In molti computer e laptop oggi puoi trovare un chip aggiuntivo chiamato TPM. Nel sistema operativo è definito nella sezione Dispositivi di sicurezza. Che tipo di bestia è questa e per cosa è, in effetti, necessaria - parliamo oggi.
Un Trusted Platform Module, o TPM (trusted platform module), è un microchip separato sulla scheda madre di un computer che esegue una serie specifica di attività relative alla crittografia e alla sicurezza del computer.
Ad esempio, utilizzando un crittoprocessore TPM, puoi crittografare il disco rigido del tuo computer. Naturalmente, anche il processore centrale può farlo, ma poi dovrà svolgere più attività e la velocità di crittografia e decrittografia sarà molto più bassa. La crittografia basata su hardware nel TPM si verifica con una perdita di prestazioni minima o nulla.
Inoltre, TPM può proteggere le credenziali e controllare i programmi in esecuzione sul sistema. Previene l'infezione da rootkit e bootkit (tipi di programmi dannosi che penetrano nel computer prima dell'avvio del sistema operativo o nascondono la loro presenza nel sistema e quindi non possono essere riconosciuti dal sistema), assicurandosi che la configurazione del computer non venga modificata senza conoscenza.
Inoltre, ogni modulo crittografico TPM ha un identificatore univoco che viene scritto direttamente sul chip e non può essere modificato. Pertanto, il cryptochip può essere utilizzato per l'autenticazione quando si accede alla rete oa qualsiasi applicazione.
TPM può generare chiavi di crittografia avanzata quando richiesto dal sistema operativo (SO).
Ma prima di poter utilizzare il TPM, è necessario configurarlo. La configurazione di un modulo si riduce a pochi semplici passaggi.
Innanzitutto, il chip deve essere abilitato nel BIOS del computer. Per fare ciò, vai su BIOS e vai alla sezione relativa alla sicurezza. Sebbene il BIOS possa variare notevolmente da computer a computer, generalmente la sezione con le impostazioni di sicurezza si chiama "Sicurezza". Questa sezione dovrebbe avere un'opzione chiamata "Chip di sicurezza".
Il modulo può essere in tre stati:
- Disabilitato.
- Abilitato e non utilizzato (Inattivo).
- Abilitato e abilitato (Attivo).
Nel primo caso non sarà visibile nel sistema operativo, nel secondo sarà visibile, ma il sistema non lo utilizzerà e nel terzo il chip sarà visibile e verrà utilizzato dal sistema. Imposta lo stato su "attivo".
Proprio lì nelle impostazioni, puoi cancellare le vecchie chiavi generate dal chip. Questo può tornare utile se, ad esempio, vuoi vendere il tuo computer. Tieni presente che cancellando le chiavi, non sarai in grado di recuperare i dati crittografati con queste chiavi (a meno che, ovviamente, non crittografi il tuo disco rigido).
Ora salva le modifiche e riavvia il computer ("Salva ed esci" o tasto F10).
Dopo l'avvio del computer, apri Gestione dispositivi e assicurati che il Modulo attendibile appaia nell'elenco dei dispositivi.
Resta da inizializzare il chip nel sistema operativo. A tale scopo, aprire lo snap-in Gestione TPM. Premi il tasto Windows + R (si aprirà la finestra Esegui) e inserisci tpm.msc nel campo di input. Verrà avviato lo snap-in Trusted Platform Module (TPM) Management sul computer locale. Qui, a proposito, puoi leggere ulteriori informazioni: cos'è il TPM, quando è necessario accenderlo e spegnerlo, modificare la password, ecc.
Sul lato destro dello snap c'è il menu delle azioni. Fare clic su "…". Se questa funzione non è attiva, il tuo chip è già stato inizializzato.
All'avvio dell'Inizializzazione guidata TPM, viene richiesto di creare una password. Seleziona l'opzione "Automatico". Il programma di inizializzazione del TPM genererà una password. Salvalo su un file o stampalo.
Ora fai clic sul pulsante "Inizializza" e attendi un po '. Al termine, il programma ti informerà dell'avvenuta inizializzazione del modulo. Al termine dell'inizializzazione, tutte le ulteriori azioni con il modulo - spegnimento, pulizia, ripristino dei dati in caso di guasti - saranno possibili solo con la password appena ricevuta.
In realtà, è qui che finiscono le funzionalità di gestione del TPM. Tutte le ulteriori operazioni che richiederanno le capacità del chip avverranno automaticamente: trasparenti per il sistema operativo e invisibili per te. Tutto questo deve essere implementato nel software. I sistemi operativi più recenti, come Windows 8 e Windows 10, utilizzano le funzionalità TPM in modo più ampio rispetto ai sistemi operativi precedenti.
