Uzticama skaitļošana - vienkārši izskaidrota
Pārlūkojot BIOS vai ja terminu esat izvēlējies citur, jums ir taisnība, ka sev vaicājat, kas ir uzticama skaitļošana. Mēs izskaidrosim, kas ir aiz tā un kā šī tehnoloģija darbojas.
Uzticamā skaitļošana vienkārši paskaidroja: kas tas patiesībā ir?
Uzticamā skaitļošanā īpaša mikroshēma nodrošina, ka gan programmatūra, gan datora aparatūra ir aizsargāta pret manipulācijām. Tāpēc uzticamās skaitļošanas mērķis ir palielināt datoru drošību. Uzticamā skaitļošana tagad arvien vairāk tiek izmantota arī mobilajos tālruņos un planšetdatoros.
- Ja dators atbalsta uzticamu skaitļošanu, tas ir aprīkots ar papildu mikroshēmu - "Trusted Platform Module" (TPM). Mikroshēma apkopo informāciju par datorā izmantoto pievienoto aparatūru un programmatūru un saglabā šo informāciju šifrētā veidā.
- Operētājsistēma var nolasīt mikroshēmu palaišanas laikā, lai pārbaudītu, vai personālajā datorā ir veiktas izmaiņas. Programmas var arī izlasīt informāciju notiekošas darbības laikā.
- Ja ļaunprātīga programmatūra rada izmaiņas aparatūrā vai programmatūrā un to atpazīst uzticama skaitļošana, lietotājs saņem vismaz vienu brīdinājumu. Atkarībā no prasībām, uzticama skaitļošana var arī nekavējoties aizvērt skarto programmu vai pārtraukt savienojumu ar internetu, lai aizsargātu sistēmu.
- TPM mikroshēma tiek novietota uz datora pamatplates un piedāvā papildu priekšrocības. Cita starpā tas operētājsistēmā Windows nodrošina, ka varat šifrēt failus, izmantojot BitLocker.
Tas darbojas kā uzticamā skaitļošana
Bez uzticama skaitļošanas dators tiek nodrošināts ar pretvīrusu aizsardzību, izmantojot programmatūru. Tas uzrauga pašreizējos notikumus un mēģina novērst draudus. Uzticamā skaitļošana sākas daudz agrāk.
- Aparatūras un programmatūras ražotājiem ir uzticami jau no paša sākuma (“trust” ir angļu valodā un nozīmē “trust”). Sākotnējais aparatūras un programmatūras statuss tiek saglabāts TPM mikroshēmā un, palaižot datoru, tiek soli pa solim salīdzināts ar pašreizējo statusu.
- Vispirms tiek pārbaudīts, vai nav mainījusies aparatūra. Piemēram, cietā diska var nebūt vai tas ir aizstāts ar disku, kas inficēts ar ļaunprātīgu programmatūru. Ja ir pārbaudīts zemākais līmenis, nākamais augstākais līmenis var būt pārliecināts, ka viss ir kārtībā, un sākt darbību.
- Pēc aparatūras tiek pārbaudīta BIOS, pēc tam sāknēšanas ielādētājs un visi operētājsistēmas komponenti un instalētā programmatūra.
Nākamajā praktiskajā padomā mēs parādīsim, kā veikt ikgadējo Windows pārbaudi.