t tpmとは何ですか?
目次:
- TPMの意味とその意味
- TPMコネクタがマザーボードのどこにあるか
- BIOS UEFIでTPMをアクティブ化する
- Windows 10からのBIOS間UEFI
- Windows 10のTPM
- TPMをアクティブ化する
テクノロジーとデータネットワークの進歩に伴い、世界中で実用化されており、当社の機器のセキュリティセクションにますます注意を払う必要があります。 これがTPMデータ保護テクノロジーが生まれた理由です。 TPMとは何か、TPMがユーザーにとってどのように役立つかを詳しく説明します。
コンテンツインデックス
仮想デバイスでは、ファイルの暗号化がより顕著になっています。 これにより、不正な目的や強要のためにこの情報を使用することなく、安全な方法でネットワークを介した通信を確立することができます。
TPMの意味とその意味
TPMまたはTrusted Plataform Moduleまたはスペイン語のTrusted Platform Moduleは、この名前のチップに含まれるユーザー向けの情報暗号化技術です。 この小さなプロセッサは、コンピュータのユーザーの機密データの暗号化されたキーを格納し、このようにして情報を保護することができます。
このチップは、インストールされているコンピューターではパッシブ状態にあり、コンピューターのユーザーまたはその管理者がUEFIソフトウェアとオペレーティングシステムを使用してのみアクティブ化できます 。 その主な機能は、キーボードから書かれたパスワードを使用せずにシステムにアクセスするための認証資格情報を格納するプラットフォームを提供することです。 主に生体認証ユーザーデータを介してアクセスするように方向付けられており 、 TPM 2.0テクノロジーによって実装されます
TPMは物理ハードウェアデバイスであり、このために特別に設計されたメモリでより一貫した暗号化を可能にします。 このデバイスはコンピュータのCPUと直接接触しているため、送信する命令に応答してのみ機能します。 これらのチップの主な特徴は次のとおりです。
- これは、揮発性および不揮発性メモリを備えたチップです。このようにして、資格情報を永続的に保存し、マシンの状態のパラメータを動的に保存できます。 鍵を生成するためのアルゴリズムと暗号化されたコードのランダムな文字列が含まれています。デジタル署名または生体認証ユーザーデータを使用して認証のための暗号化機能を実装します。
このTPMチップが許可する暗号化機能については、次のようになります。
- 管理者パスワードとリモートコントロールの保存データストレージユニットの暗号化デジタル証明書とデジタル署名個々のフォルダーの暗号化メールサーバーと安全なウェブサイトへの鍵アクセス用の生体認証データ。
TPMコネクタがマザーボードのどこにあるか
現在、市場に出ているほとんどすべてのマザーボードには、直接チップまたはTPMコネクタがあり、ファームウェアを直接接続できます。
このコネクタは通常、マザーボードの下部にあり、シャーシのI / Oパネルのコネクタが配置されています。 近くにあるイニシャル「 TPM 」で識別します。
ここで、購入するTPMチップを接続する必要があります。 ポートは、2列に配置された19本のピンで構成されています。 2行目ではピンの1つが欠落しているため、簡単に識別できます。右側には、2番目のピンがあります。
BIOS UEFIでTPMをアクティブ化する
このチップがオペレーティングシステム内で使用できる機能を使用する前に、マザーボードのファームウェアからアクティブ化する必要があります 。
マザーボードにTPMコネクタが実装されている場合は、 UEFIタイプのBIOSが確実に含まれています 。 どちらの規格も実質的に連携しており、そのおかげでこのテクノロジーをアクティブ化することが可能です。 BIOSでTPMを識別してアクティブ化するには、次の手順を実行する必要があります。
- 機器の電源をオフにして、再び起動します。現時点では、「 プレス
「 セットアップ 」または同様のメッセージを入力します 。
BIOSにアクセスするためのキーについては、 DEL、F12、ESC、F8など、さまざまなものがあります。 私たちの仕事は、このキーを識別できるようにすることです。 このメッセージを表示する必要がある可能性の1つは、情報を表示したままで、キーボードの「 一時停止 」キーを押した場合です。 これにより、キーをもう一度押すまで起動手順が停止します。
- 対応するキーが押されると、UEFI BIOSにアクセスします。 次に、 TPMセクションを見つけます。 これは、メーカーのBIOSによっても異なりますが、通常は「 セキュリティ 」などのセクションがあります。 内部に入ってイニシャルTPMを探します。識別されたら、 このオプションをアクティブにし、F10を押して保存して再起動します。
このようにして、BIOSでTPMをアクティブ化します
Windows 10からのBIOS間UEFI
コンピューター自体のスタートアップからアクセスできない場合は、 Windows 10から構成することでもアクセスできます。
- チームの「 再起動 」オプションをクリックすると同時に「 Shift 」キーを押す必要があります。ここで「 問題を解決する」を選択する必要がある青いウィンドウが表示されます。次に「 詳細オプション 」を選択します
- ここで、「 UEFIファームウェア構成 」を選択する必要があります
これでコンピュータを再起動すると、自動的にBIOSに入ります。
Windows 10のTPM
2016年半ば以降、バージョン2.0のTPMハードウェアは、Windows 10と互換性のあるハードウェアを備えたコンピューターに実装する必要があります。
マイクロソフト社はシステムのセキュリティセクションに目を向け 、システムのBIOSのUEFI標準で起こったように、 TPMまたはこのチップをボードに直接搭載しています。
このイニシアチブは、生体認証データ(指紋、虹彩、または顔)を使用してマシン上で自分自身を識別できるようにするMicrosoft Windows Helloプロジェクトに大きく関係しています。 Windows 10はTPMをネイティブでサポートしています。TPMをアクティブにするには、次のことを行う必要があります。
- まず、「 Windows + R 」というキーの組み合わせを使用して実行ツールを開きます。次に、「 tpm.msc 」と書き込みます。このようにして、TPMの管理用のアプリケーションを開きます
このコマンドを実行したときにエラーメッセージが表示された場合は、コンピューターがTPMをサポート していないか、BIOSでこの機能がアクティブになって いないことを意味し ます。
TPMをアクティブ化する
ツールに最初に表示されるのは、TPMを使用する準備ができていないことです。 そのため、以下の手順でご利用いただけます。
- ツールの[TPMの準備]オプションをクリックします。これにより、構成を続行するためにコンピューターを再起動するように求められます
次にコンピュータを起動すると表示される黒い画面は、TPMを介した安全なアクセスを構成しようとしていることを示しています。 続行する場合はF10を押し 、それ以外の場合はEscを押します。ユーザーごとに異なります。
- F10キーを押すと、コンピューターが再起動し、最後にWindowsに入ります。今度は、TPMアプリケーションに再び入るため、以前と同じようにします。 TPMを使用する準備ができたことを通知することがわかります
このようにして、TPMを使用してチームにセキュリティを追加できます。
TPMは私たちの機器に新しいレベルのセキュリティを追加し、公共ネットワークやビジネス環境で公開されているコンピューターにとって非常に興味深いものにします。
以下もお勧めします:
TPM対応デバイスはありますか? このテクノロジーについて何か知っているか、単に知っているかを教えてください。 アクティベーションで問題が発生した場合は、お知らせください。
