiniz (əlbəttə ki, sabit diskinizi şifrələməsəniz).
İndi dəyişikliklərinizi qeyd edin və kompüterinizi yenidən başladın ("Saxla və Çıx" və ya F10 düyməsi).
Kompüter açıldıqdan sonra Aygıt Menecerini açın və Cihazlar siyahısında Etibarlı Modulun göründüyünə əmin olun.
Əməliyyat sistemindəki çipi işə salmaq qalır. Bunu etmək üçün TPM İdarəetmə bəndini açın. Windows Key + R düymələrini basın (Çalıştır penceresi açılacaq) və giriş sahəsinə tpm.msc daxil edin. Bu, Yerli Kompüterdə etibarlı Platform Modulu (TPM) İdarəetmə başlanğıcını işə salır. Yeri gəlmişkən, burada əlavə məlumat oxuya bilərsiniz - TPM nədir, onu açmaq və söndürmək, parolu dəyişdirmək və s.
Snapın sağ tərəfində hərəkət menyusu var. "…" düyməsini basın. Bu xüsusiyyət aktiv deyilsə, çipiniz artıq işə salındı.
TPM Başlatma Sihirbazı başladıqda, bir parol yaratmağınızı istər. "Avtomatik" seçimini seçin. TPM başlatma proqramı bir parol yaradacaq. Bir faylda saxlayın və ya çap edin.
İndi "Başlat" düyməsini vurun və bir az gözləyin. Tamamlandıqdan sonra proqram sizə modulun uğurlu işə salınması barədə məlumat verəcəkdir. Başlatma tamamlandıqdan sonra modulla bağlı bütün digər tədbirlər - bağlama, təmizləmə, nasazlıq halında məlumatların bərpası - yalnız yeni aldığınız parol ilə mümkün olacaqdır.
Əslində TPM idarəetmə imkanları burada bitər. Çipin imkanlarını tələb edəcək bütün digər əməliyyatlar avtomatik olaraq baş verəcəkdir - əməliyyat sistemi üçün şəffaf və sizin üçün görünməzdir. Bütün bunlar proqram təminatında həyata keçirilməlidir. Windows 8 və Windows 10 kimi daha yeni əməliyyat sistemləri TPM qabiliyyətlərini köhnə əməliyyat sistemlərindən daha geniş istifadə edir.