科普:什么是 Windows 11 中的可信平台模块 (TPM)
更新时间:2021-06-28 15:51:59 浏览次数:574+次这两天随着?Windows 11?的发布 TPM 这个词火了起来,硬件攻击很少成为头条新闻,但需要与其他威胁相同的缓解和安全解决方案。可信平台模块 (TPM) 是一种独特的基于硬件的安全解决方案,它在计算机主板上安装加密芯片,也称为加密处理器。
该芯片可保护敏感数据并抵御通过计算机硬件产生的黑客攻击。 每个 TPM 都保存着计算机生成的用于加密的密钥,现在大多数 PC 都带有预焊在主板上的 TPM 芯片。接下来就一起来看看可信平台模块的工作原理、它们的好处,以及如何在您的 PC 上启用 TPM。
TPM 的工作原理是生成一对加密密钥,然后安全地存储每个密钥的一部分,并提供篡改检测。 它只是意味着私有加密密钥的一部分存储在 TPM 中,而不是完全存储在磁盘上。
因此,如果黑客入侵了您的计算机,他们将无法访问其内容。 TPM 使黑客无法绕过加密访问磁盘内容,即使他们要移除 TPM 芯片或尝试访问另一块主板上的磁盘。
在硅制造阶段,每个 TPM 都带有一个独特的初始化签名,以提高其安全效率。 要使用 TPM,首先需要有一个所有者,并且 TPM 用户必须亲自到场才能获得所有权。 没有这两个步骤,就无法激活 TMP。
TPM 提供了一定程度的信任和完整性,可以轻松地在任何设备上执行身份验证、身份验证和加密。以下是 TPM 提供的一些主要好处。
提供数据加密
即使安全意识提高,未加密的数据传输仍然大量发生。通过使用软件和硬件算法的组合,TPM 通过加密来保护纯文本数据。
防止恶意引导加载程序恶意软件
某些专门的恶意软件甚至可以在任何防病毒软件有机会采取行动之前感染或重写引导加载程序。某些恶意软件类型甚至可以虚拟化您的操作系统以监视所有内容,而不会被在线系统检测到。
TPM 可以通过建立信任链来进行保护,因为它首先验证引导加载程序,然后允许提前启动反恶意软件。确保您的操作系统不被篡改,增加了一层安全性。如果 TPM 确实检测到妥协,它只是拒绝引导系统。
隔离模式
TPM 的另一个巨大好处是在发生妥协时自动切换到隔离模式。 如果 TPM 芯片检测到泄露,它会在隔离模式下启动,以便您可以对问题进行故障排除。
更安全的存储
您可以安全地将用于访问在线服务的加密密钥、证书和密码存储在 TPM 中。 这是比将它们存储在硬盘驱动器上的软件中更安全的替代方法。
数字权利管理
TPM 芯片为媒体公司提供了一个避风港,因为它为交付给机顶盒等硬件的数字媒体提供版权保护。 通过启用数字版权管理,TPM 芯片允许公司分发内容而不必担心侵犯版权。
您是否想知道您的 Windows 计算机是否启用了 TPM? 在大多数 Windows 10 机器上,TPM 通常集成到主板中,以便在使用 BitLocker 等功能加密硬盘驱动器时安全地存储加密密钥。
以下是一些确定您的 PC 上是否启用了 TPM 的可靠方法。
方法一:TPM 管理工具
按 Win + R 打开“运行”对话框窗口。 输入 tpm.msc 并按回车键。
这将打开称为可信平台模块 (TPM) 管理的内置实用程序。 如果安装了 TPM,您可以查看制造商有关 TPM 的信息,例如其版本。
但是,如果您看到无法找到兼容的 TPM 消息,则您的计算机要么没有 TPM,要么已在 BIOS/UEFI 中关闭。
方法二:设备管理器
在开始菜单搜索栏中键入设备管理器,然后选择最佳匹配。
打开设备管理器并搜索名为安全设备的节点。
展开它并查看它是否列出了可信平台模块。
方法三:命令提示符
在“开始”菜单搜索栏中键入 cmd,然后按 CTRL + Shift + Enter 打开以管理员身份运行的命令提示符。
输入以下命令:
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl
这将告诉您 TPM 芯片的当前状态:已激活或已启用。 如果未安装 TPM,您将收到消息 No Instance(s) Available。
如果您收到无法找到兼容 TPM 消息并希望在 BIOS 中启用它,请按照以下步骤操作:
启动计算机,然后点击 BIOS 进入键。 这可能因计算机而异,但通常是 F2、F12 或 DEL。
找到左侧的安全选项并展开。
寻找 TPM 选项。
选中 TPM 安全框以启用 TPM 硬盘驱动器安全加密。
确保激活复选框已打开以确保 TPM 选项有效。
保存并退出。
BIOS 设置和菜单因硬件而异,具体请根据实际情况设置。
TPM 不仅可以保护普通家用计算机,还可以为企业和高端 IT 基础设施提供更多好处。
以下是企业可以实现的一些 TPM 优势:
简单的密码设置。
将数字凭证(例如密码)存储在基于硬件的保险库中。
简化的密钥管理。
增强智能卡、指纹读取器和用于多因素身份验证的钥匙。
用于访问控制的文件和文件夹加密。
硬盘驱动器关闭之前的散列状态信息以确保端点完整性。
实施高度安全的 VPN、远程和无线访问。
它可以与全盘加密结合使用,以完全限制对敏感数据的访问。
除了投资基于软件的安全工具,硬件安全同样重要,可以通过实施加密来保护您的数据来实现。
TPM 提供无数安全功能,从生成密钥、存储密码和证书到加密密钥。 在硬件安全方面,一个小的 TPM 芯片肯定能保证高水平的安全性。
出处:大眼仔旭