โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) คืออะไร

การโจมตีด้วยฮาร์ดแวร์ไม่ค่อยเป็นข่าวพาดหัว แต่ต้องใช้โซลูชันการบรรเทาปัญหาและความปลอดภัยแบบเดียวกันกับภัยคุกคามอื่นๆ

Trusted Platform Module หรือ TPM เป็นโซลูชันการรักษาความปลอดภัยบนฮาร์ดแวร์ที่ไม่เหมือนใครซึ่งติดตั้งชิปเข้ารหัสบนเมนบอร์ดของคอมพิวเตอร์หรือที่เรียกว่าโปรเซสเซอร์เข้ารหัส

ชิปนี้ปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันความพยายามในการแฮ็กที่เกิดขึ้นผ่านฮาร์ดแวร์ของคอมพิวเตอร์ TPM แต่ละตัวมีคีย์ที่สร้างโดยคอมพิวเตอร์สำหรับการเข้ารหัส และพีซีส่วนใหญ่ในปัจจุบันมาพร้อมกับชิป TPM ที่บัดกรีไว้ล่วงหน้าบนเมนบอร์ด

ให้เราพิจารณาว่าโมดูลแพลตฟอร์มที่เชื่อถือได้ทำงานอย่างไร ประโยชน์ของโมดูล และวิธีเปิดใช้ TPM ในพีซีของคุณ

TPM ทำงานอย่างไร

TPM ทำงานโดยสร้างคู่ของคีย์เข้ารหัส จากนั้นจัดเก็บส่วนหนึ่งของแต่ละคีย์อย่างปลอดภัย พร้อมกับให้การตรวจจับการงัดแงะ หมายความว่าส่วนหนึ่งของคีย์การเข้ารหัสส่วนตัวถูกเก็บไว้ใน TPM แทนที่จะเก็บไว้ในดิสก์ทั้งหมด

ดังนั้น ในกรณีที่แฮ็กเกอร์บุกรุกคอมพิวเตอร์ของคุณ พวกเขาจะไม่สามารถเข้าถึงเนื้อหาได้ TPM ทำให้แฮกเกอร์ไม่สามารถข้ามการเข้ารหัสเพื่อเข้าถึงเนื้อหาในดิสก์ได้ แม้ว่าพวกเขาจะถอดชิป TPM ออกหรือพยายามเข้าถึงดิสก์บนเมนบอร์ดอื่น

TPM แต่ละรายการฝังแน่นด้วยลายเซ็นเริ่มต้นที่ไม่ซ้ำกันในระหว่างขั้นตอนการผลิตซิลิกอนซึ่งเพิ่มประสิทธิภาพด้านความปลอดภัย หากต้องการใช้ TPM จะต้องมีเจ้าของก่อน และผู้ใช้ TPM จะต้องอยู่จริงเพื่อเป็นเจ้าของ หากไม่มีสองขั้นตอนนี้ จะไม่สามารถเปิดใช้งาน TMP ได้

ประโยชน์ของ TPM

TPM มอบระดับความน่าเชื่อถือและความสมบูรณ์ที่ทำให้การตรวจสอบสิทธิ์ การยืนยันตัวตน และการเข้ารหัสบนอุปกรณ์ใดๆ เป็นเรื่องง่าย

นี่คือประโยชน์หลักบางประการที่ TPM มีให้

ให้การเข้ารหัสข้อมูล

แม้ว่าการรับรู้ด้านความปลอดภัยจะเพิ่มขึ้น แต่ก็ยังมีการส่งข้อมูลที่ไม่ได้เข้ารหัสจำนวนมาก ด้วยการใช้อัลกอริธึมของซอฟต์แวร์และฮาร์ดแวร์ร่วมกัน TPM จะปกป้องข้อมูลข้อความธรรมดาด้วยการเข้ารหัส

ปกป้องจากมัลแวร์ Boot Loader ที่เป็นอันตราย

มัลแวร์เฉพาะทางบางชนิดสามารถแพร่ระบาดหรือเขียนโปรแกรมโหลดบูตใหม่ได้ ก่อนที่ซอฟต์แวร์ป้องกันไวรัสจะมีโอกาสดำเนินการ มัลแวร์บางประเภทยังสามารถจำลองระบบปฏิบัติการของคุณเพื่อสอดแนมทุกอย่างในขณะที่ระบบออนไลน์ตรวจไม่พบ

