Šta je TPM (Trusted Platform Module)
TPM je hardverski čip koji se nalazi uglavnom na matičnim pločama, podržava veoma visok stepen enkripcije, čuva i sprečava neovlašćeno korišćenje, izvoz sertifikata i enkripcijskih ključeva .Prenosivi ključevi namenjeni su zaštiti podataka koji se mogu koristiti (recimo dešifrovati) na više platformi. Prednost je mogućnost čuvanja i obnavljanja ključnih podataka na različitim računarima. Razlozi mogu biti različiti (neko može koristiti više računara ili podaci moraju biti dostupni raznim osobama na raznim računarima). Prednost je i mogućnost backupa i povraćaja ključa nakon kvara. Ali, ovakvi ključevi mogu biti nedovoljni za predviđeni nivo zaštite (npr. ako korisnik sme raditi samo na određenom računaru). Za to je potreban neprenosivi ključ. Iako se može sačuvati i povratiti (npr. ako kvar diska nije katastrofalan), ovakvi ključevi su opasni u slučaju kvara platforme, tj. matične ploče. U njihovoj je prirodi nemogućnost korišćenja na bilo kojoj drugoj platformi, pa podaci koji su njima štićeni postaju nedostupni i neupotrebljivi.
Enkripcija
Enkripcija konvertuje informacije u nečitljiv format nazvan "šifriran-tekst" ("cipher-text"). Funkcioniše tako što se koriste kompleksne matematičke operacije i jedinstveni ključ da bi se informacija konvertovala u format šifriranog teksta. Svrha ključa je kao i kod običnih vrata, služi da zaključa ili otključa informaciju. Samim tim, da bi enkriptovana informacija bila zaštićena, potrebno je i da ključ bude na sigurnom. U principu enkripcija se koristi na dva načina, moguće je enkriptovati podatke u mirovanju (na primer podaci uskladišteni na vašem računaru) i podatke u kretanju (na primer kada se prenose preko računarske mreže, Interneta).
 |
| BitLocker je sistem zaštite i enkripcije diskova, podataka koji se nalaze i upisuju na njih. |
Deo enkripcijskog ključa je sačuvan u TPM, tako da na tom računaru sve što treba je da se ulogujete u Windows da bi dobili pristup enkriptovanom disku. "Recovery key" za Bitlocker je malo duži i on će vam trebati ako želite pristupiti podacima sa tog diska na drugom računaru.
Podaci enkriptirani bilo kojim programom koji koristi Trusted Platform Module (TPM) mogu postati
nedosupni ili nepopravljivi ako se dogodi:
- Gubitak lozinke: Podaci će postati nedostupni ako se izgubi bilo koja lozinka (password) vezana uz TPM.
- Kvar računara ili diska: U slučaju kvara hard diska ili bilo drugog uređaja za čuvanje podataka koji sadrži enkriptirane
podatke potrebno je vratiti sliku (image) diska ili podatke sa sigurnosne kopije (backup). Preporučuje se da korisnik redovno pravi sigurnosne kopije podataka.
- Gubitak vlasništva nad Trusted Platforme Modulom: Trusted Platform Module Ownership ili sadržaj
mogu se izbrisati kroz BIOS da bi se omogućio prenos vlasništva nad sistemom na novoga vlasnika.
Ako se TPM ownership obriše, namerno ili slučajno, postupkom za povraćaj moguće je vratiti prenosive
ključeve i omogućiti pristup enkriptiranim podacima.
Kako da proverite da li vaš računar ima TPM
Pokrenite TPM management alatku koja je ugrađena u Windows, pritisnite Windows (logo taster) + R (ili pokrenite RUN komandn iz start menija), zatim ukucajte tpm.msc
I videćete TPM specifikaciju
Ali ukoliko vidite poruku "Compatible TPM cannot be found" najverovatnije da vaš računar nema TPM čip, ali za svaki slučaj proverite u BIOS-u ili u UEFI firmware da nije TPM čip isključen.
0 komentara: