Trusted Platform Module, Security Chip, Execute TPM Command

Інші ідентичні назви опції: Security Chip, Execute TPM Command.

У число опцій BIOS, призначених для захисту інформації комп’ютера, входить опція Trusted Platform Module. Вона дозволяє включити підтримку однойменного апаратно-програмного комплексу захисту інформації. Користувач може вибрати всього два варіанти значень опції – Enabled (Включено) і Disabled (Вимкнено).

Принцип роботи

Навряд чи знайдеться такий користувач, якого б абсолютно не хвилювала проблема захисту конфіденційної інформації, розташованої на його комп’ютері. У комерційній і промисловій сфері на вирішення цієї проблеми витрачаються величезні кошти, але до сих пір ефективного і при цьому недорогого засобу, що дозволяє захистити комп’ютерні дані, так і не було знайдено.

Система Trusted Platform Module є однією зі спроб задовольнити нагальну потребу в подібній технології. Хоча вона і не є панацеєю, проте, вона здатна значно підвищити ступінь захисту інформації як на рівні комп’ютерних мереж, так і на рівні окремих комп’ютерів і інших пристроїв, що містять важливі дані.

Trusted Platform Module (TPM, довірений платформний модуль) – це програмно-апаратний комплекс для захисту інформації. Комплекс може встановлюватися на будь-які комп’ютери і навіть на окремі накопичувачі і мобільні пристрої, такі як смартфони. Найчастіше комплексом TPM оснащуються ноутбуки. Що важливо, комп’ютерні системи, оснащені апаратними модулями TPM, коштують не набагато дорожче, ніж аналогічні за характеристиками системи, не оснащені TPM.

Основні властивості даних, які покликана забезпечити технологія TPM:

  • захист
  • цілісність
  • Безпека
  • авторство

Стандарт TPM був розроблений низкою відомих виробників програмного і апаратного забезпечення, в число яких входять Microsoft, HP, Intel, IBM. Згодом до них приєдналися такі компанії, як Sun, AMD, Sony і Verisign.

Використання TPM дозволяє запобігти злому комп’ютера і витік важливої ​​інформації, зараження його троянськими програмами і вірусами, зберегти цілісність ліцензійного програмного забезпечення, забезпечити захист мережевого трафіку. Система TPM може гарантувати захист ПЗ від модифікації, а також захист даних від копіювання.

Накопичувачі, що підтримують систему TPM, здатні здійснювати апаратне шифрування даних, що забезпечує захист конфіденційної інформації. При авторизації користувача в системі TPM можуть використовуватися різні методи, в тому числі і біометричні, такі, як сканування відбитків пальців.

Специфікація TPM дозволяє використовувати як повністю програмну, так і апаратно-програмну реалізацію технології. На практиці в більшості випадків використовується другий варіант, як дає найбільший ступінь захисту.

Основою системи TPM є спеціальний чіп, вбудований в материнську плату. Цей чіп, який часто називається криптографічним процесором або просто кріптопроцессором, містить необхідні для захисту інформації програмні і апаратні засоби. Його призначення – зберігати і генерувати ключі, виробляти асиметричне шифрування і хешування даних. Мікросхеми кріптопроцессоров на сьогоднішній день виготовляються багатьма виробниками і встановлені на мільйонах комп’ютерів.

При завантаженні комп’ютера з встановленою системою TPM за допомогою кріптопроцессора проводиться перевірка на ідентичність всіх основних компонентів комп’ютера, як апаратних, так і програмних, таких, як BIOS і операційна система. У разі успіху подібної перевірки комп’ютер вважається працюючим в так званому перевіреному стані. У цьому стані можуть виконуватися будь-які додатки, в тому числі, і ті, які вимагають захисту і збереження конфіденційності даних, а також може здійснюватися доступ до зашифрованих даних.

На програмному рівні для роботи TPM необхідна підтримка технології з боку операційної системи, а також наявність спеціального програмного забезпечення. Технологія Trusted Platform Module підтримується більшістю сучасних операційних систем лінійки Windows, починаючи з Windows XP SP2, а також сучасними версіями Linux.

Опція Trusted Platform Module дозволяє включити в BIOS підтримку даної технології. Вона доступна лише в тому випадку, якщо материнська плата комп’ютера оснащена кріптопроцессором-мікросхемою TPM. Вибір значення Enabled дозволяє користувачеві включити цю мікросхему, а значення Disabled – вимкнути.

Чи варто включати?

Відповідь на це питання залежить від того, чи встановлена ​​у вас на комп’ютері система Trusted Platform Module. Якщо так, то систему варто включити. Однак необхідно пам’ятати, що використання системи не є панацеєю і не завжди може замінити застосування традиційних антивірусів, брандмауерів і інших засобів комп’ютерної безпеки.

Виробники BIOS пропонують користувачеві вибір, і ви завжди зможете вимкнути дану систему, якщо ви не маєте потребу в її допомозі. Само собою, якщо ваш комп’ютер оснащений старої операційною системою, що не підтримує TPM (Windows XP SP1 і більш старі ОС), то включення її також не має ніякого сенсу.

Ссылка на основную публикацию