私たちは相互接続された世界に住んでいます 脆弱性 サイバー攻撃は非常に頻繁に発生するため、今では当たり前のことと見なされています。 このために、 セキュリティ 長い間大きな関心事であり、ハードウェアレベルで実装されてきました。 今日はあなたに話します TPMまたはトラステッドプラットフォームモジュール 、今日すでに不可欠な作品 データを保護する ユーザーとして。
データを保護するために最も一般的に使用されるセキュリティ対策のXNUMXつは暗号化です。これは、さまざまな方法を使用して実行できますが、常に同じ目的で実行できます。データが元のコンピューターから「出てきた」場合でも、データを読み取れないのはあなたは秘密鍵を持っています。 そして、これは正確にはTPMの目的ですが、これから詳しく見ていきます。
TPMとは何ですか?その機能は何ですか?
TPMは、Trusted Platform Moduleの頭字語であり、詳細を示す仕様の名前です。 安全な暗号プロセッサ 私たちの情報を保護するための暗号化キーを保存することができます。 すでにお察しのとおり、TPM 物理チップです これは私たちのコンピューターのマザーボードにありますが、工場で非アクティブ化されているパッシブチップであり、ユーザーが必要な場合にのみアクティブ化することを選択できます。最も一般的なのは、 マザーボード ベースには TPMヘッド 別途購入したチップを入れることができます(一部のボードには含まれていますが)。
このチップの主な機能は、他のデータの暗号化とパスワード自体の保存の両方に役立つ資格情報、証明書、および暗号化キーを保存するための物理的な場所を提供することです。 このチップを非常に安全にする機能のXNUMXつは、プロセッサとのみ通信できることです。これにより、他のハードウェアコンポーネントは、いわばプロセッサの許可なしにアクセスできなくなります。
TPMチップの使用は、たとえば、次のようになります。 DRM (著作権侵害を防ぐための著作権保護)、 ファイルとフォルダの暗号化 (たとえば、 Windows EFS暗号化ファイルシステム)、 安全に email (クライアントはOutlookなどのデジタル署名機能をサポートしている必要があります)、 安全なWWW (SSLでブラウジング)、さらには 仮想プライベートネットワーク (VPN)、ワンタイムパスワード、およびクライアント認証。
何が必要で、PCでどのようにアクティブ化できますか
明らかに、マザーボードはTPMと互換性があり、チップがすでに統合されているか、少なくとも前述のTPMコネクタがあり、通常はマザーボードの下部にあります。
チップを持っていなくてもヘッドを持っている場合は、個別に購入できますが、信頼できるブランドから購入することをお勧めします。 ここにいくつかの例があります。 ASUS XNUMXつはASRockからのものです。
チップを持っていても、前述したように、パッシブであり、工場で無効になっているため、手動で有効にする必要があります。 これを行うには、PCのUEFI BIOSにアクセスしてから、セキュリティセクションにアクセスする必要があります(セキュリティ)、ただし、一部のBIOSでは、[設定]-> [詳細オプション]にあります。 すべてがうまくいけば、コンピューターでTPMをアクティブ化できます。
これにより、BIOSでTPMがすでにアクティブ化されており、使用を開始できます。 2016年半ば以降、Windows 10オペレーティングシステムではTPMサポートがデフォルトで提供されており、その構成にアクセスするには、スタートボタンをマウスの右ボタンでクリックして[実行]を選択するだけです。 開いたウィンドウで、「tpm.msc」(引用符なし)と入力し、[同意する]を押します。 正しくアクティブ化されている場合、ここでコマンド管理にアクセスし、必要に応じてこのトラステッドプラットフォームを使用できます。
