Tin học đáng tin cậy - giải thích đơn giản
Nếu bạn duyệt BIOS hoặc nếu bạn chọn thuật ngữ ở nơi khác, bạn có quyền tự hỏi Thế nào là Tin học đáng tin cậy. Chúng tôi sẽ giải thích những gì đằng sau nó và công nghệ hoạt động như thế nào.
Tin cậy máy tính giải thích đơn giản: nó thực sự là gì?
Trong Trusted Computing, một con chip đặc biệt đảm bảo rằng cả phần mềm và phần cứng của máy tính đều được bảo vệ chống lại thao tác. Do đó, mục tiêu của Tin học đáng tin cậy là tăng tính bảo mật cho máy tính. Máy tính đáng tin cậy hiện cũng đang được sử dụng ngày càng nhiều trên điện thoại di động và máy tính bảng.
- Nếu một máy tính hỗ trợ tính toán đáng tin cậy, nó được trang bị thêm một con chip, "Mô-đun nền tảng đáng tin cậy" (TPM). Con chip thu thập thông tin về phần cứng được kết nối và phần mềm được sử dụng trên PC và lưu trữ thông tin này ở dạng mã hóa.
- Hệ điều hành có thể đọc chip khi khởi động để kiểm tra xem có thay đổi nào đối với PC không. Các chương trình cũng có thể đọc thông tin trong quá trình hoạt động liên tục.
- Nếu phần mềm độc hại gây ra thay đổi trong phần cứng hoặc phần mềm và được công nhận bởi máy tính đáng tin cậy, người dùng sẽ nhận được ít nhất một cảnh báo. Tùy thuộc vào yêu cầu, máy tính đáng tin cậy cũng có thể đóng chương trình bị ảnh hưởng ngay lập tức hoặc cắt kết nối với Internet để bảo vệ hệ thống.
- Chip TPM được đặt trên bo mạch chính của máy tính và mang lại nhiều lợi thế hơn nữa. Trong số những thứ khác, nó đảm bảo trong Windows rằng bạn có thể mã hóa các tệp của mình bằng BitLocker.
Đây là cách thức tính toán đáng tin cậy hoạt động
Không có tính toán tin cậy, PC được cung cấp khả năng chống vi-rút bằng phần mềm. Điều này theo dõi các sự kiện hiện tại và cố gắng tránh các mối đe dọa. Máy tính đáng tin cậy bắt đầu sớm hơn nhiều.
- Các nhà sản xuất phần cứng và phần mềm được tin cậy ngay từ đầu ("tin cậy" là tiếng Anh và có nghĩa là "tin cậy"). Trạng thái ban đầu của phần cứng và phần mềm được lưu trong chip TPM và được so sánh từng bước với trạng thái hiện tại khi PC được khởi động.
- Đầu tiên, nó được kiểm tra xem phần cứng đã thay đổi. Ví dụ: ổ cứng có thể bị thiếu hoặc thay thế bằng đĩa bị nhiễm phần mềm độc hại. Nếu mức thấp nhất đã được kiểm tra, mức cao hơn tiếp theo có thể chắc chắn rằng mọi thứ đều ổn và bắt đầu hoạt động.
- BIOS được kiểm tra sau phần cứng, sau đó là bộ tải khởi động và tất cả các thành phần của hệ điều hành và phần mềm đã cài đặt.
Trong mẹo thực tế tiếp theo, chúng tôi sẽ chỉ cho bạn cách thực hiện kiểm tra Windows hàng năm.