ハードウェア攻撃が話題になることはめったにありませんが、他の脅威と同じ緩和策とセキュリティソリューションを導入する必要があります。
トラステッドプラットフォームモジュール(TPM)は、暗号化プロセッサとも呼ばれる暗号化チップをコンピューターのマザーボードにインストールする、独自のハードウェアベースのセキュリティソリューションです。
このチップは機密データを保護し、コンピューターのハードウェアを介して生成されたハッキングの試みを防ぎます。各TPMは、暗号化のためにコンピューターで生成されたキーを保持します。最近のほとんどのPCには、マザーボードに事前にはんだ付けされたTPMチップが付属しています。
トラステッドプラットフォームモジュールのしくみ、その利点、およびPCでTPMを有効にする方法を見てみましょう。
TPMはどのように機能しますか?
TPMは、暗号化キーのペアを生成することで機能し、改ざん検出を提供するとともに、各キーの一部を安全に保存します。これは単に、秘密暗号化キーの一部が完全にディスクに保存されるのではなく、TPMに保存されることを意味します。
そのため、ハッカーがコンピュータを侵害した場合、ハッカーはそのコンテンツにアクセスできなくなります。 TPMを使用すると、ハッカーがTPMチップを取り外したり、別のマザーボード上のディスクにアクセスしようとした場合でも、暗号化をバイパスしてディスクの内容にアクセスすることはできません。
各TPMには、シリコン製造段階で一意の初期化された署名が組み込まれているため、セキュリティ効率が向上します。 TPMを使用するには、最初に所有者が必要であり、TPMユーザーが物理的に存在して所有権を取得する必要があります。これらの2つの手順がないと、TMPをアクティブ化できません。
TPMの利点
TPMは、任意のデバイスで認証、ID検証、および暗号化を簡単に実行できるようにする、ある程度の信頼性と整合性を提供します。
TPMが提供する主なメリットのいくつかを次に示します。
データ暗号化を提供します
セキュリティ意識が高まったとしても、暗号化されていないデータ送信が大量に発生しています。 TPMは、ソフトウェアとハードウェアのアルゴリズムを組み合わせて使用することにより、プレーンテキストデータを暗号化して保護します。
悪意のあるブートローダーマルウェアから保護します
特定の特殊なマルウェアは、ウイルス対策ソフトウェアが動作する前であっても、ブートローダーに感染したり書き換えたりする可能性があります。一部のマルウェアタイプは、OSを仮想化して、オンラインシステムに検出されないまま、すべてをスパイする可能性があります。
TPMは、最初にブートローダーを検証し、 早期リリースのマルウェア対策 その後開始されます。 OSが改ざんされていないことを確認すると、セキュリティの層が追加されます。 TPMが侵害を検出した場合、TPMは単にシステムの起動を拒否します。
検疫モード
TPMのもう1つの大きな利点は、侵害が発生した場合に検疫モードに自動的に移行することです。 TPMチップが侵害を検出すると、隔離モードで起動するため、問題のトラブルシューティングを行うことができます。
より安全な保管
TPM内のオンラインサービスへのアクセスに使用される暗号化キー、証明書、およびパスワードを安全に保存できます。これは、ハードドライブのソフトウェア内に保存するよりも安全な方法です。
デジタル権利の管理
TPMチップは、セットトップボックスなどのハードウェアに配信されるデジタルメディアの著作権保護を提供するため、メディア企業に安全な避難所を提供します。 TPMチップは、デジタル著作権管理を有効にすることで、企業が著作権侵害を心配することなくコンテンツを配布できるようにします。
WindowsPCでTPMが有効になっているかどうかを確認する方法
WindowsマシンでTPMが有効になっているかどうかを知りたいですか?ほとんどのWindows10マシンでは、TPMは通常マザーボードに統合されており、暗号化を使用してハードドライブを暗号化するときのキー BitLockerなどの機能 。
PCでTPMが有効になっているかどうかを確認するための確実な方法をいくつか紹介します。
TPM管理ツール
押す Windowsキー+ R [実行]ダイアログウィンドウを開きます。入力します tpm.msc Enterキーを押します。
添付ファイル付きのメールをGmailで検索
これにより、トラステッドプラットフォームモジュール(TPM)管理と呼ばれる組み込みユーティリティが開きます。 TPMがインストールされている場合は、バージョンなど、TPMに関する製造元の情報を表示できます。
