Zarządzanie modułem TPM to przystawka programu Microsoft Management Console (MMC), która umożliwia administratorom interakcje z usługami modułu TPM (Trusted Platform Module). Usługi modułu TPM służą do administrowania zabezpieczeniami sprzętowymi modułu TPM w komputerze. Architektura usług modułu TPM stanowi infrastrukturę zabezpieczeń opartych na sprzęcie, zapewniając dostęp do modułu TPM i jego udostępnianie na poziomie aplikacji.
Co to jest moduł TPM?
Moduł TPM to mikroukład zaprojektowany do udostępniania podstawowych funkcji związanych z bezpieczeństwem, głównie dotyczących kluczy szyfrowania. Moduł TPM jest zazwyczaj instalowany na płycie głównej komputera i komunikuje się z resztą systemu za pomocą magistrali sprzętowej.
Komputery zawierające moduł TPM mogą tworzyć klucze kryptograficzne i szyfrować je tak, aby można je było odszyfrować tylko za pomocą modułu TPM. Ten proces, nazywany często „zawijaniem” lub „wiązaniem” klucza, może pomóc chronić klucz przed ujawnieniem. Każdy moduł TPM ma główny klucz „zawijania”, nazywany kluczem głównym magazynowania, przechowywany wewnątrz samego modułu TPM. Prywatna część klucza utworzonego w module TPM nie jest nigdy udostępniana jakiemukolwiek innemu elementowi, oprogramowaniu, procesowi czy osobie.
Komputery zawierające moduł TPM mogą też utworzyć klucz, które nie tylko został zawinięty, ale jest też powiązany z określonymi środkami stosowanymi przez platformę. Ten rodzaj klucza można odwinąć tylko wtedy, gdy środki te mają te same wartości, które miały podczas tworzenia klucza. Proces ten nazywa się „zapieczętowaniem” klucza w module TPM. Odszyfrowywanie klucza nosi nazwę „odpieczętowywania”. Moduł TPM może także zapieczętować i odpieczętować dane wygenerowane poza nim. Za pomocą zapieczętowanego klucza i oprogramowania, takiego jak Szyfrowanie dysków funkcją BitLocker, można blokować dane do momentu, gdy spełnione zostaną określone warunki w sprzęcie lub oprogramowaniu.
Przy korzystaniu z modułu TPM prywatne części par kluczy są przechowywane oddzielnie od pamięci kontrolowanej przez system operacyjnej. Klucze w module TPM można zapieczętować i zapewnić określone parametry stanu systemu - zapewnienie to definiuje „stopień zaufania” systemu - do momentu odpieczętowania kluczy i zwolnienia ich w celu użycia. Ponieważ moduł TPM używa własnego wewnętrznego oprogramowania układowego i układów logicznych do przetwarzania instrukcji, nie polega na systemie operacyjnym i nie jest narażony na luki, które mogą istnieć w systemie operacyjnym lub aplikacjach.
Składniki usług modułu TPM
W poniższej tabeli przedstawiono szczegóły poszczególnych składników, które składają się na zestaw funkcji Usług TPM.
| Składnik modułu TPM | Zastosowanie |
|---|---|
|
Sterownik modułu TPM |
Sterownik modułu TPM jest sterownikiem urządzenia trybu jądra przeznaczonym do obsługi zabezpieczeń sprzętowych modułu TPM, który jest zgodny ze specyfikacją organizacji Trusted Computing Group (TCG) 1.2. Zgodność ze specyfikacją TCG 1.2 zapewnia większą stabilność platformy i eliminuje potrzebę używania sterowników urządzeń od określonych dostawców. |
|
Usługi podstawowe modułu TPM (TBS) |
TBS jest usługą, która umożliwia współużytkowanie ograniczonych zasobów modułu TPM. Usługi TBS stanowią kontroler zasobów dla wszystkich aplikacji korzystających z modułu TPM. |
|
Dostawca Instrumentacji zarządzania Windows (WMI) dla modułu TPM |
Dostawca WMI dla modułu TPM udostępnia administratorom programowo typowe zadania konfigurowania modułu TPM. Administratorzy mogą pisać skrypty korzystające z tego dostawcy. |
|
Przystawka Zarządzanie modułem TPM |
Przystawka Zarządzanie modułem TPM udostępnia administratorom typowe zadania konfiguracji modułu TPM za pomocą interfejsu użytkownika. Administratorzy mogą jej używać, aby uzyskać dostęp do Kreatora inicjowania modułu TPM. |
|
Kreator inicjowania modułu TPM |
Zadaniem Kreatora inicjowania modułu TPM jest włączenie i skonfigurowanie modułu TPM do pracy z używającymi go aplikacjami lub usługami, takimi jak szyfrowanie dysków funkcją BitLocker. |
Aby uzyskać więcej informacji, zapoznaj się z innymi tematami w tym pliku pomocy oraz z zasobami wymienionymi w temacie Zasoby dotyczące zarządzania modułem TPM.