Распиновка tpm на материнской плате
Приветствую. Шифровать данные — это хорошо. В качестве шифра может быть пароль, но это не 100% гарантия, пароль можно подобрать при помощи суперкомпьютера. Либо создать пароль такой, который и запомнить будет сложно, нужно записывать — это лишние движения.
Однако при помощи одного модуля можно зашифровать данные на ПК, и самое главное — расшифровать, то есть получить доступ к ним можно будет тоже только с этого ПК. Если зашифрованные данные украсть — их нельзя будет расшифровать, никак, потому что информация для расшифровки — только в чипе, а он — на материнской плате ПК, где были зашифрованы данные. Вот так коротко я сразу и раскрыл все карты))
Внешний вид чипа
Вот его величество сам чип TPM (отдельно, не на материнке):
Хм, интересно, а возможно ли купить новый.. и заменить? Ну например если старый поломался там, сгорел… и смотря на эту картинку, кажется что купить таки можно:
Ну что я могу тут сказать? Круто в общем Но если новый купить чип, то можно будет ли расшифровать данные, которые были зашифрованы старым чипом? А вот это уже вопрос нереально серьезный!
Вот собственно чип на материнской плате:
Судя по внешнему виду и конструкции — заменить его реально в домашних условиях так бы сказать
ADDR_LED 1 на материнской плате
Разъемы и кабели
Настройки Trusted Platform Module
Чисто случайно узнал, что оказывается в Windows есть настройки Trusted Platform Module, а то даже и не знал! Как открыть настройки? Зажимаете кнопки Win + R, далее вставляете командушку:
У себя открыл и тут опачки, у меня пишет что Не удается найти совместимый доверенный платформенный модуль:
Вот блина, попадос конкретный Я просто думал что модуль.. нет, ну наверно модуль то у меня есть! Но он в биосе видимо не включен. Ну и ладненько.. А вы посмотрите у себя, у вас там что будет? ну настройки будут? Гляньте, окей?
И еще — там в настройках можно очистить данные TPM. Я надеюсь вы понимаете что этого делать не нужно, если вы не шарите в этом. Иди знай что за данные там. А может у вас что-то зашифровано на ПК и если очистите данные, то потом не сможете расшифровать. В общем — я вас предупредил
Для нормальный работы TPM нужно чтобы было в виндовсе установлено специальное обновление. Оно как бы способно установится автоматически. А если нет — то нужно скачать с сайта производителя вашей материнки. Тут просто под обновлением как я понимаю имеется ввиду драйвер TPM, ведь виндовс и дрова ставить умеет, подтягивая их с интернета..
JTPM1 на материнской плате MSI — предназначен для подключения TMP модуля, который защищает от несанкционированного доступа данные компьютера с помощью ключей шифрования.
Скажу сразу: обычным пользователям этот модуль в большинстве случаев не нужен.
Некоторые выводы и мои мысли по поводу Trusted Platform Module
Напишу все что я думаю об этом всем, окей? Смотрите:
- Как я понимаю то чип есть на всех материнских платах. Или вернее почти на всех.
- Чип участвует в работе некоторых алгоритмов шифрования.
- Чип, как я понимаю, хранит супер важную инфу, верно? Вполне возможно что он способен хранить такие данные как отпечатки пальцев, контур лица (при входе в виндовс используя веб-камеру, есть такая технология). Не исключено что способен и отпечаток глаза хранить, в некоторых ноутах есть такая крутая система защита..
- Модуль располагается на материнке. Но в биосе при этом может быть выключенным. Нужно ли его включать? Без необходимости — нет.
Вариант первый
На вашей материнской плате все контакты подписаны и вы просто одеваете фишки на контакты соблюдая соответствующие названия и полярность. Полярность важна для HDD LED (IDE LED) и Power LED. На плате плюсовой контакт подписан как “+”, а на фишке плюсовой контакт это цветной провод (отличный от белого и черного). Либо же если все провода от передней панели черного цвета, то на них “+” тоже будет подписан.
Полярность + и – при подключении PLED и HDLED
Даже если вы перепутаете полярность, то ничего страшного не произойдет. Просто на просто при включении не будет загораться кнопка включения и не будет моргать светодиод активности жесткого диска. В этом случае просто переверните не работающую фишку вверх ногами на контактах мат. платы, чтобы поменять полярность.
Вариант второй
Контакты на материнской плате не подписаны, как на фото ниже.
Контакты подключения передней панели на материнской плате без подписей
В этом случае вам нужно определить модель своей материнской платы, найти ее в интернете и посмотреть документацию по распиновке контактов кнопок, индикаторов, usb и звуковым выходам.
Инструкция со схемой подключения передней панели к материнской плате
Подключение передних аудио выходов и микрофона
особенности соблюдения полярности при подключении передней папнели
Подключение передних USB входов к материнской плате
Разъемы и кабели
TMP разъем на материнской плате — что это?
