Что такое TPM модуль на материнских платах
Чем он занимается и почему его использование запрещено в россии
Доверенный платформенный модуль (TPM) – это микросхема, предназначенная для реализации основных функций, связанных с обеспечением безопасности, главным образом с использованием ключей шифрования. Модуль TPM обычно установлен на материнской плате настольного или переносного компьютера и осуществляет взаимодействие с остальными компонентами системы посредством системной шины.
Компьютеры, оснащенные модулем TPM, имеют возможность создавать криптографические ключи и зашифровывать их таким образом, что они могут быть расшифрованы только модулем TPM. Данный процесс, часто называемый «сокрытием» ключа («wrapping» key) или «привязкой» ключа («binding» key), помогает защитить ключ от раскрытия. В каждом модуле TPM есть главный скрытый ключ, называемый ключом корневого хранилища (Storage Root Key, SRK), который хранится в самом модуле TPM. Закрытая часть ключа, созданная в TPM, никогда не станет доступна любому другому компоненту системы, программному обеспечению, процессу или пользователю.
Компьютеры, оснащенные модулем TPM, также могут создавать ключи, которые будут не только зашифрованы, но и привязаны к определенной системной конфигурации. Такой тип ключа может быть расшифрован только в том случае, если характеристика платформы, на которой его пытаются расшифровать, совпадает с той, на которой этот ключ создавался. Данный процесс называется «запечатыванием» ключа в модуле TPM. Дешифрование его называется «распечатыванием» («unsealing»). Модуль TPM также может запечатывать и распечатывать данные, созданные вне модуля TPM. При использовании запечатанного ключа и такого программного обеспечения, как BitLocker™ Drive Encryption, Вы можете обеспечить блокировку данных до тех пор, пока они не будут перенесены на компьютер с подходящей аппаратной или программной конфигурацией.
При использовании модуля TPM закрытая часть пар ключей хранится вне памяти, доступ к которой имеет операционная система. Ключи могут быть запечатаны модулем TPM, при этом точное решение о том, является ли система надежной, будет принято до того, как ключи будут распечатаны и готовы к использованию. Поскольку модуль TPM для обработки инструкций использует собственное встроенное программное обеспечение и логические схемы, его работа не зависит от операционной системы. Благодаря этому обеспечивается его защита от возможных уязвимостей внешнего программного обеспечения.
ммм.... а проще говоря? с чем его едят. как им можно воспользоваться?
https://ru.wikipedia.org/wiki/Trusted_Platform_Module
Вообщем слава богу у меня TPM нет.
http://about-windows.ru/nastrojka-oborudovaniya/modul-tpm/
Я думаю людям вообще не понятно что это такое и вообще как выглядит. Конечно можете прочитать википедию. но маловероятно что многие поймут. Главное сперва видит эту шутку глазами, потом уже узнать предназначение.
П. С. Порт для модуля TPM есть на всех новых материнках, открой корпус и глянь на нижний часть платы. Можно без модуля активировать BitLocker. Тут долго объяснит просто
Спецслужбы выехали за заданными, зашифруйся, удачи :)
В общем это модуль проверки целостности и ПО и железа, дабы злоумышленики не могли засунуть руткиты, сделать бэкдоры, как я понял. На большинстве современных матерях нет этого TPM модуля, есть только разъем для его установки. Получается напрасна шумиха вокруг бэкдора в Win 8.1, если на материнке есть только разъем для TPM.