Security chip lenovo что это
Security chip lenovo что это
защиты, криптографическим микропроцессором. С помощью микросхемы защиты и Client Security
Solution вы можете сделать следующее:
• Защитить ваши данные и систему
• Усилить контроль доступа
• Обезопасить передачу данных
Установка микросхемы защиты
Во вложенном меню Security Chip в меню Security программы ThinkPad Setup предлагаются на
выбор указанные ниже действия.
• Security Chip: активация, блокировка или отключение микросхемы защиты.
• Security Reporting Options: включение или отключение отчетов системы безопасности.
• Clear Security Chip: очистить ключ шифрования.
• Physical Presence for Provisioning: включение или выключение сообщения с запросом
подтверждения при изменении параметров микросхемы защиты.
• Physical Presence for Clear: включение или выключение сообщения с запросом подтверждения
при очистке микросхемы защиты.
1. Убедитесь, что в программе ThinkPad Setup задан пароль администратора. В противном случае
любой пользователь может изменить настройки микросхемы защиты.
2. При использовании программы Client Security Solution с микросхемой защиты следует работать
• Не выполняйте очистку микросхемы защиты. В противном случае данные о функциях,
назначенных каждому из ключей, будут уничтожены.
• Не отключайте микросхему защиты. В противном случае Client Security Solution не будет
3. Если микросхема защиты будет удалена или заменена либо будет добавлена новая микросхема,
компьютер не запустится. Воспроизводятся четыре серии из четырех сигналов.
4. Если микросхема неактивна или отключена, функция Clear Security Chip не будет отображаться.
5. При очистке микросхемы защиты обязательно следует выключить компьютер, затем снова
включить после определения параметра Active для микросхемы защиты. В противном случае
параметр Clear Security Chip отображаться не будет.
Чтобы задать значение в подменю Security Chip, выполните следующие действия:
1. Распечатайте эти инструкции.
2. Сохраните все открытые файлы и закройте все программы.
3. Выключите компьютер и включите его снова.
4. Когда откроется окно с логотипом, нажмите клавишу F1. Откроется главное меню программы
5. При помощи клавиш управления курсором перейдите к пункту Security. Откроется меню Security.
6. С помощью клавиш управления курсором перейдите к пункту Security Chip и нажмите Enter.
Откроется подменю Security Chip.
7. С помощью клавиш управления курсором перейдите к пункту, который вы хотите настроить.
Выделив нужный пункт, нажмите Enter.
8. Выполните настройку других необходимых пунктов.
9. Нажмите клавишу F10, чтобы сохранить настройки и выйти из программы.
Обнуление TPM-пароля
После замены жесткого диска в ноутбуке ThinkPad старый винчестер был помещен в специальный корпус для использования в качестве внешнего носителя, однако он отказывается работать.
После замены жесткого диска в ноутбуке ThinkPad старый винчестер был помещен в специальный корпус для использования в качестве внешнего носителя, однако он отказывается работать.
Ноутбуки Lenovo ThinkPad оснащены TPM-чипами (Trusted Platform Module), которые отвечают за то, чтобы содержимое жесткого диска можно было прочитать только до тех пор, пока он установлен в «родном» компьютере.
Чтобы снять эту защиту, необходим пароль. Введенный однажды, он не требуется в ходе повседневной работы, поэтому чаще всего его просто забывают. Однако у владельцев ноутбуков ThinkPad есть возможность сбросить пароль TPM.
Вновь подсоедините к лэптопу старый жесткий диск, включите ThinkPad, нажмите клавишу «Esc» и удерживайте ее до появления загрузочного экрана Windows. Затем отпустите «Esc», нажмите кнопку питания и удерживайте ее, пока компьютер не выключится. После этого вновь включите его и войдите в BIOS, нажав клавишу «F1». В разделе «Security | Lenovo Security Chip» вы сможете удалить текущие параметры безопасности. Сохраните изменения и выйдите из настроек BIOS.
Установка микросхемы защиты – Инструкция по эксплуатации Lenovo ThinkPad Tablet 2
Страница 48
• Чтобы изменить пароль, выполните указанные ниже действия.
a. В поле Enter Current Password введите текущий пароль администратора.
b. В поле Enter New Password введите новый пароль администратора и повторите его для
проверки в поле Confirm New Password.
• Чтобы удалить пароль, выполните указанные ниже действия.
a. В поле Enter Current Password введите текущий пароль администратора.
b. Оставьте поля Enter New Password и Confirm New Password пустыми.
9. Сохраните пароль в памяти. Появится окно с примечанием об установке.
Внимание: Запишите пароль и храните его в надежном месте. Если вы забудете пароль
администратора, компания Lenovo не сможет восстановить его. Вам придется доставить
планшет к распространителю или торговому представителю Lenovo для замены материнской
платы. Необходимо иметь на руках документы, подтверждающие законность приобретения
вами данного компьютера, и вы должны быть готовы оплатить стоимость запасных частей и
обслуживания.
