Di banyak komputer dan laptop saat ini Anda dapat menemukan chip tambahan yang disebut TPM. Di sistem operasi, itu didefinisikan di bagian Perangkat Keamanan. Binatang macam apa ini dan untuk apa sebenarnya dibutuhkan - mari kita bicara hari ini.
Modul platform tepercaya, atau TPM (modul platform tepercaya), adalah microchip terpisah pada motherboard komputer yang melakukan serangkaian tugas khusus yang terkait dengan kriptografi dan keamanan komputer.
Misalnya, menggunakan kriptoprosesor TPM, Anda dapat mengenkripsi hard drive komputer Anda. Tentu saja, prosesor pusat juga dapat melakukan ini, tetapi kemudian harus melakukan lebih banyak tugas, dan kecepatan enkripsi dan dekripsi akan jauh lebih rendah. Enkripsi berbasis perangkat keras di TPM terjadi dengan sedikit atau tanpa kehilangan kinerja.
Juga TPM dapat melindungi kredensial dan memeriksa program yang berjalan pada sistem. Mencegah infeksi dengan rootkit dan bootkit (jenis program jahat yang menembus komputer sebelum sistem operasi melakukan boot atau menyembunyikan keberadaannya di sistem, dan karena itu tidak dapat dikenali oleh sistem), memastikan bahwa konfigurasi komputer tidak diubah tanpa persetujuan pengguna pengetahuan.
Selain itu, setiap modul kriptografi TPM memiliki pengidentifikasi unik yang ditulis langsung ke chip dan tidak dapat diubah. Oleh karena itu, cryptochip dapat digunakan untuk otentikasi saat mengakses jaringan atau aplikasi apa pun.
TPM dapat menghasilkan kunci enkripsi yang kuat saat dibutuhkan oleh sistem operasi (OS).
Tetapi sebelum Anda dapat menggunakan TPM, Anda perlu mengonfigurasinya. Menyiapkan modul turun ke beberapa langkah sederhana.
Pertama, chip harus diaktifkan di BIOS komputer. Untuk melakukan ini, buka BIOS dan buka bagian yang terkait dengan keamanan. Meskipun BIOS dapat bervariasi secara signifikan dari komputer ke komputer, umumnya bagian dengan pengaturan keamanan disebut "Keamanan". Bagian ini harus memiliki opsi yang disebut "Chip Keamanan".
Modul dapat berada dalam tiga status:
- Dengan disabilitas.
- Diaktifkan dan tidak digunakan (Tidak aktif).
- Diaktifkan dan diaktifkan (Aktif).
Dalam kasus pertama, itu tidak akan terlihat di sistem operasi, yang kedua, itu akan terlihat, tetapi sistem tidak akan menggunakannya, dan yang ketiga, chip terlihat dan akan digunakan oleh sistem. Atur status ke "aktif".
Di sana, di pengaturan, Anda dapat menghapus kunci lama yang dihasilkan oleh chip. Ini bisa berguna jika, misalnya, Anda ingin menjual komputer Anda. Harap dicatat bahwa dengan menghapus kunci, Anda tidak akan dapat memulihkan data yang dienkripsi dengan kunci ini (kecuali, tentu saja, Anda mengenkripsi hard drive Anda).
Sekarang simpan perubahan Anda dan mulai ulang komputer Anda ("Simpan dan Keluar" atau tombol F10).
Setelah komputer boot, buka Device Manager dan pastikan Trusted Module muncul di daftar perangkat.
Tetap menginisialisasi chip di sistem operasi. Untuk melakukannya, buka snap-in Manajemen TPM. Tekan Windows Key + R (jendela Run akan terbuka) dan masukkan tpm.msc di kolom input. Ini meluncurkan Manajemen Modul Platform Tepercaya (TPM) pada snap-in Komputer Lokal. Omong-omong, di sini Anda dapat membaca informasi tambahan - apa itu TPM, kapan Anda perlu menghidupkan dan mematikannya, mengubah kata sandi, dll.
Di sisi kanan snap adalah menu aksi. Klik "…". Jika fitur ini tidak aktif, maka chip Anda telah diinisialisasi.
Saat Wizard Inisialisasi TPM dimulai, Anda akan diminta untuk membuat kata sandi. Pilih opsi "Otomatis". Program inisialisasi TPM akan menghasilkan kata sandi. Simpan ke file atau cetak.
Sekarang klik tombol "Inisialisasi" dan tunggu sebentar. Setelah selesai, program akan memberi tahu Anda tentang inisialisasi modul yang berhasil. Setelah inisialisasi selesai, semua tindakan lebih lanjut dengan modul - shutdown, pembersihan, pemulihan data jika terjadi kegagalan - hanya dapat dilakukan dengan kata sandi yang baru saja Anda terima.
Sebenarnya, di sinilah kemampuan manajemen TPM berakhir. Semua operasi lebih lanjut yang memerlukan kemampuan chip akan terjadi secara otomatis - transparan untuk sistem operasi dan tidak terlihat oleh Anda. Semua ini harus diimplementasikan dalam perangkat lunak. Sistem operasi yang lebih baru, seperti Windows 8 dan Windows 10, menggunakan kemampuan TPM lebih luas daripada sistem operasi yang lebih lama.
