A TPM kezelése konzol egy Microsoft Management Console (MMC) beépülő modul, amely a platformmegbízhatósági modul (TPM) szolgáltatásaihoz nyújt hozzáférést a rendszergazdáknak. A TPM szolgáltatások segítségével lehet a számítógép TPM biztonsági eszközét kezelni. A TPM-szolgáltatások architektúra azzal, hogy a TPM modulhoz hozzáférést biztosít, valamint lehetővé teszi a modul alkalmazás szintű megosztását, biztosítja a hardveralapú biztonság megvalósításához szükséges infrastruktúrát.
Néhány szó a TPM modulról
A TPM egy mikrochip, amelyet arra terveztek, hogy alapvető biztonsági funkciókat biztosítson, elsősorban titkosítási kulcsokat tároljon. A TPM általában a számítógépek alaplapjára van felszerelve, és egy hardverbuszon keresztül kommunikál a rendszer többi részével.
A platformmegbízhatósági modullal (TPM) rendelkező számítógépek létre tudnak hozni kriptográfiai kulcsokat, és titkosítani is tudják azokat. Ezek után már csak a TPM tudja visszafejteni ezeket a kulcsokat. Ezt a folyamatot gyakran a kulcs „kötésének” vagy „burkolásának” nevezik, és ez biztosítja, hogy nehogy kitudódjon a kulcs. Minden TPM tartalmaz egy fő burkolókulcsot, az úgynevezett tároló gyökérkulcsot, amelyet maga a TPM modul tárol. Egy TPM által készített kulcs titkos része nem elérhető semmilyen másik összetevő, szoftver, folyamat vagy személy számára.
A platformmegbízhatósági modullal rendelkező számítógépek létre tudnak hozni olyan kulcsokat is, amelyek nemcsak hogy be vannak burkolva, de amelyek használata bizonyos platformjellemzőkhöz van kötve. Az ilyen kulcsok burkolását csak akkor lehet feloldani, ha a platformjellemzők ugyanazzal az értékkel rendelkeznek, mint amikkel a kulcs létrehozásakor. Ez a folyamat a kulcs „lezárása” a TPM-eszközhöz. A kulcs visszafejtését pedig „kinyitásának” hívják. A TPM képes külső adatok lezárására és kinyitására is. A lezárt kulcs a BitLocker meghajtótitkosításhoz hasonló szoftverek használatával mindaddig zárolhatja az adatokat, amíg a megfelelő szoftver-, illetve hardverfeltételek nem teljesülnek.
A TPM használatával a kulcspárok titkos részei az operációs rendszer által vezérelt memóriától függetlenek. Lezárhatja a kulcsokat a TPM modulba, illetve ellenőrizheti rendszer állapotának bizonyos jellemzőit, biztosítva ezzel a rendszer „megbízhatóságát”, mielőtt a kulcsokat kinyitná vagy használatra kiadná. A TPM a saját belső vezérlőprogramjait, illetve logikai áramköreit használja az utasítások feldolgozására, vagyis nem támaszkodik az operációs rendszerre, így nincs kitéve az operációs rendszer vagy az alkalmazások biztonsági hiányosságainak.
A TPM-szolgáltatások összetevői
A következő táblázat a TPM-szolgáltatások szolgáltatáskészletében tárolt összetevőket sorolja fel.
TPM-összetevő | Felhasználási cél |
---|---|
TPM-illesztőprogram |
A TPM-illesztőprogram egy kernel módú eszközillesztő, amelyet a TPM biztonsági eszközhöz terveztek a Trusted Computing Group (TCG) 1.2 specifikációinak megfelelően. A TCG 1.2 specifikáció nagyobb a platformstabilitást biztosít és szükségtelenné teszi a szállítóspecifikus illesztőprogramokat. |
TPM-alapszolgáltatások (TBS) |
A TBS olyan szolgáltatás, amely lehetővé teszi a TPM modul korlátozott erőforrásainak megosztását. A TBS szolgál a TPM biztonsági eszközt használó alkalmazások erőforrás-vezérlőjeként. |
TPM Windows Management Instrumentation (WMI) szolgáltató |
A TPM WMI-szolgáltató a rendszergazdák számára bemutatja a gyakori TPM konfigurációs feladatokat. A rendszergazdáknak lehetősége nyílik a szolgáltatót használó parancsfájlok megírására. |
TPM kezelése beépülő modul |
A TPM kezelése beépülő modul egy felhasználói felületen keresztül teszi lehetővé a rendszergazdáknak a gyakori TPM konfigurációs feladatok elvégzését. A rendszergazdák ezen a beépülő modulon keresztül hozzáférhetnek a TPM inicializálása varázslóhoz. |
A TPM-lapka inicializálása varázsló |
A TPM-lapka inicializálása varázsló kapcsolja be és konfigurálja a platformmegbízhatósági modult a modult használó szolgáltatásokkal és alkalmazásokkal, mint például a BitLocker meghajtótitkosítással való együttműködéshez. |
További információt az ebben a súgófájlban található témakörökben, és A TPM-kezelő által használt erőforrások című témakörben talál.