security chip lenovo что это
Обнуление TPM-пароля
После замены жесткого диска в ноутбуке ThinkPad старый винчестер был помещен в специальный корпус для использования в качестве внешнего носителя, однако он отказывается работать.
После замены жесткого диска в ноутбуке ThinkPad старый винчестер был помещен в специальный корпус для использования в качестве внешнего носителя, однако он отказывается работать.
Ноутбуки Lenovo ThinkPad оснащены TPM-чипами (Trusted Platform Module), которые отвечают за то, чтобы содержимое жесткого диска можно было прочитать только до тех пор, пока он установлен в «родном» компьютере.
Чтобы снять эту защиту, необходим пароль. Введенный однажды, он не требуется в ходе повседневной работы, поэтому чаще всего его просто забывают. Однако у владельцев ноутбуков ThinkPad есть возможность сбросить пароль TPM.
Вновь подсоедините к лэптопу старый жесткий диск, включите ThinkPad, нажмите клавишу «Esc» и удерживайте ее до появления загрузочного экрана Windows. Затем отпустите «Esc», нажмите кнопку питания и удерживайте ее, пока компьютер не выключится. После этого вновь включите его и войдите в BIOS, нажав клавишу «F1». В разделе «Security | Lenovo Security Chip» вы сможете удалить текущие параметры безопасности. Сохраните изменения и выйдите из настроек BIOS.
Установка микросхемы защиты – Инструкция по эксплуатации Lenovo ThinkPad Tablet 2
Страница 48
• Чтобы изменить пароль, выполните указанные ниже действия.
a. В поле Enter Current Password введите текущий пароль администратора.
b. В поле Enter New Password введите новый пароль администратора и повторите его для
проверки в поле Confirm New Password.
• Чтобы удалить пароль, выполните указанные ниже действия.
a. В поле Enter Current Password введите текущий пароль администратора.
b. Оставьте поля Enter New Password и Confirm New Password пустыми.
9. Сохраните пароль в памяти. Появится окно с примечанием об установке.
Внимание: Запишите пароль и храните его в надежном месте. Если вы забудете пароль
администратора, компания Lenovo не сможет восстановить его. Вам придется доставить
планшет к распространителю или торговому представителю Lenovo для замены материнской
платы. Необходимо иметь на руках документы, подтверждающие законность приобретения
вами данного компьютера, и вы должны быть готовы оплатить стоимость запасных частей и
обслуживания.
10. Коснитесь Exit для выхода из окна с примечанием об установке.
В следующий раз при запуске программы ThinkPad Setup будет предложено ввести пароль для
продолжения работы.
Установка микросхемы защиты
К планшетам, являющимся сетевыми клиентами, передающими конфиденциальную информацию
электронным способом, предъявляются строгие требования безопасности. В зависимости от
заказанной вами комплектации ваш планшет может быть оснащен встроенной микросхемой защиты,
криптографическим микропроцессором.
Установка микросхемы защиты
Во вложенном меню Security Chip в меню Security программы ThinkPad Setup предлагаются
следующие варианты:
• Security Chip Selection: выбор необходимой микросхемы защиты.
• Security Chip: активация, блокировка или отключение микросхемы защиты.
• Security Reporting Options: включение или отключение отчетов системы безопасности.
• Clear Security Chip: очистить ключ шифрования.
• Physical Presence for Provisioning: включение или выключение сообщения с запросом
подтверждения при изменении параметров микросхемы защиты.
• Physical Presence for Clear: включение или выключение сообщения с запросом подтверждения
при очистке микросхемы защиты.
1. Убедитесь, что в программе ThinkPad Setup задан пароль администратора. В противном случае
любой пользователь может изменить настройки микросхемы защиты.
2. Если микросхема защиты будет удалена или заменена либо будет добавлена новая микросхема,
планшет не запустится. Воспроизводятся четыре серии из четырех сигналов.
3. Если микросхема неактивна или отключена, функция Clear Security Chip не будет отображаться.
