Что такое TPM и как его использовать в Windows 10? Безопасность – одна из наших главных забот не только дома или когда мы выходим на улицу, но и при использовании различных устройств, которые мы используем каждый день. Мы говорим о наших мобильных телефонах и компьютерах. Они полны данных, и поэтому мы должны защищать нашу личную информацию от внешнего мира. У Microsoft есть технология TPM (доверенный платформенный модуль), и мы собираемся объяснить, как ее использовать.
Что такое TPM и как его использовать в Windows 10?
Windows 10 TPM – это аппаратное и программное решение от Microsoft, которое является частью процесса запуска компьютера и защищает наши данные, не позволяя никому получить доступ к хранимой информации. Чипы TPM используются все чаще и физически отделены от основного процессора, но подключены к главной схеме компьютера. Таким образом, когда программное обеспечение генерирует ключ или сертификат зашифрованных данных, эта информация сохраняется в TPM компьютера.
TPM расшифровывается как Trusted Platform Module, это аппаратный чип, который включает в себя несколько физических механизмов безопасности, которые позволяют защитить ваш компьютер. Чип представляет собой защищенный криптографический процессор, «предназначенный для выполнения криптографических операций». Для этого он включает несколько механизмов безопасности, которые гарантируют, что даже если на вашем компьютере есть вредоносное ПО или вирус, он не сможет достичь TPM.
Технология TPM в Windows позволяет хранить зашифрованные ключи для защиты информации. Его основная задача – хранить ключи или зашифрованную информацию о наших учетных данных, что позволит нам иметь эту информацию в гораздо более безопасной среде, в среде, которая в большинстве случаев будет недоступна.
С 2016 года обязательна реализация TPM 2.0 в оборудовании компьютеров с Windows. Все производители, выпускающие планшеты, мобильные телефоны или компьютеры, совместимые с Windows 10, должны будут иметь модуль безопасности TPM для получения соответствующей сертификации от Microsoft.
Это изменение требований к сертификации оборудования является улучшением безопасности для конечного пользователя, над чем работает Windows, как мы можем видеть с помощью других мер, таких как Защитник Windows или многофакторная аутентификация. В этом случае обязательство включать TPM 2.0 на все свои компьютеры является ответом на необходимость защиты нашей информации от возможных внешних атак.
Как узнать, совместимо ли наше оборудование?
Первое, что нам нужно сделать, это открыть окно «Выполнить» в Windows, а затем мы сможем его проверить.
Это откроет модуль TPM Secure Platform на локальном компьютере. В частности, вы откроете окно управления или конфигурации TPM и посмотрите, совместим ли он. Отсюда мы можем создать пароль, заблокировать или разрешить команды или очистить TPM. Мы сможем управлять «дополнительной» безопасностью компьютера, если научимся обрабатывать все функции в этом окне.
Преимущества использования компьютера с TPM
Теперь, когда мы знаем, что такое TPM, следующим шагом будет изучение его преимуществ при работе на ПК с Windows 10. Как указано в Windows, работа на компьютере с установленным чипом TPM дает множество преимуществ. Например, если мы договариваемся с администрацией о том, что требуются сертификаты, электронные подписи или другие криптографические решения, она защищает значения ПИН-кода для использования сертификата. Он также защищает компьютер от атак, так как в случае угрозы закрытый ключ, связанный с сертификатом, не может быть скопирован с устройства.
Использование компьютера с TPM поможет нам получить безопасность, аналогичную безопасности физических смарт-карт, без необходимости использования устройства чтения смарт-карт. И, как мы видели, это также будет важно в случае использования приложений типа BitLocker или Windows Hello для компаний. Короче говоря, уверенность в том, что нашим зашифрованным данным ничего не угрожает, всегда дает нам уверенность в себе, и именно поэтому Microsoft хотела гарантировать, что заставит производителей, которые хотят использовать Windows 10, установить эту технологию.
Могу ли я удалить TPM?
Мы не говорим об удалении его с нашего компьютера, но в некоторых случаях вы можете удалить ключи TPM. Например, как предварительная подготовка нашего компьютера перед установкой новой операционной системы. Мы можем удалить все ключи, хранящиеся в TPM, чтобы установка была чистой, а новая операционная система могла реализовать все функции, основанные на этой технологии безопасности. Удаление TPM вернет его в непатентованное состояние, поэтому при повторном запуске Windows 10 снова завладеет им.
Мы должны принять во внимание, что удаление этих ключей приведет к потере ключей и данных, защищенных TPM, таких как логины, PIN-коды или виртуальные смарт-карты, поэтому мы должны сначала убедиться, что у нас есть резервные копии или восстановление этих данных. И также, что мы не должны делать это на компьютере, который не является нашей собственностью, например, если мы на работе или в университете.
Процесс удаления очень прост. Открываем приложение Защитник Windows. Мы нажимаем «Безопасность устройства», вводим «Сведения о процессоре безопасности» (где мы можем увидеть информацию о TPM или его статус на случай, если он нам понадобится для какой-либо другой проверки), ищем параметр «Устранение неполадок процессора безопасности» и, оказавшись внутри, нажимаем «Удалить TPM». После этого он попросит нас перезагрузить компьютер, чтобы завершить задачу. Таким образом, вы узнали, что такое TPM и как его использовать в Windows 10.