ただし、 互換性のあるTPMが見つかりません 代わりに、コンピュータにTPMがないか、BIOS / UEFIでオフになっているというメッセージが表示されます。
デバイスマネージャー
- タイプ デバイスマネージャ スタートメニューの検索バーで、ベストマッチを選択します。
- デバイスマネージャを開き、というノードを検索します セキュリティデバイス 。
- それを展開して、 トラステッドプラットフォームモジュール 記載されています。
コマンドプロンプト
- タイプ cmd スタートメニューの検索バーで、を押します CTRL + Shift + Enter 昇格したコマンドプロンプトを開きます。
- 次のコマンドを入力します。
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl
これにより、TPMチップの現在のステータス(アクティブ化または有効化)がわかります。 TPMがインストールされていない場合は、次のメッセージが表示されます 使用可能なインスタンスがありません。
BIOSからTPMを有効にする方法
あなたが受け取った場合 互換性のあるTPMが見つかりません メッセージが表示され、BIOSで有効にしたい場合は、次の手順に従います。
- コンピュータを起動し、BIOSエントリキーをタップします。これはコンピューターによって異なります ただし、通常はF2、F12、またはDELです。
- を見つけます 安全 左側のオプションを展開して展開します。
- 探してください TPM オプション。
- チェックボックスをオンにして TPMセキュリティ TPMハードドライブのセキュリティ暗号化を有効にします。
- 確認してください 活性化 TPMオプションが機能することを確認するには、チェックボックスをオンにします。
- 保存して終了。
BIOSの設定とメニューはハードウェアによって異なりますが、これはオプションが見つかる可能性のある場所の大まかなガイドです。
関連している: Windows 10(およびそれ以前のバージョン)でBIOSに入る方法
TPMとエンタープライズセキュリティ
TPMは、通常の家庭用コンピューターを保護するだけでなく、企業やハイエンドITインフラストラクチャにも拡張されたメリットを提供します。
企業が達成できるTPMのメリットは次のとおりです。
- 簡単なパスワード設定。
- パスワードなどのデジタルクレデンシャルをハードウェアベースのボールトに保存する。
- 簡素化されたキー管理。
- 多要素認証のためのスマートカード、指紋リーダー、およびフォブの拡張。
- アクセス制御のためのファイルとフォルダの暗号化。
- エンドポイントの整合性のために、ハードドライブをシャットダウンする前に状態情報をハッシュします。
- 安全性の高いVPN、リモートおよびワイヤレスアクセスの実装。
- フルディスク暗号化と組み合わせて使用すると、機密データへのアクセスを完全に制限できます。
TPMチップ—小さいが強力
ソフトウェアベースのセキュリティツールへの投資に加えて、ハードウェアセキュリティも同様に重要であり、データを保護するために暗号化を実装することで実現できます。
TPMは、キーの生成、パスワードと証明書の保存から暗号化キーまで、無数のセキュリティ機能を提供します。ハードウェアセキュリティに関して言えば、小さなTPMチップは確かに高レベルのセキュリティを約束します。
共有 共有 つぶやき Eメール Windows10でBitlocker回復キーを見つける方法BitLockerがロックダウンされましたか?リカバリキーの場所は次のとおりです。
次を読む 関連トピック- テクノロジーの説明
- 安全
- 暗号化
- ウィンドウズ10
- コンピュータセキュリティ
Kinzaは、テクノロジー愛好家、テクニカルライター、そして自称オタクであり、夫と2人の子供と一緒にバージニア州北部に住んでいます。コンピューターネットワーキングの理学士号と多数のIT認定資格を取得し、電気通信業界で働いた後、テクニカルライティングに取り組みました。サイバーセキュリティとクラウドベースのトピックのニッチ市場で、彼女はクライアントが世界中の多様なテクニカルライティング要件を満たすのを支援することを楽しんでいます。余暇には、フィクションを読んだり、テクノロジーブログを読んだり、機知に富んだ童話を作ったり、家族のために料理を楽しんだりしています。
キンザヤサールのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください