U mnogim računalima i prijenosnim računalima danas možete pronaći dodatni čip nazvan TPM. U operacijskom sustavu definiran je u odjeljku Sigurnosni uređaji. Kakva je ovo zvijer i za što je zapravo potrebna - razgovarajmo danas.
Pouzdani modul platforme ili TPM (trusted platform module) zasebni je mikročip na matičnoj ploči računala koji obavlja određeni skup zadataka povezanih s kriptografijom i računalnom sigurnošću.
Na primjer, pomoću TPM kriptoprocesora možete šifrirati tvrdi disk računala. Naravno, to može učiniti i središnji procesor, ali tada će morati izvršiti više zadataka, a brzina šifriranja i dešifriranja bit će puno manja. Hardverska enkripcija u TPM-u događa se s malim ili nikakvim gubitkom performansi.
TPM također može zaštititi vjerodajnice i provjeriti programe koji se izvode u sustavu. Sprječava zarazu rootkit-ovima i bootkit-ovima (vrste zlonamjernih programa koji prodiru u računalo prije pokretanja operativnog sustava ili skrivaju svoju prisutnost u sustavu, te ih stoga sustav ne može prepoznati), osiguravajući da se konfiguracija računala ne mijenja bez korisničkog znanje.
Uz to, svaki TPM kriptografski modul ima jedinstveni identifikator koji se zapisuje izravno na čip i ne može se mijenjati. Stoga se kriptočip može koristiti za provjeru autentičnosti prilikom pristupa mreži ili bilo kojem drugom programu.
TPM može generirati jake ključeve za šifriranje kada to zahtijeva operativni sustav (OS).
No prije nego što možete koristiti TPM, morate ga konfigurirati. Postavljanje modula svodi se na nekoliko jednostavnih koraka.
Prvo, čip treba omogućiti u BIOS-u računala. Da biste to učinili, idite na BIOS i idite na odjeljak koji se odnosi na sigurnost. Iako se BIOS može značajno razlikovati od računala do računala, odjeljak sa sigurnosnim postavkama obično se naziva "Sigurnost". Ovaj odjeljak trebao bi imati opciju nazvanu "Sigurnosni čip".
Modul može biti u tri stanja:
- Onemogućeno.
- Omogućeno i ne koristi se (neaktivno).
- Omogućeno i omogućeno (aktivno).
U prvom slučaju neće biti vidljiv u operativnom sustavu, u drugom će biti vidljiv, ali sustav ga neće koristiti, a u trećem je čip vidljiv i sustav će ga koristiti. Postavite stanje na "aktivno".
Tu u postavkama možete izbrisati stare ključeve koje generira čip. To vam može dobro doći ako, primjerice, želite prodati svoje računalo. Imajte na umu da brisanjem tipki nećete moći vratiti podatke šifrirane ovim ključevima (osim ako, naravno, ne šifrirate tvrdi disk).
Sada spremite promjene i ponovo pokrenite računalo ("Spremi i izađi" ili tipka F10).
Nakon pokretanja računala otvorite Upravitelj uređaja i provjerite prikazuje li se Pouzdani modul na popisu uređaja.
Preostalo je inicijalizirati čip u operativnom sustavu. Da biste to učinili, otvorite dodatak TPM Management. Pritisnite tipku Windows + R (otvorit će se prozor Pokreni) i unesite tpm.msc u polje za unos. Ovim se pokreće upravljanje modulom pouzdane platforme (TPM) na dodavanju lokalnog računala. Ovdje, usput, možete pročitati dodatne informacije - što je TPM, kada ga trebate uključiti i isključiti, promijeniti lozinku itd.
Na desnoj strani zaslona nalazi se izbornik radnji. Kliknite "…". Ako ova značajka nije aktivna, tada je vaš čip već inicijaliziran.
Kada se pokrene čarobnjak za inicijalizaciju TPM-a, zatražit će od vas da stvorite lozinku. Odaberite opciju "Automatski". Program inicijalizacije TPM-a generirat će lozinku. Spremite je u datoteku ili ispišite.
Sada kliknite gumb "Pokreni" i pričekajte malo. Po završetku program će vas obavijestiti o uspješnoj inicijalizaciji modula. Nakon završetka inicijalizacije, sve daljnje radnje s modulom - isključivanje, čišćenje, oporavak podataka u slučaju kvarova - bit će moguće samo uz lozinku koju ste upravo dobili.
Zapravo, tu prestaju mogućnosti upravljanja TPM-om. Sve daljnje operacije koje će zahtijevati mogućnosti čipa dogodit će se automatski - transparentne za operativni sustav i vama nevidljive. Sve se to mora implementirati u softver. Noviji operativni sustavi, poput Windows 8 i Windows 10, koriste TPM mogućnosti šire nego stariji operativni sustavi.