Che cos'è un Trusted Platform Module (TPM)?

Che cos'è un Trusted Platform Module (TPM)?

Gli attacchi hardware raramente fanno notizia, ma richiedono le stesse soluzioni di mitigazione e sicurezza in atto come altre minacce.





Trusted Platform Module, o TPM, è un'esclusiva soluzione di sicurezza basata su hardware che installa un chip crittografico sulla scheda madre del computer, noto anche come crittoprocessore.



Questo chip protegge i dati sensibili e scongiura i tentativi di hacking generati attraverso l'hardware di un computer. Ogni TPM contiene chiavi generate dal computer per la crittografia e la maggior parte dei PC oggigiorno viene fornita con chip TPM pre-saldati sulle schede madri.





Esaminiamo come funzionano i Trusted Platform Module, i loro vantaggi e come abilitare il TPM sul tuo PC.

Come funziona il TPM?

TPM funziona generando una coppia di chiavi di crittografia, quindi archivia parte di ciascuna chiave in modo sicuro, oltre a fornire il rilevamento di manomissioni. Significa semplicemente che una parte della chiave di crittografia privata è archiviata nel TPM anziché archiviata interamente sul disco.



Quindi, nel caso in cui un hacker comprometta il tuo computer, non sarà in grado di accedere ai suoi contenuti. Il TPM rende impossibile per gli hacker bypassare la crittografia per accedere ai contenuti del disco anche se dovessero rimuovere il chip TPM o tentare di accedere al disco su un'altra scheda madre.

Ogni TPM è radicato con una firma inizializzata univoca durante la fase di produzione del silicio che ne aumenta l'efficacia della sicurezza. Affinché un TPM possa essere utilizzato, deve prima avere un proprietario e un utente TPM deve essere fisicamente presente per assumerne la proprietà. Senza questi due passaggi, non è possibile attivare un TMP.



Vantaggi del TPM

TPM offre un grado di affidabilità e integrità che semplifica l'esecuzione di autenticazione, verifica dell'identità e crittografia su qualsiasi dispositivo.

Ecco alcuni dei principali vantaggi offerti dal TPM.



Fornisce la crittografia dei dati

Anche con l'aumento della consapevolezza della sicurezza, c'è ancora un'enorme occorrenza di trasmissioni di dati non crittografati. Utilizzando una combinazione di algoritmi software e hardware, il TPM protegge i dati in testo semplice crittografandoli.

Protegge dal malware del boot loader dannoso

Alcuni malware specializzati possono infettare o riscrivere il boot loader anche prima che qualsiasi software antivirus abbia la possibilità di agire. Alcuni tipi di malware possono persino virtualizzare il tuo sistema operativo per spiare tutto mentre non vengono rilevati dai sistemi online.

Un TPM può proteggere stabilendo una catena di fiducia in quanto verifica prima il boot loader e consente un Anti-malware di avvio anticipato per essere avviato dopo. Garantire che il tuo sistema operativo non venga manomesso, aggiunge un livello di sicurezza. Se il TPM rileva una compromissione, si rifiuta semplicemente di avviare il sistema.

Modalità quarantena

Un altro grande vantaggio del TPM è il passaggio automatico alla modalità Quarantena in caso di compromissione. Se il chip TPM rileva una compromissione, si avvia in modalità Quarantena in modo da poter risolvere il problema.

Conservazione più sicura

È possibile archiviare in modo sicuro le chiavi di crittografia, i certificati e le password utilizzati per accedere ai servizi online all'interno di un TPM. Questa è un'alternativa più sicura rispetto all'archiviazione all'interno del software sul disco rigido.

Gestione dei diritti digitali

I chip TPM offrono un rifugio sicuro per le società di media in quanto forniscono protezione del copyright per i media digitali forniti all'hardware come un set-top box. Abilitando la gestione dei diritti digitali, i chip TPM consentono alle aziende di distribuire contenuti senza preoccuparsi della violazione del copyright.

Come verificare se il tuo PC Windows ha TPM abilitato?

Sei curioso di scoprire se la tua macchina Windows ha il TPM abilitato o meno? Sulla maggior parte delle macchine Windows 10, un TPM è solitamente integrato nella scheda madre per archiviare in modo sicuro ilcrittografiachiavi durante la crittografia del disco rigido utilizzando funzionalità come BitLocker .

Ecco alcuni modi sicuri per scoprire se il TPM è abilitato sul tuo PC.

Lo strumento di gestione del TPM

premere Tasto Windows + R per aprire la finestra di dialogo Esegui. Digitare tpm.msc e premi Invio.

come faccio a liberare memoria sul mio computer?