10. Коснитесь Exit для выхода из окна с примечанием об установке.
В следующий раз при запуске программы ThinkPad Setup будет предложено ввести пароль для
продолжения работы.
Установка микросхемы защиты
К планшетам, являющимся сетевыми клиентами, передающими конфиденциальную информацию
электронным способом, предъявляются строгие требования безопасности. В зависимости от
заказанной вами комплектации ваш планшет может быть оснащен встроенной микросхемой защиты,
криптографическим микропроцессором.
Установка микросхемы защиты
Во вложенном меню Security Chip в меню Security программы ThinkPad Setup предлагаются
следующие варианты:
• Security Chip Selection: выбор необходимой микросхемы защиты.
• Security Chip: активация, блокировка или отключение микросхемы защиты.
• Security Reporting Options: включение или отключение отчетов системы безопасности.
• Clear Security Chip: очистить ключ шифрования.
• Physical Presence for Provisioning: включение или выключение сообщения с запросом
подтверждения при изменении параметров микросхемы защиты.
• Physical Presence for Clear: включение или выключение сообщения с запросом подтверждения
при очистке микросхемы защиты.
1. Убедитесь, что в программе ThinkPad Setup задан пароль администратора. В противном случае
любой пользователь может изменить настройки микросхемы защиты.
2. Если микросхема защиты будет удалена или заменена либо будет добавлена новая микросхема,
планшет не запустится. Воспроизводятся четыре серии из четырех сигналов.
3. Если микросхема неактивна или отключена, функция Clear Security Chip не будет отображаться.
4. При очистке микросхемы защиты обязательно следует выключить планшет, затем снова
включить после определения параметра Active для микросхемы защиты. В противном случае
параметр Clear Security Chip отображаться не будет.
Trusted Platform Module
Другие идентичные названия опции: Security Chip, Execute TPM Command.
В число опций BIOS, предназначенных для защиты информации компьютера, входит опция Trusted Platform Module. Она позволяет включить поддержку одноименного аппаратно-программного комплекса защиты информации. Пользователь может выбрать всего два варианта значений опции – Enabled (Включено) и Disabled (Выключено).
Принцип работы
Вряд ли найдется такой пользователь, которого бы совершенно не волновала проблема защиты конфиденциальной информации, расположенной на его компьютере. В коммерческой и промышленной сфере на решение этой проблемы тратятся огромные средства, но до сих пор эффективного и при этом недорогого средства, позволяющего защитить компьютерные данные, так и не было найдено.
Система Trusted Platform Module является одной из попыток удовлетворить насущную потребность в подобной технологии. Хотя она и не является панацеей, тем не менее, она способна значительно повысить степень защиты информации как на уровне компьютерных сетей, так и на уровне отдельных компьютеров и прочих устройств, содержащих важные данные.
Trusted Platform Module (TPM, доверенный платформенный модуль) – это программно-аппаратный комплекс для защиты информации. Комплекс может устанавливаться на любые компьютеры и даже на отдельные накопители и мобильные устройства, такие как смартфоны. Чаще всего комплексом TPM оснащаются ноутбуки. Что немаловажно, компьютерные системы, оснащенные аппаратными модулями TPM, стоят не намного дороже, чем аналогичные по характеристикам системы, не оснащенные TPM.
Основные свойства данных, которые призвана обеспечить технология TPM:
Стандарт TPM был разработан рядом известных производителей программного и аппаратного обеспечения, в число которых входят Microsoft, HP, Intel, IBM. Впоследствии к их числу присоединились такие компании, как Sun, AMD, Sony и Verisign.
Использование TPM позволяет предотвратить взлом компьютера и утечку важной информации, заражение его троянскими программами и вирусами, сохранить целостность лицензионного программного обеспечения, обеспечить защиту сетевого трафика. Система TPM может гарантировать защиту ПО от модификации, а также защиту данных от копирования.
Накопители, поддерживающие систему TPM, способны осуществлять аппаратное шифрование данных, что обеспечивает защиту конфиденциальной информации. При авторизации пользователя в системе TPM могут использоваться различные методы, в том числе и биометрические, такие, как сканирование отпечатков пальцев.
Спецификация TPM позволяет использовать как полностью программную, так и аппаратно-программную реализацию технологии. На практике в большинстве случае используется второй вариант, как дающий наибольшую степень защиты.
Основой системы TPM является специальный чип, встроенный в материнскую плату. Этот чип, который часто называется криптографическим процессором или просто криптопроцессором, содержит необходимые для защиты информации программные и аппаратные средства. Его назначение – хранить и генерировать ключи, производить ассиметричное шифрование и хэширование данных. Микросхемы криптопроцессоров на сегодняшний день изготавливаются многими производителями и установлены на миллионах компьютеров.
