Důvěryhodné výpočty - jednoduše vysvětleny
Pokud procházíte systém BIOS nebo pokud jste si termín vybrali jinde, máte právo se zeptat, co je to Důvěryhodná práce s počítačem. Vysvětlíme, co je za tím a jak technologie funguje.
Trusted Computing jednoduše vysvětlil: co to vlastně je?
V Trusted Computing speciální čip zajišťuje, že software i hardware počítače jsou chráněny proti manipulaci. Cílem Trusted Computing je proto zvýšení bezpečnosti počítačů. Důvěryhodné výpočty se nyní stále více používají i na mobilních telefonech a tabletech.
- Pokud počítač podporuje důvěryhodné počítače, je vybaven dalším čipem, modulem „Trusted Platform Module“ (TPM). Čip shromažďuje informace o připojeném hardwaru a softwaru používaném v počítači a ukládá je v šifrované formě.
- Operační systém může číst čip při spuštění a zkontrolovat, zda byla provedena změna v počítači. Programy mohou také číst informace během probíhajícího provozu.
- Pokud malware způsobuje změny v hardwaru nebo softwaru a je rozpoznán důvěryhodným výpočtem, obdrží uživatel alespoň jedno varování. V závislosti na požadavcích může důvěryhodné počítače také okamžitě ukončit zasažený program nebo přerušit připojení k Internetu a chránit tak systém.
- Čip TPM je umístěn na základní desce počítače a nabízí další výhody. Mimo jiné zajišťuje v systému Windows, že můžete šifrovat soubory pomocí nástroje BitLocker.
Takto funguje Trusted Computing
Bez důvěryhodného výpočtu je počítač vybaven antivirovou ochranou pomocí softwaru. Sleduje aktuální události a snaží se odvrátit hrozby. Důvěryhodná práce na počítači začíná mnohem dříve.
- Výrobci hardwaru a softwaru jsou od začátku důvěryhodní („trust“ je angličtina a znamená „trust“). Původní stav hardwaru a softwaru je uložen v čipu TPM a porovnáván krok za krokem s aktuálním stavem při spuštění počítače.
- Nejprve se zkontroluje, zda se změnil hardware. Pevný disk může například chybět nebo být nahrazen diskem infikovaným malwarem. Pokud byla zkontrolována nejnižší úroveň, další vyšší úroveň může mít jistotu, že je vše v pořádku a zahájit provoz.
- Systém BIOS je zkontrolován po hardwaru, poté po zaváděcím zavaděči a všech součástech operačního systému a nainstalovaného softwaru.
V dalším praktickém tipu vám ukážeme, jak provádět roční kontrolu systému Windows.