Защита информации с помощью ТРМ

Posted in Параметры BIOS, Параметры безопасности | Комментариев нет

Защита информации с помощью ТРМ

Компьютеры, хранящие важную конфиденциальную информацию, должны иметь повышенные средства защиты от несанкционированного доступа. Установка пароля на загрузку компьютера в BIOS или пароля учетной записи в Windows защитит ин­формацию от обычных пользователей, но не поможет, если компьютер попадет в руки профессионалов. Более эффективным решением является использование шифрова­ния файлов, которое поддерживается операционными системами Windows 2000 и выше. Однако и этот вариант нельзя считать абсолютно надежным, поскольку име­ется риск кражи паролей с помощью шпионских программ, а если компьютер попадет в руки злоумышленников, то некоторую информацию можно получить из файла подкачки временных и удаленных файлов.

Для создания систем с высоким уровнем защиты на материнскую плату устанав­ливается специальный модуль безопасности — ТРМ (Trusted Platform Module, доверенный платформенный модуль), который может быть реализован в виде от­дельной микросхемы или входить в состав южного моста чипсета. ТРМ позволяет создавать и хранить ключи шифрования, контролировать конфигурацию оборудо­вания, состояние загрузочных областей и другие параметры.

Само по себе наличие ТРМ на системной плате не дает никаких преимуществ без использования специального программного обеспечения. Одним из вариантов использования ТРМ является шифрование диска Bitlocker, которое доступно в версиях Ultimate и Enterprise операционной системы Windows Vista. В этом случае зашифрованными окажутся все файлы операционной системы, приложений, файл подкачки и даже свободные сектора на диске, что гарантирует более высокий уровень безопасности по сравнению с простым шифрованием файлов.

СОВЕТ

Дополнительные сведения об использовании Bitlocker вы сможете найти, открыв окно справочной системы Windows Vista и выполнив поиск по слову Bitlocker.

ВНИМАНИЕ

Шифрование файлов или всего диска нужно использовать только в том случае, если информация на компьютере действительно является важной и конфиденциальной. Для домашних пользователей современные средства шифрования чаще приносят вред, чем пользу, поскольку при потере ключа или пароля зашифрованные файлы могут быть потерянными навсегда.

В системных платах с ТРМ можно встретить следующие параметры BIOS.

1.   TCG/TPM SUPPORT, Trusted Platform Module. Параметр служит для вклю­чения или выключения поддержки модуля ТРМ в BIOS и может принимать значения Enabled/Disabled (Yes/No). Чтобы ТРМ не использовал систем­ные ресурсы, установите для параметра значение Disabled (No). Включать данный параметр следует при использовании шифрования Bitlocker или других средств безопасности с поддержкой ТРМ. Все рассмотренные ниже параметры будут доступны только после включения поддержки ТРМ в BIOS.

2.   ТРМ Enabled, Execute ТРМ Command. Параметр позволяет включать или выключать ТРМ. Текущее состояние модуля ТРМ будет отображаться в инфор­мационном параметре ТРМ Enable/Disable status.

?   Clear Trusted Platform Module. Данная команда выполняет очистку ТРМ и все хранящиеся в нем ключи и пароли будут уничтожены. Если в систе­ме имеются разделы, зашифрованные Bitlocker, получить к ним доступ можно будет в режиме восстановления с использованием архивной копии ключей шифрования.

?   ТРМ Owner. Параметр похож на предыдущий и позволяет очистить ТРМ, выбрав значение Clear.

?   ТРМ Owner Status. Информационный параметр, показывающий наличие вла­дельца ТРМ. Владелец устанавливается с помощью программного обеспечения для обслуживания ТРМ. В частности, установка владельца ТРМ выполняется в процессе создания разделов диска, зашифрованных с помощью Bitlocker.