Moduł TPM (Trusted Platform Module)
Transkrypt
Moduł TPM (Trusted Platform Module)
Technologie bez tajemnic: Toshiba EasyGuard zapewnia Moduł TPM (Trusted Platform Module) Ochrona i naprawa Ochronne elementy konstrukcyjne i narzędzia diagnostyczne większe bezpieczeństwo danych, zapewniające maksymalny czas pracy bez przestojów. zaawansowaną ochronę systemu oraz łatwość nawiązywania połączeń. To rozwiązanie komputerowe następnej Łączność Funkcje i oprogramowanie narzędziowe zapewniające generacji obejmuje technologie oferujące optymalną łączność i bezpieczeństwo, łatwe oraz niezawodne połączenia (przewodowe innowacyjne zabezpieczenia antywypadkowe firmy Toshiba oraz i bezprzewodowe). zaawansowane oprogramowanie narzędziowe zapewniające bezproblemową pracę mobilną. Trzy główne elementy bezproblemowej pracy mobilnej Biorąc pod uwagę potrzeby w zakresie większego bezpieczeństwa danych, zaawansowanej ochrony systemu oraz łatwości nawiązywania połączeń, funkcje rozwiązania Toshiba EasyGuard można podzielić na trzy główne elementy: Bezpieczeństwo Funkcje zapewniające większe bezpieczeństwo systemu i danych. Co to jest moduł TPM (Trusted Platform Module)? Moduł TPM (Trusted Platform Module) to mikroukład służący do bezpiecznego przechowywania unikalnych par kluczy PKI (Public Key Infrastructure — infrastruktura kluczy publicznych) oraz poświadczeń. Innymi słowy, jest to idealny „sejf”, w którym można trzymać klucze zaszyfrowanych danych. Ten niewielki kontroler zabezpieczeń został opracowany zgodnie ze specyfikacją standardu przemysłowego przedstawioną przez grupę Trusted Computing Group (TCG) i zapewnia standard bezpieczeństwa platformy komputerowej. Sposób działania Większość stosowanych obecnie rozwiązań zabezpieczeń jest oparta na oprogramowaniu. Oznacza to, że nie zapewniają one wystarczającej ochrony i są wrażliwe na ataki fizyczne oraz/lub logiczne. Natomiast moduł TPM to rozwiązanie zarówno programowe, jak i sprzętowe. Stanowi on część procesu rozruchu komputera przenośnego, a także został zintegrowany z systemem operacyjnym. Moduł TPM jest fizycznie oddzielony od procesora, ale połączony z płytą główną komputera. Podstawą tego rozwiązania jest bezpieczny sprzętowy układ przechowywania danych. Gdy oprogramowanie systemowe wygeneruje klucze lub certyfikaty dla zaszyfrowanych danych, zostają one bezpiecznie zachowane w module ©2005. Toshiba Europe GmbH. Wprawdzie w momencie publikacji firma Toshiba dołożyła wszelkich starań, aby zamieszczone tu informacje były dokładne, jednak specyfikacje produktu, informacje o konfiguracji i cenach oraz o dostępności systemów/składników/opcji mogą ulec zmianie bez powiadomienia. Najaktualniejsze informacje o komputerze oraz różnych opcjach sprzętu i oprogramowania komputerowego można znaleźć w witrynie sieci Web firmy Toshiba pod adresem www.toshiba-europe.com. Rozwiązanie TPM firmy Infineon obejmuje układ zabezpieczający i oprogramowanie zapewniające bezpieczniejszy podsystem dla platform komputerowych. TECH-INSIGHT-TPM-PL.DOC Technologie bez tajemnic: TPM. Te zapisane fragmenty informacji służą do uwierzytelniania, w razie potrzeby zapewniają dane dotyczące integralności platformy, jak również informują użytkownika i partnerów w komunikacji (np. dostawcę zawartości) o stanie środowiska sprzętowego i programowego. Informacje o stanie są podawane na podstawie unikalności danej platformy, która z kolei jest oparta na unikalnych kluczach przechowywanych w module TPM. Każdy moduł TPM ma unikalny numer, ale system uwierzytelnia użytkownika na podstawie kluczy lub identyfikatorów przechowywanych w tym module, a nie według tego unikalnego numeru. W rezultacie moduł TPM jest odporny na ataki logiczne i fizyczne, chroniąc zapisane klucze i poświadczenia. Najwyższy poziom bezpieczeństwa można osiągnąć dzięki dwukierunkowemu uwierzytelnianiu, polegającemu na używaniu mikroukładu TPM do identyfikacji platformy oraz klucza USB lub tokenu SD do uwierzytelniania użytkownika. Ta metoda dwukierunkowego uwierzytelniania może działać tylko osobno, gdyż na przykład nie jest możliwe zapisanie tokenu SD w module TPM. Moduł TPM (Trusted Platform Module) Podsumowanie funkcji i zalet X Moduł TPM (Trusted Platform Module) Zapewnia ochronę poufnych danych, a szyfrowanie i podpisy cyfrowe chronią zawartość i prywatność. X Rozwiązanie sprzętowoprogramowe Odporność na ataki logiczne i fizyczne w celu ochrony zapisanych kluczy i poświadczeń. X Funkcje zgodne ze standardem przemysłowym (np. TCG) Możliwość używania na wielu platformach. Jakich aplikacji można używać z modułem TPM? X Szyfrowanie plików i folderów • Windows EFS (Encrypting File System — system szyfrowania plików) • Zaszyfrowany dysk wirtualny (Personal Secure Drive — bezpieczny dysk osobisty) X Bezpieczna poczta e-mail Wersje programów Outlook, Outlook Express i Netscape Communicator z obsługą podpisów cyfrowych oraz funkcjami szyfrowania i deszyfrowania poczty X Bezpieczne strony sieci Web Przeglądarki Internet Explorer i Netscape Communicator z obsługą bezpiecznych protokołów (SSL) X Inne • Wirtualna sieć prywatna (Virtual Private Network, VPN) • Hasło jednorazowe (np. RSA SecurID) • Uwierzytelnianie klienta TECH-INSIGHT-TPM-PL.DOC