Moduł TPM (Trusted Platform Module)

Technologie bez tajemnic:
Toshiba EasyGuard zapewnia
Moduł TPM (Trusted Platform Module)
Ochrona i naprawa Ochronne elementy konstrukcyjne i narzędzia diagnostyczne
większe bezpieczeństwo danych,
zapewniające maksymalny czas pracy bez przestojów.
zaawansowaną ochronę systemu
oraz łatwość nawiązywania połączeń. To rozwiązanie komputerowe następnej
Łączność
Funkcje i oprogramowanie narzędziowe zapewniające
generacji obejmuje technologie oferujące optymalną łączność i bezpieczeństwo,
łatwe oraz niezawodne połączenia (przewodowe
innowacyjne zabezpieczenia antywypadkowe firmy Toshiba oraz
i bezprzewodowe).
zaawansowane oprogramowanie narzędziowe zapewniające bezproblemową
pracę mobilną.
Trzy główne elementy bezproblemowej pracy mobilnej
Biorąc pod uwagę potrzeby w zakresie większego bezpieczeństwa danych,
zaawansowanej ochrony systemu oraz łatwości nawiązywania połączeń, funkcje
rozwiązania Toshiba EasyGuard można podzielić na trzy główne elementy:
Bezpieczeństwo
Funkcje zapewniające większe bezpieczeństwo systemu
i danych.
Co to jest moduł TPM (Trusted Platform Module)?
Moduł TPM (Trusted Platform Module) to mikroukład
służący do bezpiecznego przechowywania unikalnych
par kluczy PKI (Public Key Infrastructure — infrastruktura
kluczy publicznych) oraz poświadczeń. Innymi słowy, jest
to idealny „sejf”, w którym można trzymać klucze
zaszyfrowanych danych. Ten niewielki kontroler
zabezpieczeń został opracowany zgodnie ze
specyfikacją standardu przemysłowego przedstawioną przez grupę Trusted
Computing Group (TCG) i zapewnia standard bezpieczeństwa platformy
komputerowej.
Sposób działania
Większość stosowanych obecnie rozwiązań zabezpieczeń jest oparta na
oprogramowaniu. Oznacza to, że nie zapewniają one wystarczającej ochrony
i są wrażliwe na ataki fizyczne oraz/lub logiczne. Natomiast moduł TPM to
rozwiązanie zarówno programowe, jak i sprzętowe.
Stanowi on część procesu rozruchu komputera
przenośnego, a także został zintegrowany
z systemem operacyjnym. Moduł TPM jest
fizycznie oddzielony od procesora, ale połączony
z płytą główną komputera.
Podstawą tego rozwiązania jest bezpieczny
sprzętowy układ przechowywania danych. Gdy
oprogramowanie systemowe wygeneruje klucze
lub certyfikaty dla zaszyfrowanych danych,
zostają one bezpiecznie zachowane w module
©2005. Toshiba Europe GmbH. Wprawdzie w momencie publikacji firma Toshiba dołożyła wszelkich starań, aby zamieszczone tu informacje były
dokładne, jednak specyfikacje produktu, informacje o konfiguracji i cenach oraz o dostępności systemów/składników/opcji mogą ulec zmianie bez
powiadomienia. Najaktualniejsze informacje o komputerze oraz różnych opcjach sprzętu i oprogramowania komputerowego można znaleźć
w witrynie sieci Web firmy Toshiba pod adresem www.toshiba-europe.com.
Rozwiązanie TPM firmy Infineon obejmuje
układ zabezpieczający i oprogramowanie
zapewniające bezpieczniejszy podsystem
dla platform komputerowych.
TECH-INSIGHT-TPM-PL.DOC
Technologie bez tajemnic:
TPM. Te zapisane fragmenty informacji służą do uwierzytelniania, w razie potrzeby
zapewniają dane dotyczące integralności platformy, jak również informują
użytkownika i partnerów w komunikacji (np. dostawcę zawartości) o stanie
środowiska sprzętowego i programowego. Informacje o stanie są podawane na
podstawie unikalności danej platformy, która z kolei jest oparta na unikalnych
kluczach przechowywanych w module TPM.
Każdy moduł TPM ma unikalny numer, ale system uwierzytelnia użytkownika na
podstawie kluczy lub identyfikatorów przechowywanych w tym module, a nie według
tego unikalnego numeru. W rezultacie moduł TPM jest odporny na ataki logiczne
i fizyczne, chroniąc zapisane klucze i poświadczenia.
Najwyższy poziom bezpieczeństwa można osiągnąć dzięki dwukierunkowemu
uwierzytelnianiu, polegającemu na używaniu mikroukładu TPM do identyfikacji
platformy oraz klucza USB lub tokenu SD do uwierzytelniania użytkownika. Ta
metoda dwukierunkowego uwierzytelniania może działać tylko osobno, gdyż na
przykład nie jest możliwe zapisanie tokenu SD w module TPM.
Moduł TPM (Trusted Platform Module)
Podsumowanie funkcji i zalet
X
Moduł TPM (Trusted
Platform Module)
Zapewnia ochronę poufnych danych, a szyfrowanie
i podpisy cyfrowe chronią zawartość i prywatność.
X
Rozwiązanie
sprzętowoprogramowe
Odporność na ataki logiczne i fizyczne w celu ochrony
zapisanych kluczy i poświadczeń.
X
Funkcje zgodne ze
standardem
przemysłowym
(np. TCG)
Możliwość używania na wielu platformach.
Jakich aplikacji można używać z modułem TPM?
X
Szyfrowanie plików
i folderów
•
Windows EFS (Encrypting File System —
system szyfrowania plików)
•
Zaszyfrowany dysk wirtualny (Personal Secure
Drive — bezpieczny dysk osobisty)
X
Bezpieczna
poczta e-mail
Wersje programów Outlook, Outlook Express i Netscape
Communicator z obsługą podpisów cyfrowych oraz
funkcjami szyfrowania i deszyfrowania poczty
X
Bezpieczne strony
sieci Web
Przeglądarki Internet Explorer i Netscape Communicator
z obsługą bezpiecznych protokołów (SSL)
X
Inne
•
Wirtualna sieć prywatna (Virtual Private
Network, VPN)
•
Hasło jednorazowe (np. RSA SecurID)
•
Uwierzytelnianie klienta
TECH-INSIGHT-TPM-PL.DOC