4. При очистке микросхемы защиты обязательно следует выключить планшет, затем снова
включить после определения параметра Active для микросхемы защиты. В противном случае
параметр Clear Security Chip отображаться не будет.
Trusted Platform Module
Другие идентичные названия опции: Security Chip, Execute TPM Command.
В число опций BIOS, предназначенных для защиты информации компьютера, входит опция Trusted Platform Module. Она позволяет включить поддержку одноименного аппаратно-программного комплекса защиты информации. Пользователь может выбрать всего два варианта значений опции – Enabled (Включено) и Disabled (Выключено).
Принцип работы
Вряд ли найдется такой пользователь, которого бы совершенно не волновала проблема защиты конфиденциальной информации, расположенной на его компьютере. В коммерческой и промышленной сфере на решение этой проблемы тратятся огромные средства, но до сих пор эффективного и при этом недорогого средства, позволяющего защитить компьютерные данные, так и не было найдено.
Система Trusted Platform Module является одной из попыток удовлетворить насущную потребность в подобной технологии. Хотя она и не является панацеей, тем не менее, она способна значительно повысить степень защиты информации как на уровне компьютерных сетей, так и на уровне отдельных компьютеров и прочих устройств, содержащих важные данные.
Trusted Platform Module (TPM, доверенный платформенный модуль) – это программно-аппаратный комплекс для защиты информации. Комплекс может устанавливаться на любые компьютеры и даже на отдельные накопители и мобильные устройства, такие как смартфоны. Чаще всего комплексом TPM оснащаются ноутбуки. Что немаловажно, компьютерные системы, оснащенные аппаратными модулями TPM, стоят не намного дороже, чем аналогичные по характеристикам системы, не оснащенные TPM.
Основные свойства данных, которые призвана обеспечить технология TPM:
Стандарт TPM был разработан рядом известных производителей программного и аппаратного обеспечения, в число которых входят Microsoft, HP, Intel, IBM. Впоследствии к их числу присоединились такие компании, как Sun, AMD, Sony и Verisign.
Использование TPM позволяет предотвратить взлом компьютера и утечку важной информации, заражение его троянскими программами и вирусами, сохранить целостность лицензионного программного обеспечения, обеспечить защиту сетевого трафика. Система TPM может гарантировать защиту ПО от модификации, а также защиту данных от копирования.
Накопители, поддерживающие систему TPM, способны осуществлять аппаратное шифрование данных, что обеспечивает защиту конфиденциальной информации. При авторизации пользователя в системе TPM могут использоваться различные методы, в том числе и биометрические, такие, как сканирование отпечатков пальцев.
Спецификация TPM позволяет использовать как полностью программную, так и аппаратно-программную реализацию технологии. На практике в большинстве случае используется второй вариант, как дающий наибольшую степень защиты.
Основой системы TPM является специальный чип, встроенный в материнскую плату. Этот чип, который часто называется криптографическим процессором или просто криптопроцессором, содержит необходимые для защиты информации программные и аппаратные средства. Его назначение – хранить и генерировать ключи, производить ассиметричное шифрование и хэширование данных. Микросхемы криптопроцессоров на сегодняшний день изготавливаются многими производителями и установлены на миллионах компьютеров.
При загрузке компьютера с установленной системой TPM при помощи криптопроцессора производится проверка на идентичность всех основных компонентов компьютера, как аппаратных, так и программных, таких, как BIOS и операционная система. В случае успеха подобной проверки компьютер считается работающим в так называемом проверенном состоянии. В этом состоянии могут исполняться любые приложения, в том числе, и те, которые требуют защиты и сохранения конфиденциальности данных, а также может осуществляться доступ к зашифрованным данным.
На программном уровне для работы TPM необходима поддержка технологии со стороны операционной системы, а также наличие специального программного обеспечения. Технология Trusted Platform Module поддерживается большинством современных операционных систем линейки Windows, начиная с Windows XP SP2, а также современными версиями Linux.