TPM สามารถป้องกันได้โดยการสร้างห่วงโซ่ของความไว้วางใจ เนื่องจากจะตรวจสอบตัวโหลดการบูตก่อน และอนุญาตให้เริ่มโปรแกรมป้องกันมัลแวร์ก่อนเปิดตัวได้หลังจากนั้น ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการของคุณไม่ถูกดัดแปลง เพิ่มระดับการรักษาความปลอดภัย หาก TPM ตรวจพบการประนีประนอม มันก็ปฏิเสธที่จะบูตระบบ

โหมดกักกัน

ประโยชน์ที่ยอดเยี่ยมอีกประการของ TPM คือการเปลี่ยนไปใช้โหมดกักกันโดยอัตโนมัติในกรณีที่มีการประนีประนอม หากชิป TPM ตรวจพบการประนีประนอม ชิปจะบู๊ตในโหมดกักกันเพื่อให้คุณแก้ไขปัญหาได้

พื้นที่จัดเก็บที่ปลอดภัยยิ่งขึ้น

คุณสามารถจัดเก็บคีย์การเข้ารหัส ใบรับรอง และรหัสผ่านที่ใช้สำหรับเข้าถึงบริการออนไลน์ภายใน TPM ได้อย่างปลอดภัย นี่เป็นทางเลือกที่ปลอดภัยกว่าการเก็บไว้ในซอฟต์แวร์บนฮาร์ดไดรฟ์ของคุณ

การจัดการสิทธิ์ดิจิทัล

ชิป TPM เป็นที่หลบภัยสำหรับบริษัทสื่อ เนื่องจากให้การคุ้มครองลิขสิทธิ์สำหรับสื่อดิจิทัลที่ส่งไปยังฮาร์ดแวร์ เช่น กล่องรับสัญญาณ ชิป TPM ช่วยให้บริษัทต่างๆ เผยแพร่เนื้อหาได้โดยไม่ต้องกังวลเรื่องการละเมิดลิขสิทธิ์ด้วยการเปิดใช้การจัดการสิทธิ์ดิจิทัล

วิธีตรวจสอบว่าพีซี Windows ของคุณเปิดใช้งาน TPM หรือไม่

คุณอยากรู้หรือไม่ว่าเครื่อง Windows ของคุณเปิดใช้งาน TPM ไว้หรือไม่ ในเครื่อง Windows 10 ส่วนใหญ่ โดยปกติแล้ว TPM จะถูกรวมเข้ากับเมนบอร์ดเพื่อจัดเก็บคีย์การเข้ารหัสอย่างปลอดภัยเมื่อเข้ารหัสฮาร์ดไดรฟ์โดยใช้คุณลักษณะต่างๆ เช่น BitLocker

ต่อไปนี้คือวิธีลัดสองสามวิธีในการค้นหาว่าเปิดใช้งาน TPM บนพีซีของคุณหรือไม่

เครื่องมือการจัดการ TPM

กด คีย์ Windows + R เพื่อเปิดหน้าต่างโต้ตอบเรียกใช้ พิมพ์ tpm.msc แล้วกด Enter

ซึ่งจะเป็นการเปิดยูทิลิตี้ในตัวที่เรียกว่าการจัดการ Trusted Platform Module (TPM) หากติดตั้ง TPM ไว้ คุณจะดูข้อมูลของผู้ผลิตเกี่ยวกับ TPM ได้ เช่นเดียวกับเวอร์ชัน

อย่างไรก็ตาม หากคุณพบ ไม่พบ TPM ที่เข้ากันได้ ข้อความแทน คอมพิวเตอร์ของคุณไม่มี TPM หรือถูกปิดใน BIOS/UEFI

ตัวจัดการอุปกรณ์

1. พิมพ์ ตัวจัดการอุปกรณ์ ในแถบค้นหาเมนู Start แล้วเลือก Best Match
2. เปิดตัวจัดการอุปกรณ์และค้นหาโหนดชื่อ อุปกรณ์ความปลอดภัย .
3. ขยายและดูว่ามี โมดูลแพลตฟอร์มที่เชื่อถือได้ .หรือไม่ อยู่ในรายการ

