Zaupno računanje - preprosto razloženo
Če brskate po BIOS-u ali če ste izraz izbrali drugje, se pravilno vprašajte, kaj je Trusted Computing. Pojasnili bomo, kaj se skriva za tem in kako tehnologija deluje.
Trusted Computing je preprosto razložil: kaj je pravzaprav?
V Trusted Computing poseben čip zagotavlja, da sta tako programska oprema kot strojna oprema računalnika zaščitena pred manipulacijo. Cilj zaupanja vrednega računalništva je torej povečati varnost računalnikov. Zaupno računalništvo se zdaj vedno bolj uporablja tudi na mobilnih telefonih in tabličnih računalnikih.
- Če računalnik podpira zaupno računalništvo, je opremljen z dodatnim čipom, "Trusted Platform Module" (TPM). Čip zbira podatke o povezani strojni opremi in programski opremi, ki se uporablja v osebnem računalniku, in te podatke shrani v šifrirani obliki.
- Operacijski sistem lahko ob zagonu prebere čip in preveri, ali je bila na PC-ju izvedena sprememba. Programi lahko tudi berejo informacije med tekočim delovanjem.
- Če zlonamerna programska oprema povzroči spremembe v strojni ali programski opremi in jo prepoznate z zaupanja vrednim računanjem, uporabnik prejme vsaj eno opozorilo. Z zaupnim računanjem lahko prizadeti program takoj zaprete ali prekinite povezavo z internetom, da zaščitite sistem.
- Čip TPM je nameščen na glavni plošči računalnika in ponuja dodatne prednosti. Med drugim v sistemu Windows zagotavlja, da lahko datoteke šifrirate z BitLockerjem.
Tako deluje Trusted Computing
Brez zaupanja vrednega računalništva je osebni računalnik opremljen z protivirusno zaščito s programsko opremo. Ta spremlja trenutne dogodke in poskuša preprečiti grožnje. Zaupno računanje se začne precej prej.
- Proizvajalci strojne in programske opreme zaupajo od začetka ("zaupanje" je angleščina in pomeni "zaupanje"). Prvotni status strojne in programske opreme se shrani v čip TPM in korak za korakom primerja s trenutnim statusom ob zagonu računalnika.
- Najprej se preveri, ali se je strojna oprema spremenila. Trdi disk lahko na primer manjka ali ga zamenjate z diskom, okuženim z zlonamerno programsko opremo. Če je bila preverjena najnižja raven, je lahko naslednja višja raven prepričana, da je vse v redu in začnite z delovanjem.
- BIOS se preveri po strojni opremi, nato zagonskem nalagalniku ter vseh komponentah operacijskega sistema in nameščeni programski opremi.
V naslednjem praktičnem nasvetu vam bomo pokazali, kako izvesti letni pregled sistema Windows.