При загрузке компьютера с установленной системой TPM при помощи криптопроцессора производится проверка на идентичность всех основных компонентов компьютера, как аппаратных, так и программных, таких, как BIOS и операционная система. В случае успеха подобной проверки компьютер считается работающим в так называемом проверенном состоянии. В этом состоянии могут исполняться любые приложения, в том числе, и те, которые требуют защиты и сохранения конфиденциальности данных, а также может осуществляться доступ к зашифрованным данным.
На программном уровне для работы TPM необходима поддержка технологии со стороны операционной системы, а также наличие специального программного обеспечения. Технология Trusted Platform Module поддерживается большинством современных операционных систем линейки Windows, начиная с Windows XP SP2, а также современными версиями Linux.
Опция Trusted Platform Module позволяет включить в BIOS поддержку данной технологии. Она доступна лишь в том случае, если материнская плата компьютера оснащена криптопроцессором-микросхемой TPM. Выбор значения Enabled позволяет пользователю включить эту микросхему, а значения Disabled – выключить.
Стоит ли включать?
Ответ на этот вопрос зависит от того, установлена ли у вас на компьютере система Trusted Platform Module. Если да, то систему стоит включить. Однако необходимо помнить, что использование системы не является панацеей и не всегда может заменить применение традиционных антивирусов, брандмауэров и прочих средств компьютерной безопасности.
Производители BIOS предлагают пользователю выбор, и вы всегда сможете выключить данную систему, если вы не нуждаетесь в ее помощи. Само собой, если ваш компьютер оснащен старой операционной системой, не поддерживающей TPM (Windows XP SP1 и более старые ОС), то включение ее также не имеет никакого смысла.
Как включить TPM на ноутбуке или компьютере
Одним из важных системных требований для операционной системы Windows 11 является наличие активного модуля TPM 2.0, в котором содержатся криптографические ключи, обеспечивающие безопасность данных. В «Блоге системного администратора» разберем, как включить чип на ПК или ноутбуке через БИОС.
Проверка наличия TPM 2.0
Для начала необходимо удостовериться, что материнская плата устройства предусматривает чип TPM 2.0. Сделать это можно с помощью встроенных инструментов системы, диалоговое окно «Выполнить», а также через приложение PowerShell.
Чтобы проверить, есть ли модуль на компьютере, действуйте следующим образом:
1. Перейдите в «Диспетчер устройств». Для этого щелкните правой кнопкой мыши по иконке пуска, затем в появившемся меню выберите нужную утилиту.
2. Откроется список подключенного оборудования. Если на компьютере или ноутбуке есть модуль TPM 2.0, то при развороте меню «Устройства безопасности» отобразится соответствующий чип.
Наличие доверенного платформенного модуля в списке устройств говорит о том, что на компьютере есть TPM 2.0 и он уже включен, поэтому активировать через BIOS его не требуется.
Также на Windows предусмотрена возможность проверка наличия модуля через системное приложение PowerShell:
1. Найдите утилиту Windows PowerShell через системный поиск и запустите ее с правами администратора.
2. Пропишите команду get-tpm, затем нажмите на кнопку Enter.
3. После проверки отобразится подробная информация о модуле TPM, если он предусмотрен на материнской плате.
Также существует еще один способ посмотреть сведения о чипе: вызов диалогового окна «Выполнить» сочетанием клавиш Win + R и ввод команды tpm.msc.
Осуществится вход в консоль управления модулем TPM 2.0. Здесь же можно посмотреть более подробную информацию о состоянии чипа и его готовности к работе.
Как активировать модуль
Если в «Диспетчере задач» или приложении PowerShell сведения о наличии модуля недоступны, то, скорее всего, модуль отключен. Активировать его можно через настройки BIOS/UEFI. Расположение параметра активности чипа зависит от производителя ноутбука или материнской платы ПК. Обычно он находится в разделах Advanced или Security, а также в подпунктах с названиями Trusted Platform Module или Trusted Computer.
Чтобы активировать модуль TPM 2.0, его нужно найти в настройках BIOS и включить его, переключив значение параметра на Enabled или Active. Если связанного с чипом подраздела нет, то и доверенный модуль системой не предусмотрен.
В настройках BIOS/UEFI на моделях различных производителей найти модуль TPM 2.0 можно следующим образом:
В различных версиях БИОСа расположение настроек модуля отличаются, поэтому дана примерная информация об одних из самых распространенных моделях.
На момент написания статьи обязательным условием установки и использование ОС Windows 11 является наличие модуля, обеспечивающего безопасность — TPM 2.0. Системные средства позволяют проверить, предусмотрен ли чип в материнской плате. Также возможно активировать его через настройки BIOS/UEFI. Читайте также, как узнать совместимость компьютера с Windows 11. Напишите в комментариях, есть ли на вашем ПК или ноутбуке модуль TPM 2.0.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.