-
#37088
"Néhány szó a TPM modulról
A TPM egy mikrochip, amelyet arra terveztek, hogy alapvető biztonsági funkciókat biztosítson, elsősorban titkosítási kulcsokat tároljon. A TPM általában a számítógépek alaplapjára van felszerelve, és egy hardverbuszon keresztül kommunikál a rendszer többi részével.
A platformmegbízhatósági modullal (TPM) rendelkező számítógépek létre tudnak hozni kriptográfiai kulcsokat, és titkosítani is tudják azokat. Ezek után már csak a TPM tudja visszafejteni ezeket a kulcsokat. Ezt a folyamatot gyakran a kulcs „kötésének” vagy „burkolásának” nevezik, és ez biztosítja, hogy nehogy kitudódjon a kulcs. Minden TPM tartalmaz egy fő burkolókulcsot, az úgynevezett tároló gyökérkulcsot, amelyet maga a TPM modul tárol. Egy TPM által készített kulcs titkos része nem elérhető semmilyen másik összetevő, szoftver, folyamat vagy személy számára.
A platformmegbízhatósági modullal rendelkező számítógépek létre tudnak hozni olyan kulcsokat is, amelyek nemcsak hogy be vannak burkolva, de amelyek használata bizonyos platformjellemzőkhöz van kötve. Az ilyen kulcsok burkolását csak akkor lehet feloldani, ha a platformjellemzők ugyanazzal az értékkel rendelkeznek, mint amikkel a kulcs létrehozásakor. Ez a folyamat a kulcs „lezárása” a TPM-eszközhöz. A kulcs visszafejtését pedig „kinyitásának” hívják. A TPM képes külső adatok lezárására és kinyitására is. A lezárt kulcs a BitLocker meghajtótitkosításhoz hasonló szoftverek használatával mindaddig zárolhatja az adatokat, amíg a megfelelő szoftver-, illetve hardverfeltételek nem teljesülnek.
A TPM használatával a kulcspárok titkos részei az operációs rendszer által vezérelt memóriától függetlenek. Lezárhatja a kulcsokat a TPM modulba, illetve ellenőrizheti rendszer állapotának bizonyos jellemzőit, biztosítva ezzel a rendszer „megbízhatóságát”, mielőtt a kulcsokat kinyitná vagy használatra kiadná. A TPM a saját belső vezérlőprogramjait, illetve logikai áramköreit használja az utasítások feldolgozására, vagyis nem támaszkodik az operációs rendszerre, így nincs kitéve az operációs rendszer vagy az alkalmazások biztonsági hiányosságainak."
forrás Micrsoft technet oldal