Разьем для установки криптопроцессора TMP, в котором хранятся криптографические ключи для защиты данных.
- TMP например используется в DRM (технические средства защиты авторских прав). В теории можно ограничивать нелегальное копирование фильмов и музыки, однако в реальности думаю такое сложно представить.
- Также используется для безопасной загрузки Windows.
- При помощи чипа можно зашифровать данные, а расшифровать можно потом только при помощи этого же чипа, потому что внутри него и хранятся ключи. Данные шифруются ключом RSA, который записан в модуль еще на момент его производства. Но этот ключ кажется можно изменить, главное потом его не забыть.
- Также чип может принимать участие в BitLocker Drive Encryption (шифрование содержимого дисков ПК). Да, это может делать и процессор, но тогда это будет все делаться медленнее. А TMP это делает собственными силами и почти без потери производительности ПК.
Сам модуль примерно выглядит так:
Его даже можно купить отдельно (если материнская плата конечно поддерживает):
Цена пример.. 20-30 долларов.
Вот установленный чип на материнской плате:
Может идти даже в комплекте с платой и подключаться внизу:
В биосе также может быть опции активации работы технологии:
Если чип на материнке установлен, а также в биосе включен, то в диспетчере устройств (чтобы запустить — Win + R > devmgmt.msc) он будет отображаться так:
Выше на картинке версия 1.2, но уже есть и 2.0. При этом устройство может быть еще в разделе System devices может быть Infineon Trusted Platform Module:
DP разъем на видеокарте что это?
Разъемы и кабели
Разбираемся
- Разьем JTPM1 присутствует на материнских платах фирмы MSI, например есть в модели MS-7673.
- Предназначен для установки аппаратного модуля TPM (Trusted Platform Module).
- TPM это в некотором смысле специальный криптопроцессор, который хранит криптографические ключи. Простыми словами TPM — модуль, при помощи которого можно зашифровать данные так, что расшифровать их можно будет только на том ПК, где они были зашифрованы. На другом ПК — не получится, никакими способами. Почему? Все просто — ключи шифрования хранятся в самом модуле.
- Также TPM используется в BitLocker (шифрование дисков).
- Еще TPM может использоваться для легального использования контента: приложение, например Магазин, может проверять используя TPM, что музыку или видео, загруженная с магазина — не была вами изменения или скопирована.
- TPM может еще использоваться, чтобы подтвердить уникальность компьютера. Например некая программа может работать только на определенном компьютере, например на том, где она была приобретена. Чтобы это проверить через TPM — каждый такой чип уникален.
- Обычному пользователю на домашнем компьютере модуль TPM вообще никак не нужен, а следует в разьем JTPM1 тоже устанавливать ничего ненужно.
В разьем JTPM1 модуль устанавливается таким способом (он приобретается отдельно, но может идти в комплекте с материнкой):
Вот примерно как выглядит TMP-модуль:
Установленный в материнку:
Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!
Шаг 1 – находим шлейфы, идущие от передней панели к мат. плате
Это те самые шлейфы, которые мы будем подключать к соответствующим разъемам материнской платы. Особенность этих самых шлейфов, по которым их можно найти среди других проводов в корпусе системного блока это надписи на концах их разъемов:
Разъемы передней панели системного блока
Для тех, у кого Power LED состоит из 2-ух фишек на 2 и 3 контакта (как на рисунке выше) обоснование следующее: на некоторых материнских платах разъем подключения POWER LED (индикатор включения компьютера) выполнен на 3-ех контактах (средний не используется), а на некоторых на 2-ух. Поэтому в вашем случае нужно использовать либо одну фишку Power Led, либо другую.
Вывод
Опция TPM Device в настройках BIOS отвечает за включение и отключение специализированного модуля Trusted Platform Module, находящегося на материнской плате ноутбука (компьютера) и использующегося в работе алгоритмов шифрования данных и функций защиты.
Большинство неопытных компьютерных пользователей считают, что подключить переднюю панель корпуса компьютера, на которой находятся кнопки включения и перезагрузки компьютера, а также USB входы и аудио выходы, к материнской плате является сложным и трудно выполнимым занятием.
Но, как часто это бывает, потратив 5 минут на изучение вопроса, все становится понятно и очень даже выполнимо. В данной статье мы рассмотрим последовательность действий, которые необходимо выполнить для успешного и правильного подключения передней панели к к материнской плате, будь это плата фирмы Asus, Gigabyte, Asrock, MSI и других.
7 комментариев
Александр
Сайт датирован 2018 годом, а фрагменты мам c разъёмами и др.элементами 10-летней давности ;-(
Шаг 2 – находим контакты на материнской плате для подключения передней панели
Стоит отметить, что подключение кнопок включения, перезагрузки, индикатора работы жесткого диска и индикатора включения компьютера, а также спикера (F_Panel) это одна группа разъемов (1 на рисунке ниже), подключение передних USB (USB) – другая группа (2 на рисунке ниже) и разъемы наушников с микрофоном (AAFP) – третья (3 на рисунке ниже).
На материнской плате они расположены примерно вот так:
Расположение разъемов на материнской плате для подключения передней панели системного блока
Настройки Trusted Platform Module в Windows
Оказывается есть настройки в самой Windows, чтобы их открыть — зажмите Win + R, далее напишите команду:
У меня лично такого чипа нет, поэтому ошибка — Не удается найти совместимый доверенный платформенный модуль:
Хелловичик всем Сегодня речь пойдет об Trusted Platform Module, узнаем что это дичь. Немного сложно, но понял что Trusted Platform Module (TPM) — модуль, который располагается на материнской плате и хранит в себе криптографические ключи для защиты информации. Есть версия 1.0, и более продвинутая современная 2.0
Еще есть версия TPM 1.2, она была выпущена 3 марта в 2011 году. То есть можно сделать вывод, что технология не такая уж и новая, а как бы уже давно существует
Как я понимаю, то Trusted Platform Module применяется в алгоритмах шифрования, делая их еще безопаснее.
Фишка в том что модуль TPM может помочь зашифровать ну и расшифровать. Но вот чтобы расшифровать, то нужны криптографические ключи. А эти ключики хранятся в самом чипе. Вот такая сложная технология
Ага! Еще есть такое — модуль способен не только создавать ключи эти, но и привязывать их к оборудованию. Понимаете? И расшифровать можно только если конфигурация компа, которая была при зашифровке, совпадает с той которая сейчас.. короч серьезно
Также чип принимает участие в работе технологии BitLocker Drive Encryption (шифрование содержимого дисков ПК).
Вот нашел странную картинку.. тут упоминается TPM, но причем тут кухонная плита понять сложно:
Что это все значит и кто за этим стоит?
Что такое Trusted Platform Module?
Как правило, данный модуль представляет собой самостоятельный чип, находящийся на материнской плате. Он является своеобразным генератором и одновременно хранилищем ключей шифрования, использующихся в работе систем защиты данных. Например, при работе сканера отпечатка пальцев, при активации функции распознавания лиц или при шифровании данных на жестком диске.
Обратите внимание, что недалеко от опции, отвечающей за активацию TPM устройства, всегда присутствует опция очистки хранилища уже сгенерированных ключей – Clear TPM.
Пользоваться ей стоит с особой осторожностью. Ведь если удалить ключи, участвующие в активных опциях защиты и шифрования данных, то можно потерять доступ к этим данным и функциям.
Обычно для TPM Device доступно два значения:
- Enabled или Available, что значит включена или доступна;
- Disabled или Hidden, означающие отключение или скрытие.
Почти всегда по умолчанию параметр TPM Device активирован (enabled/available). Для исключения возникновения проблем с доступом к различным защищенным данным отключать его лучше не стоит.
Шаг 3 – Подключаем фишки разъемов передней панели к соответствующим разъемам материнской платы
Далее возможны 2 варианта развития ситуации.
AIO Pump на материнской плате. Что это?
Опция в биосе TPM Device
Ну а вот сама и опция Trusted Platform Module в биосе — можно включить (Enabled) или выключить (Disabled):
Может быть название и TPM Device или.. TPM Embedded Security (сори за качество господа):
Еще в биосе может присутствовать опция Discrete TPM FW Switch (раздел Security):
Выяснил, Discrete TPM FW Switch — управление дискретным чипом. Дискретный, то есть это тот чип что можно поменять, снимаемый так бы сказать. Тут мысль меня посетила — а на материнке могут присутствовать два чипа TPM? Интегрированный и дискретный? И вот управление ими происходит в биосе.. не знаю короч..
Еще пример — опции TPM SUPPORT, TPM State, Pending TPM operation:
Вывод — опции зависят от материнки. Если чип TPM включен в биосе, тогда у вас в диспетчере устройств (чтобы запустить — Win + R > devmgmt.msc) будет такое устройство в разделе Security devices:
Как видите напротив устройства указывается версия — выше на картинке устаревшая 1.2, а у вас может быть современная 2.0 (зависит от года выпуска материнки). Так, стопачки! Если версия чипа устаревшая, то возможно заменить старый чип на новый реально? Просто мысли, однако думаю что замена вполне себе реальна..
Еще в разделе System devices может быть Infineon Trusted Platform Module:
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Опцию с данным названием можно встретить в разделе управления безопасностью (Security) настроек BIOS. В данном случае TPM расшифровывается как Trusted Platform Module.
Стоит отметить, что в зависимости от версии материнской платы возможны ее иные названия, а именно:
- Security TPM Device Support;
- Intel Platform Trust Technology;
- Security Chip;
- Execute TPM Command;
- TPM Support.
TPM Support в BIOS
Все они отвечают за активацию работы некого модуля TPM. А вот что это за модуль и для чего он нужен мы поговорим в данной статье.
Читайте также: