Η Διαχείριση TPM είναι ένα συμπληρωματικό πρόγραμμα της κονσόλας διαχείρισης της Microsoft (MMC) που επιτρέπει στους διαχειριστές να αλληλεπιδρούν με τις υπηρεσίες Μονάδας αξιόπιστης πλατφόρμας (TPM). Οι υπηρεσίες TPM χρησιμοποιούνται για τη διαχείριση του υλικού ασφαλείας TPM στον υπολογιστή. Η αρχιτεκτονική των υπηρεσιών TPM παρέχει την υποδομή για ασφάλεια που βασίζεται στο υλικό, παρέχοντας πρόσβαση και διασφαλίζοντας την κοινή χρήση σε επίπεδο εφαρμογής της δυνατότητας TPM.
Τι είναι η Μονάδα αξιόπιστης πλατφόρμας;
Η TPM είναι ένα μικροτσίπ που έχει σχεδιαστεί για την παροχή βασικών λειτουργιών ασφαλείας, κυρίως όσον αφορά τα κλειδιά κρυπτογράφησης. Η TPM συνήθως εγκαθίσταται στη μητρική πλακέτα ενός υπολογιστή και επικοινωνεί με το υπόλοιπο σύστημα χρησιμοποιώντας έναν δίαυλο υλικού.
Οι υπολογιστές που περιλαμβάνουν TPM έχουν τη δυνατότητα δημιουργίας κλειδιών κρυπτογράφησης και να τα κρυπτογραφούν ώστε να μπορούν να αποκρυπτογραφηθούν μόνο από την TPM. Η διεργασία αυτή που συχνά καλείται "σύνδεση" ενός κλειδιού, βοηθά στην προστασία του κλειδιού από γνωστοποίηση. Κάθε TPM διαθέτει ένα πρωτεύον κλειδί "σύνδεσης", που ονομάζεται ριζικό κλειδί αποθήκευσης και βρίσκεται αποθηκευμένο στην ίδια την TPM. Το ιδιωτικό τμήμα του κλειδιού που δημιουργείται στην TPM δεν εκτίθεται ποτέ σε άλλο στοιχείο, λογισμικό, διεργασία ή πρόσωπο.
Οι υπολογιστές που διαθέτουν TPM μπορούν, επίσης, να δημιουργήσουν ένα κλειδί που δεν είναι μόνο συνδεδεμένο, αλλά δεσμευμένο σε ορισμένες μετρήσεις πλατφόρμας. Αυτός ο τύπος κλειδιού μπορεί να αποδεσμευτεί όταν αυτές οι μετρήσεις πλατφόρμας παρουσιάζουν τις ίδιες τιμές που είχαν κατά τη δημιουργία του κλειδιού. Η διεργασία αυτή ονομάζεται "σφράγισμα" του κλειδιού στην TPM. Η αποκρυπτογράφηση του κλειδιού ονομάζεται "αποσφράγιση". Η TPM μπορεί επίσης να σφραγίσει και να αποσφραγίσει δεδομένα που δημιουργούνται εκτός της TPM. Με αυτό το σφραγισμένο κλειδί και λογισμικό όπως η κρυπτογράφηση μονάδας δίσκου BitLocker, μπορείτε να κλειδώσετε δεδομένα μέχρι να ικανοποιηθούν συγκεκριμένες συνθήκες υλικού ή λογισμικού.
Με την TPM, τα ιδιωτικά τμήματα των ζευγών κλειδιών τηρούνται απομονωμένα από τη μνήμη που ελέγχεται από το λειτουργικό σύστημα. Τα κλειδιά μπορεί να είναι σφραγισμένα στην TPM, ενώ πρέπει να παρέχονται ορισμένες εγγυήσεις σχετικά με την κατάσταση του συστήματος - οι οποίες ορίζουν και την αξιοπιστία ενός συστήματος - προκειμένου να αποσφραγιστούν τα κλειδιά και να παρασχεθούν για χρήση. Επειδή η TPM χρησιμοποιεί το δικό της εσωτερικό υλικολογισμικό και λογικά κυκλώματα για την επεξεργασία οδηγιών, δεν βασίζεται στο λειτουργικό σύστημα και δεν εκτίθεται σε ενδεχόμενες αδυναμίες του λειτουργικού συστήματος ή του λογισμικού της εφαρμογής.
Στοιχεία μονάδας αξιόπιστης πλατφόρμας
Ο παρακάτω πίνακας παρουσιάζει τα μεμονωμένα στοιχεία που απαρτίζουν το σύνολο δυνατοτήτων των υπηρεσιών TPM.
| Στοιχείο TPM | Σκοπός |
|---|---|
|
Πρόγραμμα οδήγησης TPM |
Το πρόγραμμα οδήγησης της TPM είναι ένα πρόγραμμα οδήγησης συσκευής πυρήνα που έχει σχεδιαστεί για υλικό ασφαλείας TPM, το οποίο πληροί τις προδιαγραφές Trusted Computing Group (TCG) 1.2. Η συμμόρφωση με τις TCG 1.2 παρέχει μεγαλύτερη ευστάθεια πλατφόρμας και εξαλείφει την ανάγκη για προγράμματα οδήγησης συγκεκριμένων προμηθευτών. |
|
Υπηρεσίες βάσης TPM (TBS) |
Η TBS είναι μια υπηρεσία που παρέχει κοινή χρήση των περιορισμένων πόρων στην TPM. Η TBS ενεργεί ως ελεγκτής πόρων για όλες τις εφαρμογές που χρησιμοποιούν την TPM. |
|
Υπηρεσία παροχής Οργάνων Διαχείρισης των Windows (WMI) της TPM |
Η υπηρεσία παροχής TPM WMI εκθέτει κοινές εργασίες ρύθμισης παραμέτρων TPM σε διαχειριστές με προγραμματισμό. Οι διαχειριστές μπορούν να συντάξουν μια δέσμη ενεργειών που χρησιμοποιεί αυτή την υπηρεσία παροχής. |
|
Συμπληρωματικό πρόγραμμα Διαχείριση TPM |
Το συμπληρωματικό πρόγραμμα Διαχείριση TPM εκθέτει κοινές εργασίες ρύθμισης παραμέτρων TPM σε διαχειριστές μέσα από ένα περιβάλλον εργασίας χρήστη. Οι διαχειριστές μπορούν να χρησιμοποιούν αυτό το συμπληρωματικό πρόγραμμα για πρόσβαση στον "Οδηγό προετοιμασίας TPM". |
|
Οδηγός προετοιμασίας TPM |
Ο σκοπός του "Οδηγού προετοιμασίας TPM" είναι η ενεργοποίηση και ρύθμιση παραμέτρων της TPM ώστε να λειτουργεί με εφαρμογές ή υπηρεσίες που χρησιμοποιούν την TPM, όπως η κρυπτογράφηση μονάδας δίσκου BitLocker. |
Για περισσότερες πληροφορίες, ανατρέξτε σε άλλα θέματα αυτού του αρχείου βοήθειας και στους πόρους που παρατίθενται στο θέμα Πόροι για Διαχείριση TPM.