დღეს ბევრ კომპიუტერსა და ლაპტოპში შეგიძლიათ იპოვოთ დამატებითი ჩიპი, რომელსაც ეწოდება TPM. ოპერაციულ სისტემაში იგი განისაზღვრება უსაფრთხოების მოწყობილობების განყოფილებაში. რა სახის მხეცი არის ეს და რისთვის არის ის სინამდვილეში საჭირო - მოდით ვისაუბროთ დღეს.
სანდო პლატფორმის მოდული ან TPM (სანდო პლატფორმის მოდული) არის ცალკეული მიკროჩიპი კომპიუტერის დედაპლატაზე, რომელიც ასრულებს კრიპტოგრაფიასა და კომპიუტერის უსაფრთხოებასთან დაკავშირებულ დავალებების სპეციფიკურ კომპლექსს.
მაგალითად, TPM კრიპტოპროცესორის გამოყენებით შეგიძლიათ დაშიფროთ თქვენი კომპიუტერის მყარი დისკი. რა თქმა უნდა, ამის გაკეთება ცენტრალურ პროცესორსაც შეუძლია, მაგრამ შემდეგ მას უფრო მეტი დავალების შესრულება მოუწევს, დაშიფვრის და გაშიფვრის სიჩქარე გაცილებით დაბალი იქნება. აპარატზე დაფუძნებული დაშიფვრა TPM– ში ხდება მცირე ან საერთოდ არ დაკარგავს მუშაობას.
ასევე TPM- ს შეუძლია დაიცვას სერთიფიკატები და შეამოწმოს სისტემაში მოქმედი პროგრამები. ხელს უშლის დაინფიცირებას rootkits და bootkits (მავნე პროგრამების ტიპები, რომლებიც კომპიუტერში აღწევენ ოპერაციული სისტემის ჩატვირთვამდე ან მალავენ მათ არსებობას სისტემაში და, შესაბამისად, მათი ამოცნობა შეუძლებელია სისტემის მიერ), დარწმუნდით რომ კომპიუტერის კონფიგურაცია არ შეიცვლება მომხმარებლის გარეშე ცოდნა
გარდა ამისა, თითოეულ TPM კრიპტოგრაფიულ მოდულს აქვს უნიკალური იდენტიფიკატორი, რომელიც იწერება პირდაპირ ჩიპზე და მისი შეცვლა შეუძლებელია. ამიტომ, კრიპტოჩის გამოყენება შესაძლებელია ავტორიზაციისთვის ქსელში ან ნებისმიერ პროგრამაში შესვლისას.
TPM- ს შეუძლია დაშიფვრის ძლიერი გასაღებების გენერირება, როდესაც ამას ოპერაციული სისტემა (OS) მოითხოვს.
სანამ TPM გამოიყენებთ, საჭიროა მისი კონფიგურაცია. მოდულის დაყენება რამდენიმე მარტივ ნაბიჯამდე მიდის.
პირველ რიგში, ჩიპი ჩართულია კომპიუტერის BIOS– ში. ამისათვის გადადით BIOS- ში და გადადით სექციაში, რომელიც ეხება უსაფრთხოებას. მიუხედავად იმისა, რომ BIOS შეიძლება მნიშვნელოვნად განსხვავდებოდეს კომპიუტერიდან კომპიუტერზე, ზოგადად უსაფრთხოების პარამეტრების განყოფილებას ეწოდება "უსაფრთხოება". ამ განყოფილებას უნდა ჰქონდეს ვარიანტი, რომელსაც ეწოდება "უსაფრთხოების ჩიპი".
მოდული შეიძლება იყოს სამ მდგომარეობაში:
- ინვალიდი
- ჩართულია და არ გამოიყენება (არააქტიური).
- ჩართულია და ჩართულია (აქტიური).
პირველ შემთხვევაში, ის ოპერაციული სისტემაში არ ჩანს, მეორეში კი ის ჩანს, მაგრამ სისტემა მას არ გამოიყენებს, ხოლო მესამეში ჩიპი ჩანს და მას გამოიყენებს სისტემა. დააყენეთ მდგომარეობა "აქტიურად".
იქვე, პარამეტრებში შეგიძლიათ გაასუფთაოთ ჩიპის მიერ გამომუშავებული ძველი გასაღებები. ეს შეიძლება გამოგადგეთ, თუ მაგალითად გსურთ თქვენი კომპიუტერის გაყიდვა. გთხოვთ გაითვალისწინოთ, რომ კლავიშების წაშლით თქვენ ვერ შეძლებთ ამ გასაღებებით დაშიფრული მონაცემების აღდგენას (თუ, რა თქმა უნდა, არ დაშიფვრავთ თქვენს მყარ დისკს).
ახლა შეინახეთ თქვენი ცვლილებები და გადატვირთეთ კომპიუტერი (ღილაკი "შენახვა და გასვლა" ან F10).
კომპიუტერის ჩატვირთვის შემდეგ, გახსენით მოწყობილობის მენეჯერი და დარწმუნდით, რომ სანდო მოდული გამოჩნდება მოწყობილობების სიაში.
რჩება ოპერაციული სისტემაში ჩიპის ინიცირება. ამისათვის გახსენით TPM მენეჯმენტის ვადამდელი. დააჭირეთ Windows Key + R (გახსნის ფანჯარა) და შეყვანის ველში შეიყვანეთ tpm.msc. ამით იწყება სანდო პლატფორმის მოდულის (TPM) მენეჯმენტი ადგილობრივ კომპიუტერში. სხვათა შორის, აქ შეგიძლიათ წაიკითხოთ დამატებითი ინფორმაცია - რა არის TPM, როდის გჭირდებათ მისი ჩართვა და გამორთვა, პაროლის შეცვლა და ა.შ.
ვადაგადაცილების მარჯვენა მხარეს არის მოქმედების მენიუ. დააჭირეთ ღილაკს . თუ ეს ფუნქცია არ არის აქტიური, თქვენი ჩიპი უკვე ინიცირებულია.
როდესაც იწყება TPM ინიციალიზაციის ოსტატი, ის მოგთხოვთ პაროლის შექმნას. აირჩიეთ "ავტომატური" ვარიანტი. TPM ინიციალიზაციის პროგრამა შექმნის პაროლს. შეინახეთ იგი ფაილში ან დაბეჭდეთ.
ახლა დააჭირეთ ღილაკს "ინიციალიზაცია" და ცოტათი დაელოდეთ. დასრულების შემდეგ, პროგრამა გაცნობებთ მოდულის წარმატებით დაწყების შესახებ.ინიციალიზაციის დასრულების შემდეგ, მოდულის ყველა შემდგომი მოქმედება - გამორთვა, გაწმენდა, მონაცემების აღდგენა გაუმართაობის შემთხვევაში - მხოლოდ ახლახან მიღებული პაროლით იქნება შესაძლებელი.
სინამდვილეში, აქ მთავრდება TPM მენეჯმენტის შესაძლებლობები. ყველა შემდგომი ოპერაცია, რომელიც ჩიპის შესაძლებლობებს მოითხოვს, ავტომატურად მოხდება - ოპერაციული სისტემისთვის გამჭვირვალე და თქვენთვის უხილავი. ეს ყველაფერი პროგრამული უზრუნველყოფით უნდა განხორციელდეს. უახლესი ოპერაციული სისტემები, როგორიცაა Windows 8 და Windows 10, უფრო ფართოდ იყენებენ TPM შესაძლებლობებს, ვიდრე ძველი ოპერაციული სისტემები.
