Actualment, en molts ordinadors i portàtils podeu trobar un xip addicional anomenat TPM. Al sistema operatiu, es defineix a la secció Dispositius de seguretat. De quina mena de bèstia és això i per a què, de fet, es necessita? Parlem avui.
Un mòdul de plataforma de confiança o TPM (mòdul de plataforma de confiança) és un microxip separat de la placa base d’un ordinador que realitza un conjunt específic de tasques relacionades amb la criptografia i la seguretat de l’ordinador.
Per exemple, mitjançant un criptoprocessador TPM, podeu xifrar el disc dur de l'ordinador. Per descomptat, el processador central també pot fer-ho, però haurà de realitzar més tasques i la velocitat de xifratge i desxifrat serà molt inferior. El xifratge basat en maquinari al TPM es produeix amb poca o cap pèrdua de rendiment.
TPM també pot protegir les credencials i comprovar els programes que s’executen al sistema. Evita la infecció amb rootkits i kits d’arrencada (tipus de programes maliciosos que penetren a l’ordinador abans que el sistema operatiu arrenci o ocultin la seva presència al sistema i, per tant, no puguin ser reconeguts pel sistema), assegurant-se que la configuració de l’ordinador no es modifica sense la configuració de l’usuari. coneixement.
A més, cada mòdul criptogràfic TPM té un identificador únic que s’escriu directament al xip i no es pot canviar. Per tant, el xip criptogràfic es pot utilitzar per a l’autenticació en accedir a la xarxa o a qualsevol aplicació.
TPM pot generar claus de xifratge fortes quan el sistema operatiu (OS) ho requereixi.
Però abans de poder utilitzar el TPM, heu de configurar-lo. La configuració d’un mòdul es basa en uns quants passos senzills.
En primer lloc, cal activar el xip a la BIOS de l’ordinador. Per fer-ho, aneu a la BIOS i aneu a la secció relacionada amb la seguretat. Tot i que la BIOS pot variar significativament d’ordinador a ordinador, generalment la secció amb els paràmetres de seguretat s’anomena "Seguretat". Aquesta secció hauria de tenir una opció anomenada "Xip de seguretat".
El mòdul pot estar en tres estats:
- Desactivat.
- Activat i no utilitzat (inactiu).
- Activat i activat (actiu).
En el primer cas, no serà visible al sistema operatiu, en el segon, serà visible, però el sistema no l’utilitzarà i, en el tercer, el xip serà visible i serà utilitzat pel sistema. Establiu l'estat a "actiu".
Allà mateix, a la configuració, podeu esborrar les claus antigues generades pel xip. Això pot ser útil si, per exemple, voleu vendre l’ordinador. Tingueu en compte que en esborrar les claus, no podreu recuperar les dades xifrades amb aquestes claus (tret que, per descomptat, xifreu el vostre disc dur).
Ara deseu els canvis i reinicieu l'ordinador (tecla "Desa i surt" o F10).
Després de l’arrencada de l’ordinador, obriu el Gestor de dispositius i assegureu-vos que el mòdul de confiança aparegui a la llista de dispositius.
Queda per inicialitzar el xip al sistema operatiu. Per fer-ho, obriu el complement de gestió de TPM. Premeu la tecla Windows + R (s'obrirà la finestra Executa) i introduïu tpm.msc al camp d'entrada. Això llança el complement de gestió del mòdul de plataforma de confiança (TPM) a l'ordinador local. Aquí, per cert, podeu llegir informació addicional: què és TPM, quan l’heu d’activar i desactivar, canviar la contrasenya, etc.
Al costat dret de l’instant es troba el menú d’acció. Feu clic a "…". Si aquesta funció no està activa, el vostre xip ja s'ha inicialitzat.
Quan s'inicia l'Assistent d'inicialització de TPM, us demanarà que creeu una contrasenya. Seleccioneu l'opció "Automàtic". El programa d’inicialització de TPM generarà una contrasenya. Deseu-lo en un fitxer o imprimiu-lo.
Ara feu clic al botó "Inicialitza" i espereu una mica. Un cop finalitzat, el programa us informarà sobre la inicialització correcta del mòdul. Un cop finalitzada la inicialització, totes les accions posteriors amb el mòdul (apagat, neteja, recuperació de dades en cas d’errors) només seran possibles amb la contrasenya que acabeu de rebre.
En realitat, aquí és on acaben les capacitats de gestió de TPM. Totes les operacions addicionals que requereixin les capacitats del xip es produiran automàticament: transparents per al sistema operatiu i invisibles per a vosaltres. Tot això s’ha d’implementar al programari. Els sistemes operatius més recents, com ara Windows 8 i Windows 10, utilitzen les capacitats de TPM més àmpliament que els sistemes operatius anteriors.
