Модуль TPM 2.0 в бизнес-ноутбуках MSI

By Tatiana |
В последние годы в мире постоянно изобретаются и применяются всевозможные механизмы обеспечения безопасности. Это относится и к деловой сфере, где бизнесмены уделяют все большее внимание защите своего компьютерного оборудования от недоброжелательных действий.

Пароль для авторизации, функция Windows Hello, блокировка USB-портов – базовые способы защиты личных данных. Однако для перехода на еще более высокий уровень безопасности потребуется что-то еще. Например, криптопроцессор Trusted Platform Module 2.0.

TPM 2.0 – это комплекс связанных с обеспечением информационной защиты аппаратных функций, часто встраиваемых в устройства корпоративного класса. Например, компания MSI впервые реализовала TPM 2.0 в ориентированной на профессионалов серии Workstation, чтобы предоставить инженерам и дизайнерам защищенную рабочую среду. Теперь же это решение было перенесено на бизнес-ноутбуки MSI серии Summit.

TPM 2.0 Solution

Что такое TPM 2.0?

Криптопроцессор TPM 2.0 служит для таких действий как создание, хранение и ограничение использования шифровальных ключей. Он может использоваться совместно с программным защитным механизмом BitLocker, реализованным в операционной системе Windows 10. В этом случае зашифрованные данные на накопителе (жестком диске или твердотельном) не могут быть изменены, прочитаны или перемещены без надлежащей авторизации. К накопителю предоставляется доступ лишь после того, как компьютер получит ключ (по умолчанию 48-значный), сгенерированный функцией BitLocker. Разблокировать его иным способом, даже физически подключив к другому компьютеру, невозможно.

TPM 2.0 Solution

Как использовать TPM 2.0 и BitLocker совместно?

BitLocker – это технология шифрования, встроенная в операционную систему Windows 10. Однако следует помнить, что она не поддерживается версией Windows 10 Домашняя, а только лишь версиями Windows 10 Pro, Windows 10 Enterprise и Windows 10 Education. Поэтому, если вам требуется BitLocker, а операционной системы Windows 10 Enterprise у вас нет, выбирайте ноутбуки MSI серии Summit с предустановленной Windows 10 Pro.

Данные с зашифрованного накопителя не удастся прочесть без разрешения, даже если сам накопитель будет подключен к другому компьютеру.

Ниже представлены инструкции о том, как зашифровать накопитель, используя технологии BitLocker и TPM 2.0.

Что потребуется: 1. Ноутбук MSI с криптопроцессором TPM 2.0 и 2. USB-флешка или внешний накопитель.

1. Выполните поиск по слову «BitLocker» в меню Пуск операционной системы Windows 10 и щелкните по появившемуся результату.
TPM 2.0 Solution

Выберите опцию [Turn on BitLocker] («Включить BitLocker») для накопителя, который хотите зашифровать.
TPM 2.0 Solution

Второй вариант – щелкните правой кнопкой мыши по накопителю, который хотите зашифровать, в Проводнике и выберите пункт меню [Turn on BitLocker] («Включить BitLocker»).
TPM 2.0 Solution

2. Сохраните ключ восстановления на случай, если вы позабудете пароль.

Его можно сохранить в учетной записи Microsoft, скопировать в файл или распечатать.

В нашем примере мы воспользуемся опцией [Save to a file] («Сохранить в файл»).
TPM 2.0 Solution

3. Подключите USB-флешку или внешний жесткий диск, выберите на нем подходящую папку и сохраните в ней ключ, щелкнув по кнопке Save («Сохранить»).
TPM 2.0 Solution

4. Выберите тип шифрования. Если вы уже какое-то время пользовались своим ноутбуком, выберите вариант [Encrypt entire drive] («Шифровать весь диск»).

Для нового компьютера подойдет более быстрый вариант [Encrypt used disk space only] («Шифровать только занятое место на диске»).
TPM 2.0 Solution

5. Запустите шифрование щелчком по кнопке [Start encrypting] («Продолжить»).
TPM 2.0 Solution

6. Появится окно, отображающее процесс шифрования. Тот будет идти, даже если вы закроете это окно. Более того, даже если вы вообще выключите компьютер, шифрование возобновится при следующей загрузке.
TPM 2.0 Solution

TPM 2.0 Solution

7. Чтобы проверить статус шифрования, откройте окно «Управление BitLocker». Если функция BitLocker для накопителя активирована, значит вы успешно его зашифровали – с помощью дискретного криптопроцессора TPM 2.0, встроенного в ноутбук MSI.

Не забудьте сохранить файл с ключом восстановления, созданный ранее, в каком-то отдельном безопасном месте.
TPM 2.0 Solution

TPM 2.0 Solution

Что произойдет при попытке несанкционированного доступа к зашифрованному диску?

Если накопитель установят в другой компьютер и попытаются с него загрузиться, то для запуска Windows потребуется ввод пароля BitLocker.
TPM 2.0 Solution

Если накопитель будет установлен в другой компьютер, но сам компьютер загрузится, используя операционную систему на другом накопителе, зашифрованный диск будет отображаться со значком замка, а для доступа к хранимым на нем файлам также потребуется пароль.
TPM 2.0 Solution

Таким образом, криптопроцессор TPM 2.0, встроенный в ноутбуки MSI серии Summit, поможет корпоративным пользователям существенно повысить уровень информационной безопасности.

Дополнительную информацию можно получить по следующей ссылке:
https://ru.msi.com/Business-Productivity/Products#?tag=Summit-Series
TPM 2.0 Solution
Подпишитесь на наш Блог

Будьте в курсе последних новинок продукции, статей блога и новостей

Кликнув на кнопку, вы соглашаетесь с Политикой конфиденциальности компании MSI