Questo aprirà l'utilità integrata nota come Trusted Platform Module (TPM) Management. Se TPM è installato, puoi visualizzare le informazioni del produttore sul TPM, come la sua versione.

Tuttavia, se vedi un Impossibile trovare TPM compatibile messaggio invece, il tuo computer non ha un TPM o è spento nel BIOS/UEFI.

Il gestore dei dispositivi

  1. Tipo gestore dispositivi nella barra di ricerca del menu Start e seleziona la migliore corrispondenza.
  2. Apri Gestione dispositivi e cerca un nodo chiamato Dispositivi di sicurezza .
  3. Espandilo e vedi se ha un Modulo piattaforma affidabile elencato.

Il prompt dei comandi

  1. Tipo cmd nella barra di ricerca del menu Start, quindi premere CTRL+MAIUSC+INVIO per aprire un prompt dei comandi con privilegi elevati.
  2. Immettere il seguente comando:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Questo ti dirà lo stato attuale del chip TPM: attivato o abilitato. Se non è installato alcun TPM, riceverai il messaggio Nessuna istanza disponibile.

Come abilitare il TPM dal BIOS

Se hai ricevuto il Impossibile trovare TPM compatibile messaggio e vuoi abilitarlo nel tuo BIOS, quindi segui questi passaggi:

  1. Avvia il computer, quindi tocca la chiave di accesso al BIOS. Questo può variare tra i computer ma di solito è F2, F12 o DEL .
  2. Trova il Sicurezza opzione a sinistra ed espandere.
  3. Cerca il TPM opzione.
  4. Spunta la casella dicendo Sicurezza TPM per abilitare la crittografia di sicurezza del disco rigido TPM.
  5. Assicurati che Attivare casella di controllo è attivata per garantire che l'opzione TPM funzioni.
  6. Salva ed esci.

Le impostazioni e i menu del BIOS variano a seconda dell'hardware, ma questa è una guida approssimativa su dove è probabile che tu trovi l'opzione.

Imparentato: Come accedere al BIOS su Windows 10 (e versioni precedenti)

TPM e sicurezza aziendale

Il TPM non solo protegge i normali computer di casa, ma offre vantaggi estesi anche alle imprese e alle infrastrutture IT di fascia alta.

Ecco alcuni vantaggi del TPM che le aziende possono ottenere:

  • Facile configurazione delle password.
  • Memorizzazione di credenziali digitali come password in depositi basati su hardware.
  • Gestione semplificata delle chiavi.
  • Potenziamento di smart card, lettori di impronte digitali e telecomandi per l'autenticazione a più fattori.
  • Crittografia di file e cartelle per il controllo degli accessi.
  • Informazioni sullo stato dell'hash prima dell'arresto del disco rigido per l'integrità dell'endpoint.
  • Implementazione di VPN altamente sicure, accesso remoto e wireless.
  • Può essere utilizzato in combinazione con Full Disk Encryption per limitare completamente l'accesso ai dati sensibili.

Il chip TPM: piccolo ma potente

Oltre a investire in strumenti di sicurezza basati su software, la sicurezza dell'hardware è altrettanto importante e può essere ottenuta implementando la crittografia per proteggere i dati.

TPM offre innumerevoli funzionalità di sicurezza, dalla generazione di chiavi, all'archiviazione di password e certificati, fino alle chiavi di crittografia. Quando si tratta di sicurezza hardware, un piccolo chip TPM promette sicuramente un alto livello di sicurezza.

Condividere Condividere Tweet E-mail Come trovare la chiave di ripristino di Bitlocker in Windows 10

BitLocker bloccato? Ecco dove trovare la chiave di ripristino.

Leggi Avanti Argomenti correlati
  • La tecnologia spiegata
  • Sicurezza
  • Crittografia
  • Windows 10
  • Sicurezza del computer
Circa l'autore Kinza Yasar(49 articoli pubblicati)

Kinza è un'appassionata di tecnologia, scrittrice tecnica e autoproclamata geek che risiede nel nord della Virginia con suo marito e due figli. Con una laurea in Reti informatiche e numerose certificazioni IT alle spalle, ha lavorato nel settore delle telecomunicazioni prima di avventurarsi nella scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare i clienti a soddisfare i loro diversi requisiti di scrittura tecnica in tutto il mondo. Nel tempo libero le piace leggere romanzi, blog tecnologici, creare storie spiritose per bambini e cucinare per la sua famiglia.

Altro da Kinza Yasar

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti