Documento Técnico: Trusted Platform Module (TPM)

Documento Técnico:
Trusted Platform Module (TPM)
A solução integrada Toshiba
Trusted Platform Module
EasyGuard é a melhor forma de
O Trusted Platform Module (TPM) é um chip de
armazenamento seguro, para infra-estruturas com pares
de chaves de codificação (Public Key Infrastructure, PKI) e
credenciais. Por outras palavras, é o “cofre” ideal, onde
podem ser guardadas chaves de dados codificados. O
pequeno controlador de segurança TPM foi desenvolvido de forma compatível com
diferentes plataformas no mercado, pelo grupo Trusted Computing Group (TCG) e é o
sistema padrão para a segurança de plataformas informáticas.
garantir a segurança da sua informação, oferecendo-lhe uma protecção
avançada do sistema e uma conectividade fácil. Experimente as tecnologias
mais avançadas em conectividade e segurança, com inovações na prevenção
de acidentes e, utilitários de software para uma utilização sem problemas em
computadores portáteis.
As três áreas principais de uma mobilidade sem problemas
Para facilitar a vida dos utilizadores profissionais, aumentando a segurança da
informação, protegendo o sistema e facilitando a conectividade, a Toshiba
desenvolveu três áreas principais:
Segurança
Segurança da informação e optimização do sistema
Protecção
Protecção e diagnóstico para o máximo desempenho
Conectividade
Utilitários para a melhor conectividade, com e sem fios
©2005. Toshiba Europe GmbH. Embora a Toshiba tenha envidado todos os esforços à data da publicação para garantir a exactidão da
informação fornecida, as especificações de produto, configurações, preços, disponibilidade do sistema/componentes/opções estão sujeitos a
alteração sem aviso prévio. Para obter a informação de produto mais actualizada sobre o seu computador ou manter-se actualizado sobre as
diferentes opções de software e hardware, visite o Web site da Toshiba em www.pc.toshiba.pt.
Funcionamento
A maior parte das soluções de segurança são baseadas em software. Assim sendo,
não conseguem fornecer uma protecção suficiente e são vulneráveis a ataques
físicos e/ou lógicos. O TPM, por outro lado, é uma solução baseada em software e
hardware. É integrado no processo de arranque do
computador portátil e integrado no sistema
operativo. Fisicamente separado do CPU, o TPM
está, no entanto, ligado à motherboard do
computador portátil.
Um armazenamento com segurança baseado no
hardware é a base desta solução. As chaves ou
certificados, para o acesso a dados codificados
A solução TPM da Infineon inclui
através do software do sistema são, por sua vez,
um circuito de segurança e software
codificados no TPM. Estas porções de informação
que permite implementar sistemas
armazenadas autenticam e fornecem informações
de segurança mais fiáveis em
plataforma informáticas
sobre a integridade da plataforma quando
necessário, e informam o utilizador e parceiros de comunicações (por exemplo,
fornecedores de conteúdo) sobre o estado do hardware e do software. O estado é
fornecido com base em características únicas da plataforma que, por sua vez, se
baseiam em chaves únicas armazenadas no TPM.
Cada chip TPM tem um número único, mas o sistema autentica um utilizador através
de chaves ou códigos de ID armazenados no TPM e não por esse número único.
Como resultado, o TPM é capaz de proteger eficazmente essas chaves e credenciais
armazenadas.
Documento Técnico:
O nível de segurança mais alto pode ser alcançado através de uma autenticação
dupla, usando um chip TPM para a identificação da plataforma e outro chip TPM
para a identificação do utilizador, sob a forma de chave USB ou token SD. Esta
autenticação dupla só poderá funcionar separadamente uma vez que, por exemplo,
o token SD não pode ser armazenado no TPM.
Aplicações para utilizar com o TPM
Codificação de
ficheiros e pastas
•
Windows EFS (Encrypting File System).
•
Virtual Encrypted Drive (Personal Secure Drive).
X
Correio electrónico
protegido
As versões do Outlook, do Outlook Express e do
Netscape Communicator compatíveis com assinatura
digital e funcionalidades de codifica/descodificação de
correio electrónico.
X
WWW protegida
Internet Explorer e Netscape Communicator compatível
com o protocolo Secure Protocols (SSL).
X
Outros
•
Virtual Private Network (VPN).
•
Palavra-passe por utilização (por exemplo,
RSA SecurID).
•
Autenticação do cliente
X
Funcionalidades e vantagens
X
TPM (Trusted
Platform Module)
Protecção de dados críticos, codificação e assinaturas
digitais para proteger informações e privacidade de
utilizadores.
X
Solução baseada
em software e
hardware
Protecção eficaz contra ataques lógicos e físicos a
chaves e credenciais armazenadas.
X
Compatível com
sistemas no
mercado
Capacidade de ser utilizado em diferentes plataformas.
Trusted Platform Module (TPM)