พรอมต์คำสั่ง

1. พิมพ์ cmd ในแถบค้นหาเมนูเริ่ม แล้วกด CTRL + Shift + Enter  เพื่อเปิดพรอมต์คำสั่งที่ยกระดับ
2. ป้อนคำสั่งต่อไปนี้:

wmic /namespace:\oot\cimv2
ecurity\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

สิ่งนี้จะบอกคุณถึงสถานะปัจจุบันของชิป TPM:เปิดใช้งานหรือเปิดใช้งาน หากไม่ได้ติดตั้ง TPM ไว้ คุณจะได้รับข้อความว่า ไม่มีอินสแตนซ์

วิธีเปิดใช้งาน TPM จาก BIOS

หากคุณได้รับ ไม่พบ TPM ที่เข้ากันได้ ข้อความและต้องการเปิดใช้งานใน BIOS ของคุณ จากนั้นทำตามขั้นตอนเหล่านี้:

1. บูตเครื่องคอมพิวเตอร์ของคุณ จากนั้นแตะคีย์รายการ BIOS ซึ่งอาจแตกต่างกันไปตามคอมพิวเตอร์แต่ละเครื่อง แต่โดยปกติแล้วจะเป็น F2, F12 หรือ DEL
2. ค้นหา ความปลอดภัย ตัวเลือกทางด้านซ้ายและขยาย
3. มองหา TPM ตัวเลือก.
4. ทำเครื่องหมายที่ช่องว่า ความปลอดภัย TPM เพื่อเปิดใช้งานการเข้ารหัสความปลอดภัยฮาร์ดไดรฟ์ TPM
5. ตรวจสอบให้แน่ใจว่า เปิดใช้งาน เปิดช่องทำเครื่องหมายเพื่อให้แน่ใจว่าตัวเลือก TPM ใช้งานได้
6. บันทึกและออก

การตั้งค่า BIOS และเมนูแตกต่างกันไปตามแต่ละฮาร์ดแวร์ แต่นี่เป็นคำแนะนำคร่าวๆ ว่าคุณน่าจะพบตัวเลือกนี้ที่ใด

TPM และความปลอดภัยระดับองค์กร

TPM ไม่เพียงปกป้องคอมพิวเตอร์ที่บ้านทั่วไป แต่ยังให้ประโยชน์เพิ่มเติมสำหรับองค์กรและโครงสร้างพื้นฐานด้านไอทีระดับไฮเอนด์อีกด้วย

ต่อไปนี้คือประโยชน์บางประการของ TPM ที่องค์กรจะได้รับ:

• ตั้งค่ารหัสผ่านง่าย ๆ
• การจัดเก็บข้อมูลรับรองดิจิทัล เช่น รหัสผ่านในห้องนิรภัยที่ใช้ฮาร์ดแวร์
• การจัดการคีย์แบบง่าย
• การเพิ่มสมาร์ทการ์ด เครื่องอ่านลายนิ้วมือ และ fobs สำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัย
• การเข้ารหัสไฟล์และโฟลเดอร์สำหรับการควบคุมการเข้าถึง
• ข้อมูลสถานะแฮชก่อนปิดฮาร์ดไดรฟ์เพื่อความสมบูรณ์ของจุดสิ้นสุด
• การนำ VPN ที่ปลอดภัยสูง การเข้าถึงระยะไกลและไร้สายมาใช้
• สามารถใช้ร่วมกับ Full Disk Encryption เพื่อจำกัดการเข้าถึงข้อมูลที่ละเอียดอ่อนได้อย่างสมบูรณ์

ชิป TPM เล็กแต่ทรงพลัง

นอกจากการลงทุนในเครื่องมือรักษาความปลอดภัยแบบซอฟต์แวร์แล้ว ความปลอดภัยของฮาร์ดแวร์ก็มีความสำคัญเช่นเดียวกันและสามารถทำได้โดยการเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลของคุณ

TPM นำเสนอคุณสมบัติความปลอดภัยมากมาย ตั้งแต่การสร้างคีย์ การจัดเก็บรหัสผ่านและใบรับรอง ไปจนถึงคีย์การเข้ารหัส เมื่อพูดถึงความปลอดภัยของฮาร์ดแวร์ ชิป TPM ขนาดเล็กรับประกันความปลอดภัยในระดับสูงอย่างแน่นอน