Bir Bilgisayarda TPM şifreleme Işlemcisi Nasıl Kurulur Ve Kullanılır

Bir Bilgisayarda TPM şifreleme Işlemcisi Nasıl Kurulur Ve Kullanılır
Bir Bilgisayarda TPM şifreleme Işlemcisi Nasıl Kurulur Ve Kullanılır

Video: Bir Bilgisayarda TPM şifreleme Işlemcisi Nasıl Kurulur Ve Kullanılır

Video: Bir Bilgisayarda TPM şifreleme Işlemcisi Nasıl Kurulur Ve Kullanılır
Video: TPM 2.0 Açma | Windows 11 Kurulumu için TPM nasıl aktif edilir? 2024, Mart
Anonim

Bugün birçok bilgisayar ve dizüstü bilgisayarda TPM adı verilen ek bir çip bulabilirsiniz. İşletim sisteminde Güvenlik Cihazları bölümünde tanımlanır. Bu ne tür bir canavar ve aslında ne için gerekli - hadi bugün konuşalım.

Bir bilgisayarda TPM şifreleme işlemcisi nasıl kurulur ve kullanılır
Bir bilgisayarda TPM şifreleme işlemcisi nasıl kurulur ve kullanılır

Güvenilir platform modülü veya TPM (güvenilir platform modülü), bir bilgisayarın ana kartında, kriptografi ve bilgisayar güvenliği ile ilgili belirli bir dizi görevi gerçekleştiren ayrı bir mikroçiptir.

Örneğin, bir TPM şifreleme işlemcisi kullanarak bilgisayarınızın sabit sürücüsünü şifreleyebilirsiniz. Tabii ki, bunu merkezi işlemci de yapabilir, ancak daha sonra daha fazla görevi yerine getirmesi gerekecek ve şifreleme ve şifre çözme hızı çok daha düşük olacaktır. TPM'deki donanım tabanlı şifreleme, çok az performans kaybıyla veya hiç performans kaybı olmadan gerçekleşir.

Ayrıca TPM, kimlik bilgilerini koruyabilir ve sistemde çalışan programları kontrol edebilir. Rootkit'ler ve bootkit'ler (işletim sistemi önyükleme yapmadan veya sistemdeki varlıklarını gizlemeden önce bilgisayara sızan ve bu nedenle sistem tarafından tanınmayan kötü amaçlı program türleri) bulaşmasını önler, kullanıcının yapılandırması olmadan bilgisayar yapılandırmasının değiştirilmemesini sağlar. bilgi.

Ayrıca, her TPM şifreleme modülünün, doğrudan çipe yazılan ve değiştirilemeyen benzersiz bir tanımlayıcısı vardır. Bu nedenle, şifreleme, ağa veya herhangi bir uygulamaya erişirken kimlik doğrulama için kullanılabilir.

TPM, işletim sistemi (OS) tarafından gerektiğinde güçlü şifreleme anahtarları oluşturabilir.

Ancak TPM'yi kullanmadan önce yapılandırmanız gerekir. Bir modül kurmak birkaç basit adımdan oluşur.

İlk olarak, çipin bilgisayarın BIOS'unda etkinleştirilmesi gerekir. Bunu yapmak için BIOS'a gidin ve güvenlikle ilgili bölüme gidin. BIOS, bilgisayardan bilgisayara önemli ölçüde değişebilse de, genellikle güvenlik ayarlarının bulunduğu bölüme "Güvenlik" adı verilir. Bu bölümde "Güvenlik Yongası" adlı bir seçenek bulunmalıdır.

BIOS güvenlik ayarları
BIOS güvenlik ayarları

Modül üç durumda olabilir:

  1. Engelli.
  2. Etkin ve kullanılmıyor (Etkin değil).
  3. Etkin ve etkin (Etkin).

İlk durumda işletim sisteminde görünmeyecek, ikinci durumda görünecek, ancak sistem bunu kullanmayacak ve üçüncü durumda çip görünür olacak ve sistem tarafından kullanılacak. Durumu "etkin" olarak ayarlayın.

Tam oradaki ayarlarda, çip tarafından oluşturulan eski anahtarları temizleyebilirsiniz. Bu, örneğin bilgisayarınızı satmak istiyorsanız kullanışlı olabilir. Anahtarları silerek, bu anahtarlarla şifrelenmiş verileri kurtaramayacağınızı lütfen unutmayın (tabii ki, sabit sürücünüzü şifrelemezseniz).

TPM Çip Belleğini Temizleme
TPM Çip Belleğini Temizleme

Şimdi değişikliklerinizi kaydedin ve bilgisayarınızı yeniden başlatın ("Kaydet ve Çık" veya F10 tuşu).

Bilgisayar açıldıktan sonra Aygıt Yöneticisi'ni açın ve aygıt listesinde Güvenilir Modülün göründüğünden emin olun.

Windows Aygıt Yöneticisi'nde TPM yongası
Windows Aygıt Yöneticisi'nde TPM yongası

İşletim sisteminde çipi başlatmak için kalır. Bunu yapmak için TPM Yönetimi ek bileşenini açın. Windows Tuşu + R'ye basın (Çalıştır penceresi açılacaktır) ve giriş alanına tpm.msc yazın. Bu, Yerel Bilgisayar ek bileşeninde Güvenilir Platform Modülü (TPM) Yönetimini başlatır. Bu arada, ek bilgileri okuyabilirsiniz - TPM nedir, ne zaman açıp kapatmanız, şifreyi değiştirmeniz vb.

TPM Çip Kontrol Aracı
TPM Çip Kontrol Aracı

Snap'in sağ tarafında eylem menüsü bulunur. Tıklamak "…". Bu özellik aktif değilse, çipiniz zaten başlatılmıştır.

TPM için Güvenlik Donanımı Başlatma
TPM için Güvenlik Donanımı Başlatma

TPM Başlatma Sihirbazı başladığında, sizden bir parola oluşturmanızı ister. "Otomatik" seçeneğini seçin. TPM başlatma programı bir parola oluşturacaktır. Bir dosyaya kaydedin veya yazdırın.

Oluşturulan TPM için sahip parolası
Oluşturulan TPM için sahip parolası

Şimdi "Başlat" düğmesine tıklayın ve biraz bekleyin. Tamamlandığında, program modülün başarılı bir şekilde başlatılması hakkında sizi bilgilendirecektir. Başlatma tamamlandıktan sonra, modülle ilgili tüm diğer işlemler - kapatma, temizleme, arıza durumunda veri kurtarma - yalnızca yeni aldığınız şifre ile mümkün olacaktır.

Aslında, TPM yönetim yeteneklerinin bittiği yer burasıdır. Çipin özelliklerini gerektirecek diğer tüm işlemler otomatik olarak gerçekleşir - işletim sistemi için şeffaf ve sizin için görünmez. Bütün bunlar yazılımda uygulanmalıdır. Windows 8 ve Windows 10 gibi daha yeni işletim sistemleri, eski işletim sistemlerinden daha yaygın olarak TPM özelliklerini kullanır.

Önerilen: