A Gestão de TPM é um snap-in da MMC (Consola de Gestão da Microsoft) que permite aos administradores interagirem com os Serviços TPM (Trusted Platform Module). Os Serviços TPM são utilizados para administrar o hardware de segurança de TPM no computador. A arquitectura dos Serviços de TPM disponibiliza a infra-estrutura para segurança baseada em hardware, proporcionando acesso e assegurando a partilha do TPM ao nível das aplicações.
O que é um Trusted Platform Module?
Um TPM é um microchip concebido para fornecer funções relacionadas com a segurança, envolvendo principalmente chaves de encriptação. O TPM é normalmente instalado na placa principal de um computador e comunica com o resto do sistema utilizando um bus de hardware.
Os computadores que incorporam um TPM têm capacidade para criar chaves criptográficas e encriptá-las de forma a só poderem ser desencriptadas pelo TPM. Este processo, muitas vezes denominado "encapsulamento" ou "enlace" de chave, pode ajudar a proteger contra divulgação. Cada TPM tem uma chave de "encapsulamento" mestre, denominada chave raiz de armazenamento, que está armazenada no próprio TPM. A parte privada de uma chave criada num TPM nunca é exposta a qualquer outro componente, software, processo ou pessoa.
Os computadores que incorporam um TPM também podem criar uma chave que não só foi sujeita a moldagem, como também está associada a determinadas medidas da plataforma. Este tipo de chave só pode ser moldado quando essas medidas da plataforma têm os mesmos valores que tinham quando a chave foi criada. Este processo é chamado "codificação" da chave para o TPM. A desencriptação da chave é designada por "descodificação". O TPM também pode codificar e descodificar dados gerados fora dele. Com esta chave selada e software como a Encriptação de Unidade BitLocker, é possível bloquear dados enquanto determinadas condições de hardware ou software não forem preenchidas.
Com um TPM, as partes privadas de pares de chaves são mantidas separadas da memória controlada pelo sistema operativo. As chaves podem ser codificadas para o TPM e certas garantias sobre o estado de um sistema - garantias que define a "fidedignidade" de um sistema - podem ser criadas antes das chaves serem codificadas e libertadas para utilização. Uma vez que o TPM utiliza firmware interno próprio e circuitos lógicos para processar instruções, não depende do sistema operativo e não fica exposto a vulnerabilidades de software que podem existir no sistema operativo ou no software de aplicações.
Componentes dos Serviços de Trusted Platform Module
A tabela seguinte descreve detalhes dos componentes individuais que compõem o conjunto de funcionalidades dos Serviços TPM.
Componente do TPM | Finalidade |
---|---|
Controlador de TPM |
O controlador de TPM é um dispositivo de modo kernel concebido para hardware de segurança TPM que está em conformidade com as especificações do Trusted Computing Group (TCG) 1.2. A conformidade com o TCG 1.2 proporciona mais estabilidade de plataforma e elimina a necessidade de controladores de dispositivo específicos do fabricante. |
Serviços Base de TPM (TBS) |
TBS é um serviço que proporciona a partilha dos recursos limitados do TPM. O TBS funciona como o controlador de recursos para todas as aplicações que utilizam o TPM. |
Fornecedor do Windows Management Instrumentation (WMI) do TPM |
O fornecedor do WMI do TPM expõe programaticamente tarefas de configuração de TPM comuns a administradores. Os administradores podem escrever um script que utiliza este fornecedor. |
Snap-in Gestão de TPM |
O snap-in Gestão de TPM expõe tarefas comuns de configuração do TPM aos administradores através de uma interface de utilizador. Os administradores podem utilizar este snap-in para ter acesso ao Assistente de Inicialização de TPM. |
Assistente de Inicialização de TPM |
A finalidade do Assistente de Inicialização de TPM é activar e configurar o TPM para trabalhar com aplicações ou serviços que utilizam o TPM, tais como a Encriptação de Unidade BitLocker. |
Para mais informações, reveja outros tópicos deste ficheiro de ajuda e os recursos listados em Recursos para Gestão de TPM.