Në shumë kompjuterë dhe laptopë sot mund të gjeni një mikroprocesor shtesë të quajtur TPM. Në sistemin operativ, përcaktohet në seksionin e Pajisjeve të Sigurisë. Për çfarë lloj kafshe është kjo dhe për çfarë nevojitet, në fakt, - le të flasim sot.
Një modul i besueshëm i platformës, ose TPM (modul i besueshëm i platformës), është një mikroçip i veçantë në pllakën amë të një kompjuteri që kryen një grup specifik të detyrave në lidhje me kriptografinë dhe sigurinë e kompjuterit.
Për shembull, duke përdorur një kriptoprocesor TPM, mund të kriptoni hard diskun e kompjuterit tuaj. Sigurisht, procesori qendror gjithashtu mund ta bëjë këtë, por atëherë do të duhet të kryejë më shumë detyra, dhe shpejtësia e kriptimit dhe deshifrimit do të jetë shumë më e ulët. Kriptimi i bazuar në harduer në TPM ndodh me pak ose aspak humbje të performancës.
Gjithashtu TPM mund të mbrojë kredencialet dhe të kontrollojë programet që funksionojnë në sistem. Parandalon infektimin me rootkits dhe bootkits (llojet e programeve me qëllim të keq që depërtojnë në kompjuter para se sistemi operativ të çizmohet ose fshehin praninë e tyre në sistem, dhe për këtë arsye nuk mund të njihen nga sistemi), duke u siguruar që konfigurimi i kompjuterit të mos ndryshohet pa përdoruesin njohuri
Përveç kësaj, secili modul kriptografik TPM ka një identifikues unik që shkruhet direkt në chip dhe nuk mund të ndryshohet. Prandaj, kriptochipi mund të përdoret për vërtetim kur hyni në rrjet ose ndonjë aplikacion.
TPM mund të gjenerojë çelësa të fortë kriptimi kur kërkohet nga sistemi operativ (OS).
Por, para se të përdorni TPM, duhet ta konfiguroni. Vendosja e një moduli zbret në disa hapa të thjeshtë.
Së pari, çipi duhet të aktivizohet në BIOS-in e kompjuterit. Për ta bërë këtë, shkoni në BIOS dhe shkoni te seksioni që lidhet me sigurinë. Megjithëse BIOS-i mund të ndryshojë ndjeshëm nga kompjuteri në kompjuter, në përgjithësi seksioni me cilësimet e sigurisë quhet "Siguri". Ky seksion duhet të ketë një mundësi të quajtur "Çipi i Sigurisë".
Moduli mund të jetë në tre gjendje:
- Me aftësi të kufizuara
- Aktivizuar dhe jo e përdorur (joaktive).
- Aktivizuar dhe aktivizuar (Aktive).
Në rastin e parë, nuk do të jetë i dukshëm në sistemin operativ, në të dytin, do të jetë i dukshëm, por sistemi nuk do ta përdorë atë, dhe në të tretën, çipi është i dukshëm dhe do të përdoret nga sistemi. Vendosni shtetin në "aktiv".
Aty në cilësimet, mund të pastroni çelësat e vjetër të gjeneruar nga çipi. Kjo mund të jetë në ndihmë nëse, për shembull, dëshironi të shisni kompjuterin tuaj. Ju lutemi vini re se duke fshirë çelësat, nuk do të jeni në gjendje të rikuperoni të dhënat e koduara me këto çelësa (nëse, natyrisht, nuk e kriptoni hard diskun tuaj).
Tani ruajini ndryshimet tuaja dhe rifilloni kompjuterin tuaj (çelësi "Ruaj dhe Dil" ose F10).
Pasi të ngrihet kompjuteri, hapni Menaxherin e Pajisjeve dhe sigurohuni që Moduli i Besuar të shfaqet në listën e pajisjeve.
Mbetet të iniciohet çipi në sistemin operativ. Për ta bërë këtë, hapni snap-in e Menaxhimit të TPM. Shtypni Windows Key + R (do të hapet dritarja Run) dhe futni tpm.msc në fushën e hyrjes. Kjo fillon Menaxhimin e Modulit të Platformës së Besuar (TPM) në Snap-in e Kompjuterit Vendor. Këtu, nga rruga, ju mund të lexoni informacione shtesë - çfarë është TPM, kur duhet ta ndizni dhe çaktivizoni, ndryshoni fjalëkalimin, etj.
Në anën e djathtë të fotografisë është menyja e veprimit. Klikoni . Nëse kjo veçori nuk është aktive, atëherë çipi juaj është iniciuar tashmë.
Kur fillon magjistari i fillimit të TPM, kjo ju bën që të krijoni një fjalëkalim. Zgjidhni opsionin "Automatik". Programi i fillimit të TPM do të gjenerojë një fjalëkalim. Ruajeni në një skedar ose shtypeni.
Tani klikoni në butonin "Inicializimi" dhe prisni pak. Pas përfundimit, programi do t'ju informojë për inicimin e suksesshëm të modulit. Pasi të përfundojë inicializimi, të gjitha veprimet e mëtejshme me modulin - mbyllja, pastrimi, rikuperimi i të dhënave në rast dështimesh - do të jenë të mundshme vetëm me fjalëkalimin që sapo morët.
Në të vërtetë, këtu mbarojnë aftësitë e menaxhimit të TPM. Të gjitha operacionet e mëtejshme që do të kërkojnë aftësitë e çipit do të ndodhin automatikisht - transparente për sistemin operativ dhe të padukshme për ju. E gjithë kjo duhet të implementohet në softuer. Sistemet operative më të fundit, të tilla si Windows 8 dhe Windows 10, përdorin aftësitë TPM më gjerësisht sesa sistemet e vjetra të funksionimit.
