Tänapäeval leiate paljudest arvutitest ja sülearvutitest täiendava kiibi nimega TPM. Operatsioonisüsteemis on see määratletud jaotises Turvaseadmed. Mis metsaline see on ja milleks seda tegelikult vaja on - räägime täna.
Usaldusväärse platvormi moodul ehk TPM (usaldusväärse platvormi moodul) on arvuti emaplaadil eraldi mikrokiip, mis täidab krüptograafia ja arvuti turvalisusega seotud konkreetseid ülesandeid.
Näiteks saate krüptoprotsessori TPM abil krüptida oma arvuti kõvaketta. Muidugi saab ka keskprotsessor seda teha, kuid siis peab ta täitma rohkem ülesandeid ning krüptimise ja dekrüpteerimise kiirus on palju väiksem. Riistvarapõhine krüpteerimine TPM-is toimub vähese jõudluskaotusega või üldse mitte.
Samuti saab TPM kaitsta mandaate ja kontrollida süsteemis töötavaid programme. Hoiab ära juurkomplektide ja alglaadimiskomplektidega nakatumise (pahatahtlike programmide tüübid, mis tungivad arvutisse enne operatsioonisüsteemi käivitamist või peidavad nende olemasolu süsteemis ja ei saa seetõttu süsteemi poolt tuvastada), veendudes, et arvuti konfiguratsiooni ei muudeta ilma kasutaja teadmised.
Lisaks on igal TPM-i krüptograafiamoodulil unikaalne identifikaator, mis on kirjutatud otse kiibile ja mida ei saa muuta. Seetõttu saab võrku või mis tahes rakendusse sisenemisel krüptokiipi kasutada autentimiseks.
TPM suudab genereerida tugevad krüptovõtmed, kui operatsioonisüsteem seda nõuab.
Kuid enne TPM-i kasutamist peate selle konfigureerima. Mooduli seadistamine käib vaid mõne lihtsa sammuna.
Esiteks tuleb kiip arvuti BIOS-is lubada. Selleks minge BIOS-i ja minge turbega seotud jaotisse. Ehkki BIOS võib olla arvutis märkimisväärselt erinev, nimetatakse turvasätetega jaotist üldiselt "Turvalisuseks". Selles jaotises peaks olema valik nimega "Turvakiip".
Moodul võib olla kolmes olekus:
- Keelatud.
- Lubatud ja kasutamata (passiivne).
- Lubatud ja lubatud (aktiivne).
Esimesel juhul pole see operatsioonisüsteemis nähtav, teisel juhul on see nähtav, kuid süsteem seda ei kasuta ning kolmandal on kiip nähtav ja süsteem kasutab seda. Määrake olekuks "aktiivne".
Seal saab seadetes kustutada kiibi loodud vanad võtmed. See võib olla kasulik, kui soovite näiteks oma arvutit müüa. Pange tähele, et võtmete kustutamisega ei saa te nende võtmetega krüpteeritud andmeid taastada (kui te muidugi ei krüpteeri oma kõvaketast).
Nüüd salvestage muudatused ja taaskäivitage arvuti ("Save and Exit" või F10 klahv).
Pärast arvuti käivitamist avage seadmehaldur ja veenduge, et seadmete loendis oleks usaldusväärne moodul.
Jääb kiibi initsialiseerimine opsüsteemis. Selleks avage TPM-i halduse pistikprogramm. Vajutage Windowsi klahvi + R (avaneb aken Käivita) ja sisestage sisestusväljale tpm.msc. See käivitab kohaliku arvuti lisandmooduli usaldusväärse platvormi mooduli (TPM) halduse. Siit, muide, saate lugeda lisateavet - mis on TPM, kui peate selle sisse ja välja lülitama, parooli muutma jne.
Klõpsatuse paremal küljel on toimingumenüü. Klõpsake "…". Kui see funktsioon pole aktiivne, on teie kiip juba lähtestatud.
Kui TPM-i lähtestamise viisard käivitub, palub ta teil luua parooli. Valige suvand "Automaatne". TPM-i lähtestusprogramm loob parooli. Salvestage see faili või printige välja.
Nüüd klõpsake nuppu "Initialize" ja oodake natuke. Pärast lõpetamist teavitab programm teid mooduli edukast lähtestamisest. Pärast initsialiseerimise lõppu on kõik mooduliga edasised toimingud - väljalülitamine, puhastamine, rikete korral andmete taastamine - võimalikud ainult äsja saadud parooliga.
Tegelikult lõpevad siin TPM-i haldusvõimalused. Kõik edasised kiibi võimalusi nõudvad toimingud toimuvad automaatselt - opsüsteemile läbipaistvad ja teile nähtamatud. Kõik see tuleb tarkvaras rakendada. Uuemad operatsioonisüsteemid, näiteks Windows 8 ja Windows 10, kasutavad TPM-i võimalusi laiemalt kui vanemad operatsioonisüsteemid.
