Què és un mòdul de plataforma de confiança (TPM)?

Què és un mòdul de plataforma de confiança (TPM)?

Els atacs de maquinari poques vegades són titulars, però requereixen les mateixes solucions de mitigació i seguretat que altres amenaces.





Trusted Platform Module, o TPM, és una solució única de seguretat basada en maquinari que instal·la un xip criptogràfic a la placa base de l’ordinador, també conegut com a criptoprocessador.



Aquest xip protegeix les dades sensibles i evita els intents de pirateria generats a través del maquinari d’un ordinador. Cada TPM conté claus generades per ordinador per xifrar, i la majoria d’ordinadors actuals inclouen xips TPM pre-soldats a les plaques base.





Vegem com funcionen els mòduls de plataforma de confiança, els seus avantatges i com s'activa TPM al vostre PC.

Com funciona TPM?

TPM funciona generant un parell de claus de xifratge i, a continuació, emmagatzema part de cada clau de manera segura, a més de proporcionar detecció de manipulacions. Simplement significa que una part de la clau de xifratge privada s’emmagatzema al TPM en lloc d’emmagatzemar-la completament al disc.



Per tant, en cas que un pirata informàtic comprometi el vostre equip, no podran accedir-hi. TPM fa que els pirates informàtics puguin evitar el xifratge per accedir al contingut del disc, fins i tot si havien d’eliminar el xip TPM o intentar accedir al disc en una altra placa base.

Cada TPM està arrelat amb una signatura inicialitzada única durant la fase de fabricació de silici que augmenta la seva eficàcia de seguretat. Perquè s’utilitzi un TPM, primer ha de tenir un propietari i un usuari de TPM ha d’estar físicament present per ser propietari. Sense aquests dos passos, no es pot activar un TMP.



Avantatges de TPM

TPM ofereix un grau de confiança i integritat que facilita la realització d’autenticacions, verificacions d’identitat i xifratge en qualsevol dispositiu.

Aquests són alguns dels avantatges principals que TPM ofereix.



Proporciona xifrat de dades

Fins i tot amb l’augment de la consciència sobre seguretat, encara es produeix una transmissió de dades sense xifrar. En utilitzar una combinació d’algoritmes de programari i maquinari, TPM protegeix les dades de text pla xifrant-les.

Protegeix del programari maliciós d'arrencada maliciosa

Alguns programes maliciosos especialitzats poden infectar o tornar a escriure el carregador d’arrencada fins i tot abans que qualsevol programari antivirus tingui la possibilitat d’actuar. Alguns tipus de programari maliciós fins i tot poden virtualitzar el vostre sistema operatiu per espiar tot mentre no es detecten en sistemes en línia.

Un TPM pot protegir establint una cadena de confiança, ja que verifica primer el carregador d'arrencada i permet un Llançament anticipat Anti-Malware per començar després. Assegureu-vos que el vostre sistema operatiu no sigui manipulat, afegeix una capa de seguretat. Si TPM detecta un compromís, simplement es nega a arrencar el sistema.

Mode de quarantena

Un altre gran avantatge de TPM és el canvi automàtic al mode de quarantena en cas de compromís. Si el xip TPM detecta un compromís, s'engega en mode Quarantena perquè pugueu resoldre el problema.

Emmagatzematge més segur

Podeu emmagatzemar amb seguretat les vostres claus de xifratge, certificats i contrasenyes que s’utilitzen per accedir als serveis en línia dins d’un TPM. Aquesta és una alternativa més segura que emmagatzemar-les dins del programari del disc dur.

Gestió de drets digitals

Els xips TPM ofereixen un refugi segur per a les empreses de mitjans de comunicació, ja que proporcionen protecció de drets d'autor per als mitjans digitals lliurats al maquinari, com ara un decodificador. En permetre la gestió de drets digitals, els xips TPM permeten a les empreses distribuir contingut sense preocupar-se de la infracció dels drets d'autor.

Com comprovar si el vostre PC amb Windows té TPM activat

Teniu curiositat per saber si el vostre equip Windows té TPM activat o no? A la majoria de màquines de Windows 10, normalment s’integra un TPM a la placa base per emmagatzemar-lo de forma seguraxifratgeclaus quan es xifra el disc dur mitjançant funcions com BitLocker .

A continuació, es mostren algunes maneres segures de saber si TPM està habilitat al vostre PC.

L'eina de gestió de TPM

Premeu Tecla de Windows + R per obrir la finestra de diàleg Executa. Escriure tpm.msc i premeu Retorn.

quin dels següents és cert per a la majoria de discs sata més recents

Això obrirà la utilitat integrada coneguda com a Gestió del mòdul de plataforma de confiança (TPM). Si TPM està instal·lat, podeu veure la informació del fabricant sobre TPM, com la seva versió.

No obstant això, si veieu un No es pot trobar TPM compatible missatge, l’ordinador no té TPM o està apagat al BIOS / UEFI.

El Gestor de dispositius

  1. Tipus gestor de dispositius a la barra de cerca del menú Inici i seleccioneu la millor coincidència.
  2. Obriu el Gestor de dispositius i cerqueu un node anomenat Dispositius de seguretat .
  3. Amplieu-lo i vegeu si té Mòdul de plataforma de confiança enumerat.

El símbol del sistema

  1. Tipus cmd a la barra de cerca del menú Inici i, a continuació, premeu CTRL + Maj + Retorn per obrir un símbol del sistema elevat.
  2. Introduïu l'ordre següent:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Això us indicarà l’estat actual del xip TPM: activat o activat. Si no hi ha cap TPM instal·lat, rebreu el missatge No hi ha cap instància disponible.

Com s'activa TPM des de la BIOS

Si heu rebut el fitxer No es pot trobar TPM compatible missatge i voleu activar-lo a la BIOS i, a continuació, seguiu aquests passos:

  1. Arrenceu l'ordinador i toqueu la tecla d'entrada del BIOS. Això pot variar entre ordinadors però sol ser F2, F12 o DEL.
  2. Localitzeu el fitxer Seguretat opció a l’esquerra i amplieu.
  3. Cerqueu el TPM opció.
  4. Marqueu la casella dient Seguretat de TPM per habilitar el xifratge de seguretat del disc dur TPM.
  5. Assegureu-vos que Activa la casella de selecció està activada per garantir que l'opció TPM funcioni.
  6. Guardar i sortir.

La configuració i els menús de la BIOS varien segons el maquinari, però és una guia aproximada on és probable que trobeu l'opció.

Relacionat: Com introduir la BIOS a Windows 10 (i versions anteriors)

TPM i Enterprise Security

TPM no només protegeix els ordinadors domèstics normals, sinó que també ofereix avantatges amplis per a empreses i infraestructures de TI de gamma alta.

A continuació, es detallen alguns avantatges de TPM que poden obtenir les empreses:

  • Configuració fàcil de contrasenyes.
  • Emmagatzematge de credencials digitals, com ara contrasenyes en magatzems basats en maquinari.
  • Gestió de claus simplificada.
  • Augment de targetes intel·ligents, lectors d’empremtes digitals i fobs per a l’autenticació multifactor.
  • Xifratge de fitxers i carpetes per al control d’accés.
  • Informació de l'estat del hash abans del tancament del disc dur per a la integritat del punt final.
  • Implementació d'accés VPN, remot i sense fils d'alta seguretat.
  • Es pot utilitzar en combinació amb el xifratge de disc complet per restringir completament l'accés a dades sensibles.

El xip TPM: petit però poderós

A més d’invertir en eines de seguretat basades en programari, la seguretat del maquinari és tan important i es pot aconseguir implementant xifratge per protegir les vostres dades.

TPM proporciona innombrables funcions de seguretat, des de generar claus, emmagatzemar contrasenyes i certificats fins a claus de xifratge. Quan es tracta de seguretat de maquinari, un petit xip TPM sens dubte promet un alt nivell de seguretat.

Compartir Compartir Tweet Correu electrònic Com trobar la clau de recuperació de Bitlocker a Windows 10

BitLocker bloquejat? Aquí és on podeu trobar la clau de recuperació.

Llegiu a continuació Temes relacionats
  • Tecnologia explicada
  • Seguretat
  • Xifratge
  • Windows 10
  • Seguretat informàtica
Sobre l'autor Kinza Yasar(49 articles publicats)

Kinza és un entusiasta de la tecnologia, escriptor tècnic i autoproclamat friqui que resideix al nord de Virgínia amb el seu marit i els seus dos fills. Amb una llicenciatura en xarxes informàtiques i nombroses certificacions de TI, va treballar a la indústria de les telecomunicacions abans d’aventurar-se en la redacció tècnica. Amb un nínxol en temes basats en la ciberseguretat i el núvol, li agrada ajudar els clients a complir els seus diversos requisits d’escriptura tècnica a tot el món. En el seu temps lliure, li agrada llegir ficcions, blogs tecnològics, elaborar històries infantils enginyoses i cuinar per a la seva família.

Més de Kinza Yasar

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us