TPM (Trusted Platform Module)

TPM
Trusted Platform Module

Čo je zabezpečovací hardvér TPM ?

Modul TPM (Trusted Platform Module) je mikročip, ktorý umožňuje počítaču využívať rozšírené funkcie zabezpečenia, ako je napríklad šifrovanie jednotiek BitLocker. Modul TPM je vstavaný v niektorých novších počítačoch. V dokumentácii dodanej s počítačom nájdete informáciu, či je počítač vybavený modulom TPM.

Počítač s modulom TPM môže vytvoriť šifrovacie kľúče, ktoré môže dešifrovať len rovnaký modul TPM. Modul TPM „zabalí“ šifrovacie kľúče pomocou vlastného ukladacieho koreňového kľúča, ktorý je uložený v module TPM. Uloženie ukladacieho koreňového kľúča na mikročipe TPM, nie na pevnom disku, ponúka lepšiu ochranu pred útokmi s cieľom odhaliť šifrovacie kľúče.

Pri spustení počítača s povoleným modulom TPM a šifrovaním BitLocker skontroluje modul TPM operačný systém, aby zistil, či obsahuje miesta, ktoré by mohli predstavovať bezpečnostné riziko. Medzi takéto okolnosti patria chyby disku, zmeny v systéme BIOS (Basic Input/Output System) alebo iných spúšťacích súčastiach, alebo indikácia, že pevný disk bol z odstránený z jedného počítača a spúšťa sa v inom. Ak modul TPM zistí jedno z týchto rizík zabezpečenia, funkcia BitLocker zamkne systémovú oblasť, ktorá sa odomkne až po zadaní hesla obnovenia funkcie BitLocker.

Pri prvom spustení modulu TPM sa vytvorí heslo vlastníka modulu TPM. Heslo vlastníka modulu TPM pomáha pri zabezpečení prístupu a správe modulu TPM na počítači len autorizovanému vlastníkovi.

Ochrana hesla

Prístup ku kľúčom, dátam alebo systému je často chránený pomocou hesla. Ak je overovací mechanizmus implementovaný len v softvéri, prístup je náchylný ku "slovníkovým útokom". Pretože je TPM implementovaný v jednoúčelovom hardvérovom module, tak bol vytvorený mechanizmus zabraňujúci slovníkovým útokom, ktorý efektívne zabraňuje hádanie hesla a automatizovaným slovníkovým útokom, zatiaľ čo umožňuje užívateľovi dostatočne vysoký počet pokusov. S touto hardwarovo založenú ochranou pred slovníkovým útokom môže užívateľ voliť kratšie alebo slabšie heslá, ktoré sa lepšie pamätajú. Bez tejto úrovne ochrany ponúka dostatočnú ochranu len heslá s veľkou zložitosťou.