Преимущества Trusted Platform Module для домашнего пользователя?

Я достаточно опытный компьютерный пользователь, который загружает Linux и Windows 10 одновременно, и я заинтересован в защите от вредоносных программ, удаленных эксплойтов и т. Д. На моем домашнем рабочем столе. По крайней мере теоретически, может ли Trusted Platform Module (TPM) обеспечить какую-либо защиту от любой из этих угроз? На практике?

Я потратил довольно много времени, читая о TPM, но не могу понять, как именно это поможет мне (или большинству людей в этом отношении). Это очевидно имеет преимущества, если вы хотите полное шифрование диска, но какой смысл использовать TPM для домашнего пользователя помимо полного шифрования диска? Я могу найти информацию о том, как защитить мои ключи SSH с помощью доверенного платформенного модуля, но я не уверен, что это будет хорошо.

1 ответ

Решение

Похоже, вы уже понимаете полное шифрование диска, поэтому я не буду вдаваться в подробности.

Правильно настроенный модуль доверенной платформы может защитить вас от определенных специализированных типов вредоносных программ. Некоторые особо неприятные вредоносные программы перезаписывают ваш загрузчик для одной из двух целей:

  1. Делайте плохие вещи, прежде чем какое-либо антивирусное приложение сможет с этим что-то сделать. Пример: TLD4
  2. Виртуализируйте всю свою ОС, чтобы она могла шпионить за всем, что вы делаете, не будучи обнаруженной обычными средствами (то есть онлайн-системе очень трудно обнаружить, что такие вещи происходят). Пример: Синяя Таблетка

TPM могут оградить вас от них, установив цепочку доверия: проверку загрузчика, который затем может запустить одобренное решение для защиты от вредоносных программ ( Early Launch Anti-Malware), которое затем защищает вас от обычных вирусов. Именно здесь появляется название "Trusted Platform Module"; TPM проверяет, что платформа вашей ОС не была подделана.

Если загрузчик был изменен (т.е. не подписан доверенным органом), доверенный платформенный модуль может отказать в предоставлении информации, необходимой для загрузки системы, и вам потребуется восстановить установку ОС вручную. Эта защита называется Trusted Boot.

Однако после того, как ОС запущена и работает, ваша защита должна обеспечиваться обычной антивирусной программой. TPM не может остановить вас от заражения обычными вирусами.

Безопасная загрузка

UEFI имеет функцию под названием "Безопасная загрузка", которая выполняет нечто подобное и не обязательно включает TPM ( источник TechNet):

Безопасная загрузка не требует доверенного платформенного модуля (TPM).

Безопасная загрузка и надежная загрузка - это не одно и то же! Trusted Boot предоставляет подробную информацию о процессе загрузки ОС, а Secure Boot просто проверяет загрузчик перед его запуском. Современные ОС - Windows от Windows 8 и выше, большинство дистрибутивов Linux - поддерживают безопасную загрузку. Подробная информация о том, как его настроить, зависит от встроенного программного обеспечения и ОС, но на экранах настройки вашего устройства обычно есть довольно очевидная настройка "Безопасная загрузка".

Ссылки: Безопасность загрузки Windows 8.1, Включение безопасной загрузки в Windows 8. Процесс загрузки Windows 8.1, безопасная загрузка UEFI и TPM

Другие вопросы по тегам