Luotettava tietojenkäsittely - yksinkertaisesti selitetty
Jos selaat BIOSia tai jos valitsit termin muualta, voit kysyä itseltäsi, mikä on luotettu tietojenkäsittely. Selitämme, mikä sen takana on ja miten tekniikka toimii.
Luotettava tietotekniikka selitti yksinkertaisesti: mikä se oikeastaan on?
Luotettavassa tietojenkäsittelyssä erityinen siru varmistaa, että sekä tietokoneen ohjelmistot että laitteistot ovat suojattu manipuloinnilta. Luotettavan tietojenkäsittelyn tavoitteena on siis parantaa tietokoneiden turvallisuutta. Luotettua tietotekniikkaa käytetään nyt myös yhä enemmän matkapuhelimissa ja tablet-laitteissa.
- Jos tietokone tukee luotettavaa tietojenkäsittelyä, se on varustettu lisäsirulla, "Trusted Platform Module" (TPM). Siru kerää tietoja kytketystä laitteistosta ja tietokoneessa käytetystä ohjelmistosta ja tallentaa nämä tiedot salatussa muodossa.
- Käyttöjärjestelmä voi lukea sirun käynnistyksen yhteydessä tarkistaaksesi, onko tietokoneeseen tehty muutos. Ohjelmat voivat myös lukea tietoja meneillään olevan toiminnan aikana.
- Jos haittaohjelma aiheuttaa muutoksia laitteistossa tai ohjelmistossa ja luotettava tietotekniikka tunnistaa sen, käyttäjä saa ainakin yhden varoituksen. Vaatimuksista riippuen luotettu tietojenkäsittely voi myös sulkea kyseisen ohjelman heti tai katkaista Internet-yhteyden järjestelmän suojaamiseksi.
- TPM-siru asetetaan tietokoneen emolevylle ja tarjoaa lisäetuja. Se varmistaa muun muassa Windowsissa, että voit salata tiedostosi BitLockerilla.
Näin luotettu laskenta toimii
Ilman luotettavaa tietojenkäsittelyä PC: llä on virustorjuntaohjelmisto. Tämä seuraa ajankohtaisia tapahtumia ja yrittää torjua uhkia. Luotettu laskenta alkaa paljon aikaisemmin.
- Laitteiden ja ohjelmistojen valmistajiin luotetaan alusta alkaen ("trust" on englanti ja tarkoittaa "luottamus"). Laitteiden ja ohjelmistojen alkuperäinen tila tallennetaan TPM-sirulle ja niitä verrataan askel askeleelta nykyiseen tilaan, kun tietokone käynnistetään.
- Ensin tarkistetaan, onko laitteisto vaihtunut. Esimerkiksi kiintolevy puuttuu tai se voidaan korvata haittaohjelmien saastuttamalla levyllä. Jos alin taso on tarkistettu, seuraava korkeampi taso voi olla varma, että kaikki on kunnossa, ja aloittaa toiminnan.
- BIOS tarkistetaan laitteiston, sitten käynnistyslaitteen ja kaikkien käyttöjärjestelmän komponenttien sekä asennetun ohjelmiston jälkeen.
Seuraavassa käytännön vinkissä osoitamme sinulle, kuinka suorittaa vuosittainen Windows-tarkistus.