Вы находитесь на странице: 1из 4

Trusted Platform Module - Mdulo de plataforma de confiana

Viso geral do Gerenciamento do TPM


7 de 9 pessoas classificaram isso como til - Avalie este tpico
Aplica-se a: Windows 7, Windows Server 2008 R2
O Gerenciamento do TPM um snap-in do MMC (Console de Gerenciamento Microsoft com o qual os administradores podem interagir com
os Servios TPM (Trusted Platform Module). Os Servios TPM so utilizados para administrar o hardware de segurana do TPM no seu
computador. A arquitetura dos Servios TPM proporciona a infraestrutura necessria para segurana com base em hardware, fornecendo
acesso ao TPM e garantindo seu compartilhamento em nvel de aplicativo.

O que um Trusted Platform Module?


Um TPM um microchip desenvolvido para fornecer informaes bsicas relacionadas segurana, principalmente envolvendo chaves de
criptografia. Geralmente, o TPM instalado na placa-me do computador e se comunica com o restante do sistema usando um
barramento de hardware.
Computadores que incorporam um TPM podem criar chaves criptogrficas e criptograf-las para que possam ser descriptografadas
somente pelo TPM. Esse processo, tambm chamado de "quebrar" ou "vincular" uma chave, pode ajudar a proteger a chave de
divulgao. Cada TPM tem uma chave-mestra de "quebra" chamada de chave raiz de armazenamento, que armazenada no prprio TPM.
A parte privada de uma chave criada em um TPM nunca exposta a nenhum outro componente, software, processo ou pessoa.
Computadores que incorporam um TPM tambm podem criar uma chave que no tenha sido somente quebrada, mas tambm vinculada a
determinadas medidas da plataforma. A quebra desse tipo de chave s pode ser desfeita quando essas medidas tiverem os mesmos
valores que tinham quando a chave foi criada. Esse processo chamado de "lacrao" da chave ao TPM. A descriptografia da chave
tambm chamada de "deslacrar". O TPM tambm pode lacrar e deslacrar os dados gerados fora do TPM. Com essa chave lacrada e o
software como a Criptografia de Unidade de Disco BitLocker, possvel bloquear dados at que as condies especficas de hardware e de
software sejam atendidas.
Com um TPM, as partes privadas dos pares de chaves so mantidas separadas da memria controlada pelo sistema operacional. Chaves
podem ser lacradas para o TPM, e determinadas garantias sobre o estado de um sistema - garantias que definem a "veracidade" de um

sistema - podem ser feitas antes que as chaves sejam deslacradas e liberadas para uso. Como o TPM usa seu prprio firmware interno e
circuitos lgicos para instrues de processamento, ele no depende do sistema operacional e est exposto a vulnerabilidades que
podem existir no sistema operacional ou no software aplicativo.

Componente TPM

Finalidade

Driver TPM

O driver TPM um driver de dispositivo de modo kernel desenvolvido para o hardware de segurana TPM que
obedece s especificaes do Trusted Computing Group (TCG) 1.2. Estar de acordo com o TCG 1.2 d mais
estabilidade de plataforma e elimina a necessidade de drivers de dispositivo especficos ao fornecedor.

Servios bsicos do TPM (TBS)

TBS um servio que fornece compartilhamento dos recursos limitados no TPM. Ele age como o controlador de
recursos para todos os aplicativos que usam o TPM.

Provedor de instrumentao
de gerenciamento do Windows
(WMI) do TPM

O provedor de WMI do TPM expe as tarefas de configurao comuns do TPM aos administradores de forma
programtica. Os administradores podem gravar um script que use esse provedor.

Snap-in Gerenciamento do
TPM

O snap-in Gerenciamento do TPM expe tarefas de configurao comuns do TPM a administradores por meio de
uma interface de usurio. Os administradores podem usar esse snap-in para acessar o Assistente de
Inicializao do TPM.

Assistente de Inicializao
TPM

O objetivo do Assistente de Inicializao TPM ativar e configurar o TPM para funcionar com aplicativos ou
servios que usam o TPM, como a Criptografia de Unidade de Disco BitLocker.