Danes lahko v številnih računalnikih in prenosnikih najdete dodaten čip, imenovan TPM. V operacijskem sistemu je definiran v razdelku Varnostne naprave. Za kakšno zver gre in kaj je pravzaprav potrebna - pogovorimo se danes.
Zaupanja vreden modul platforme ali TPM (trusted platform module) je ločen mikročip na matični plošči računalnika, ki izvaja določen nabor nalog, povezanih s kriptografijo in računalniško varnostjo.
Na primer s kriptoprocesorjem TPM lahko šifrirate trdi disk računalnika. Seveda lahko to stori tudi centralni procesor, potem pa bo moral opraviti več nalog, hitrost šifriranja in dešifriranja pa bo precej manjša. Šifriranje na osnovi strojne opreme v TPM se zgodi z majhno ali brez izgube zmogljivosti.
TPM lahko tudi zaščiti poverilnice in preveri programe, ki se izvajajo v sistemu. Preprečuje okužbo z rootkiti in zagonskimi kompleti (vrste zlonamernih programov, ki prodrejo v računalnik, preden se operacijski sistem zažene ali prikrije svojo prisotnost v sistemu, zato jih sistem ne more prepoznati), pri čemer poskrbite, da se konfiguracija računalnika ne spremeni brez uporabnikovega znanje.
Poleg tega ima vsak kriptografski modul TPM edinstven identifikator, ki je zapisan neposredno na čip in ga ni mogoče spremeniti. Zato lahko kriptočip uporabimo za preverjanje pristnosti pri dostopu do omrežja ali katere koli aplikacije.
TPM lahko ustvari močne šifrirne ključe, kadar to zahteva operacijski sistem (OS).
Toda preden lahko uporabite TPM, ga morate konfigurirati. Nastavitev modula je sestavljena iz nekaj preprostih korakov.
Najprej mora biti čip omogočen v BIOS-u računalnika. Če želite to narediti, pojdite na BIOS in pojdite na razdelek, povezan z varnostjo. Čeprav se BIOS lahko od računalnika do računalnika bistveno razlikuje, se razdelek z varnostnimi nastavitvami praviloma imenuje "Varnost". Ta razdelek bi moral imeti možnost, imenovano "Varnostni čip".
Modul je lahko v treh stanjih:
- Onemogočeno.
- Omogočeno in se ne uporablja (neaktivno).
- Omogočeno in omogočeno (aktivno).
V prvem primeru ne bo viden v operacijskem sistemu, v drugem bo viden, vendar ga sistem ne bo uporabljal, v tretjem pa je čip viden in ga bo sistem uporabljal. Nastavite stanje na "aktivno".
Tam v nastavitvah lahko počistite stare ključe, ki jih ustvari čip. To vam lahko pride prav, če na primer želite prodati svoj računalnik. Upoštevajte, da z brisanjem tipk ne boste mogli obnoviti podatkov, šifriranih s temi ključi (če seveda ne šifrirate trdega diska).
Zdaj shranite spremembe in znova zaženite računalnik ("Shrani in zapusti" ali tipka F10).
Ko se računalnik zažene, odprite Device Manager in se prepričajte, da se na seznamu naprav prikaže Trusted Module.
Še vedno je treba inicializirati čip v operacijskem sistemu. Če želite to narediti, odprite snap-in TPM Management. Pritisnite tipko Windows + R (odpre se okno Zaženi) in v polje za vnos vnesite tpm.msc. S tem se sproži upravljanje modula Trusted Platform Module (TPM) na priključku lokalnega računalnika. Tukaj lahko mimogrede preberete dodatne informacije - kaj je TPM, kdaj ga morate vklopiti in izklopiti, spremeniti geslo itd.
Na desni strani posnetka je meni z dejanji. Kliknite "…". Če ta funkcija ni aktivna, je vaš čip že inicializiran.
Ko se zažene čarovnik za inicializacijo TPM, vas pozove, da ustvarite geslo. Izberite možnost "Samodejno". Program za inicializacijo TPM bo ustvaril geslo. Shranite ga v datoteko ali natisnite.
Zdaj kliknite gumb "Initialize" in počakajte malo. Po zaključku vas bo program obvestil o uspešni inicializaciji modula. Po končani inicializaciji bodo vsa nadaljnja dejanja z modulom - izklop, čiščenje, obnovitev podatkov v primeru napak - mogoča le z geslom, ki ste ga pravkar prejeli.
Pravzaprav se tu končajo zmožnosti upravljanja TPM. Vse nadaljnje operacije, ki bodo zahtevale zmogljivosti čipa, se bodo izvajale samodejno - pregledno za operacijski sistem in nevidno za vas. Vse to je treba implementirati v programsko opremo. Novejši operacijski sistemi, kot sta Windows 8 in Windows 10, uporabljajo funkcije TPM širše kot starejši operacijski sistemi.
