U mnogim računalima i prenosnim računarima danas možete pronaći dodatni čip nazvan TPM. U operativnom sistemu definiran je u odjeljku Sigurnosni uređaji. Kakva je ovo zvijer i za šta je zapravo potrebna - razgovarajmo danas.
Pouzdani modul platforme ili TPM (trusted platform module) je zasebni mikročip na matičnoj ploči računara koji obavlja određeni skup zadataka povezanih s kriptografijom i računarskom sigurnošću.
Na primjer, pomoću TPM kriptoprocesora možete šifrirati tvrdi disk računara. Naravno, to može i centralni procesor, ali tada će morati izvršiti više zadataka, a brzina šifriranja i dešifriranja bit će mnogo manja. Do hardverskog šifriranja u TPM-u dolazi s malim ili nikakvim gubitkom performansi.
Takođe TPM može zaštititi vjerodajnice i provjeriti programe koji se izvode na sistemu. Sprječava zarazu rootkit-ovima i bootkit-ovima (vrste zlonamjernih programa koji prodiru u računalo prije pokretanja operativnog sistema ili skrivaju svoje prisustvo u sistemu, te ih sistem ne može prepoznati), osiguravajući da se konfiguracija računara ne mijenja bez korisničkog znanje.
Pored toga, svaki TPM kriptografski modul ima jedinstveni identifikator koji se zapisuje direktno na čip i ne može se mijenjati. Stoga se kriptočip može koristiti za provjeru autentičnosti prilikom pristupa mreži ili bilo kojoj drugoj aplikaciji.
TPM može generirati jake ključeve za šifriranje kada to zahtijeva operativni sistem (OS).
Ali prije nego što možete koristiti TPM, morate ga konfigurirati. Postavljanje modula svodi se na nekoliko jednostavnih koraka.
Prvo, čip treba omogućiti u BIOS-u računara. Da biste to učinili, idite na BIOS i idite na odjeljak koji se odnosi na sigurnost. Iako se BIOS može značajno razlikovati od računara do računara, odjeljak sa sigurnosnim postavkama uglavnom se naziva "Sigurnost". Ovaj odjeljak trebao bi imati opciju nazvanu "Sigurnosni čip".
Modul može biti u tri stanja:
- Invalidi.
- Omogućeno i ne koristi se (neaktivno).
- Omogućeno i omogućeno (aktivno).
U prvom slučaju neće biti vidljiv u operativnom sistemu, u drugom će biti vidljiv, ali sistem ga neće koristiti, a u trećem je čip vidljiv i sistem će ga koristiti. Postavite stanje na "aktivno".
Tu u postavkama možete obrisati stare ključeve koje generira čip. Ovo može dobro doći ako, na primjer, želite prodati računalo. Imajte na umu da brisanjem tipki nećete moći oporaviti podatke šifrirane ovim ključevima (osim ako naravno ne šifrirate tvrdi disk).
Sada spremite promjene i ponovo pokrenite računar ("Spremi i izađi" ili tipka F10).
Nakon pokretanja računara otvorite Upravitelj uređaja i provjerite da li se Pouzdani modul pojavljuje na listi uređaja.
Preostaje inicijalizacija čipa u operativnom sistemu. Da biste to učinili, otvorite dodatak TPM Management. Pritisnite Windows tipku + R (otvorit će se prozor Pokreni) i unesite tpm.msc u polje za unos. Ovo pokreće upravljanje modulom pouzdane platforme (TPM) na dodavanju lokalnog računara. Ovdje, inače, možete pročitati dodatne informacije - šta je TPM, kada ga trebate uključiti i isključiti, promijeniti lozinku itd.
Na desnoj strani zaslona nalazi se meni radnje. Kliknite "…". Ako ova funkcija nije aktivna, tada je vaš čip već inicijaliziran.
Kada se pokrene čarobnjak za inicijalizaciju TPM-a, zatražit će od vas da kreirate lozinku. Odaberite opciju "Automatski". Program inicijalizacije TPM-a generirat će lozinku. Spremite ga u datoteku ili ispišite.
Sada kliknite gumb "Pokreni" i pričekajte malo. Po završetku program će vas obavijestiti o uspješnoj inicijalizaciji modula. Nakon završetka inicijalizacije, sve daljnje radnje s modulom - isključivanje, čišćenje, oporavak podataka u slučaju kvarova - bit će moguće samo uz lozinku koju ste upravo dobili.
Zapravo, tu prestaju mogućnosti upravljanja TPM-om. Sve daljnje operacije koje će zahtijevati mogućnosti čipa automatski će se dogoditi - transparentne za operativni sistem i vama nevidljive. Sve ovo mora biti implementirano u softver. Noviji operativni sistemi, poput Windows 8 i Windows 10, koriste TPM mogućnosti šire od starijih operativnih sistema.
