Иерархия хранилища.
Иерархия хранилища предназначена для использования владельцем платформы, либо ИТ-отделом предприятия, либо конечным пользователем. Иерархия хранилища TPM 2.0 равнозначна иерархии хранилища TPM 1.2. У него есть политика владельца и значение авторизации, которые сохраняются после перезагрузки. Цель состоит в том, чтобы они были установлены и редко изменялись.
Владелец может отключить иерархию хранилища, не затрагивая иерархию платформы. Это позволяет программному обеспечению платформы использовать TPM, даже если владелец отключает его иерархию. В TPM 1.2 отключение иерархии единого хранилища отключило TPM. Точно так же эту иерархию можно очистить (изменив первичное семя и удалив постоянные объекты) независимо от других иерархий.
Иерархия хранения предназначена для операций, не зависящих от конфиденциальности, тогда как иерархия одобрения (Endorsement Hierarchy) с отдельными элементами управления обеспечивает конфиденциальность.
AMD Shadow Stack >>>
ID материала: 12305 / Дата публикации: 27.06.2018 / Просмотров: 495
Технология защиты данных стека путем создания его второй, теневой копии с который основной стек сравнивается при обращении к нему. Если при сравнении стеков найдены расхождения, то вероятно есть попытка компрометации системы.
Intel Trusted Execution Technology (TXT) >>>
TPM /
ID материала: 7903 / Дата публикации: 27.06.2018 / Просмотров: 1135
Технология Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology) - это компьютерная аппаратная технология, основными задачами которой являются:
- Подтверждение подлинности платформы и ее операционной системы.Intel TXT использует доверенный...
Virus Warning >>>
Описание значений параметров:
Disabled - Предупреждение о вирусах отключено.U-key >>>
Параметр включает/отключает загрузку компьютера только в том случае, если в компьютер вставлен специальный USB-носитель, который можно подготовить при помощи функции БИОС Make U-key at: на флешку записывается ключ, который не виден пользователю и наличие которого система проверяет перед загрузкой. Если такой носитель информации не вставлен, или ключа нет, система не загрузится.
Описание значений параметров:
Disabled - U-key отключен.Особенности:
Обойти загрузку системы только при наличии специальной USB-флешки можно сбросив БИОС (UEFI). Функция U-key отключится.Параметр включает/отключает чип Intel Trusted Platform Module (TPM) на материнской плате. Чип TPM - это специализированный процессор, являющийся частью технологии Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology). TPM либо распаян на материнской плате, либо устанавливается через одноименный разъем с 19-ю или 11-ю контактами.
Intel TXT - это компьютерная аппаратная технология, задачами которой являются:
- Подтверждение подлинности платформы и ее операционной системы.AMD Platform Security Processor - аналогичный сопроцессор от компании AMD.
Описание значений параметров:
Enabled - TPM включен,Параметр определяет видимость модуля доверенной загрузки для операционной системы.
Описание значений параметров:
Hidden - операционная система не будет видеть TPM,Описание значений параметров:
TCG_1_2 - Включена версия 1.2. Обеспечивается совместимость с WIndows 8 - 10,Особенности:
Данный параметр актуален для TPM 2.0Описание значений параметров:
Discrete TPM - в качестве основы будет использоваться аппаратный модуль TPM - специальная микросхема на материнской плате,Раздел с настройками TCG.
TCG (Trusted Computing Group) - это группа, созданная в 2003 году как преемница Альянса доверенных вычислительных платформ, который ранее был сформирован в 1999 году для реализации концепции доверенных вычислений на персональных компьютерах. В состав группы входят такие компании как Intel, AMD, IBM, Microsoft и Cisco.
В частности, на компьютере, на котором встречаются такие настройки можно реализовать доверенную вычислительную среду, которая будет гарантировать безопасность работы за счет недопущения запуска приложений, не имеющих цифровой подписи.
Описание значений параметров:
Disabled - USB - носители информации могут использоваться без каких-либо ограничений.Описание значений параметров:
Disabled - если компьютер будет запущен по сигналу из локальной сети, то нужно будет ввести пароль,Параметр включает/отключает банк для хранения хэшей системы Trusted Platform Module (TPM) - модуля доверенной загрузки.
SHA-1, SHA-256, SHA-384 - это методы получения хэшей. Это не единственные перечисленные методы, их существует большое количество.
Хэш - это уникальная последовательность символов, длиной от 8 и выше байт, которая получается путем математического преобразования некоторых входных данных (пароль, содержимое файла(файлов), загрузочных областей) и предназначенная для проверки истинности этих данных. Например, если в содержимом файла поменять хотя бы один бит, то хэш, полученный от этого файла будет сильно отличаться от того, который получили до изменения файла.
PCR (Platform Configuration Registers) - регистры конфигурации платформы. Хранят хэши, полученные от данных, полученных от компонентов платформы(компьютера). Это параметры всего оборудования (процессор, память, материнская плата, накопители и прочее), контрольная сумма UEFI (BIOS), системные файлы операционной системы и другие компоненты.
Каждый полученный хэш участвует в расчете последующего хэша, следовательно, если произойдут хотя бы малейшие изменения хоть в одном компоненте системы, то кардинально изменится итоговый хэш. И, загрузка компьютера не произойдет. Именно так, в общих чертах, работает система доверенной загрузки - Intel Trusted Execution (Intel TXT).
Технология шифрования диска Microsoft BitLocker имеет прямую зависимость от Intel TXT. Поэтому любые изменения в конфигурации компьютера со включенным TPM и BitLocker-шифрованием данных приведут к невозможности расшифровке данных.
Описание значений параметров:
Enabled - Банк хранения хэшей включен,Корзина не предназначена для покупки товаров, поскольку сайт не занимается продажами.
Функция корзины заключается всборе компьютерных комплектующих в собственную базу (требуется регистрация на сайте) и сравнении их между собой.
Сбор компьютерных комплектующих в собственную базу: Эта фанкция необходима для виртуальной сборки компьютера. Требуется регистрация на сайте.
Сравнение комплектующих: Можно сравнить только комплектующие следующих групп: 1. Жёсткие диски. 2. Твердотельные диски. 3. Оперативная память. 4. Видеокарты. 5. Центральные процессоры. 6. Материнские платы.