Опция Trusted Platform Module позволяет включить в BIOS поддержку данной технологии. Она доступна лишь в том случае, если материнская плата компьютера оснащена криптопроцессором-микросхемой TPM. Выбор значения Enabled позволяет пользователю включить эту микросхему, а значения Disabled – выключить.
Стоит ли включать?
Ответ на этот вопрос зависит от того, установлена ли у вас на компьютере система Trusted Platform Module. Если да, то систему стоит включить. Однако необходимо помнить, что использование системы не является панацеей и не всегда может заменить применение традиционных антивирусов, брандмауэров и прочих средств компьютерной безопасности.
Производители BIOS предлагают пользователю выбор, и вы всегда сможете выключить данную систему, если вы не нуждаетесь в ее помощи. Само собой, если ваш компьютер оснащен старой операционной системой, не поддерживающей TPM (Windows XP SP1 и более старые ОС), то включение ее также не имеет никакого смысла.
Security chip lenovo что это
защиты, криптографическим микропроцессором. С помощью микросхемы защиты и Client Security
Solution вы можете сделать следующее:
• Защитить ваши данные и систему
• Усилить контроль доступа
• Обезопасить передачу данных
Установка микросхемы защиты
Во вложенном меню Security Chip в меню Security программы ThinkPad Setup предлагаются на
выбор указанные ниже действия.
• Security Chip: активация, блокировка или отключение микросхемы защиты.
• Security Reporting Options: включение или отключение отчетов системы безопасности.
• Clear Security Chip: очистить ключ шифрования.
• Physical Presence for Provisioning: включение или выключение сообщения с запросом
подтверждения при изменении параметров микросхемы защиты.
• Physical Presence for Clear: включение или выключение сообщения с запросом подтверждения
при очистке микросхемы защиты.
1. Убедитесь, что в программе ThinkPad Setup задан пароль администратора. В противном случае
любой пользователь может изменить настройки микросхемы защиты.
2. При использовании программы Client Security Solution с микросхемой защиты следует работать
• Не выполняйте очистку микросхемы защиты. В противном случае данные о функциях,
назначенных каждому из ключей, будут уничтожены.
• Не отключайте микросхему защиты. В противном случае Client Security Solution не будет
3. Если микросхема защиты будет удалена или заменена либо будет добавлена новая микросхема,
компьютер не запустится. Воспроизводятся четыре серии из четырех сигналов.
4. Если микросхема неактивна или отключена, функция Clear Security Chip не будет отображаться.
5. При очистке микросхемы защиты обязательно следует выключить компьютер, затем снова
включить после определения параметра Active для микросхемы защиты. В противном случае
параметр Clear Security Chip отображаться не будет.
Чтобы задать значение в подменю Security Chip, выполните следующие действия:
1. Распечатайте эти инструкции.
2. Сохраните все открытые файлы и закройте все программы.
3. Выключите компьютер и включите его снова.
4. Когда откроется окно с логотипом, нажмите клавишу F1. Откроется главное меню программы
5. При помощи клавиш управления курсором перейдите к пункту Security. Откроется меню Security.
6. С помощью клавиш управления курсором перейдите к пункту Security Chip и нажмите Enter.
Откроется подменю Security Chip.
7. С помощью клавиш управления курсором перейдите к пункту, который вы хотите настроить.
Выделив нужный пункт, нажмите Enter.
8. Выполните настройку других необходимых пунктов.
9. Нажмите клавишу F10, чтобы сохранить настройки и выйти из программы.
Как отключить tpm в биосе
Как отключить TPM модуль?
Ноутбук Asus X554LJ
После переустановки Windows 7 (Ultimate) автоматически активировался модуль TPM, который я не могу отключить и которым я не могу управлять (опции в tpm.sec не активны), при попытке включить защиту диска с помощью BitLocker (чтобы потом отключить её и, возможно, модуль), пишут что TPM не поддерживается моей версией BIOS (пару дней назад обновил на последнюю доступную с сайта ASUS, проблема не исчезла). Вся суть в том, что этот модуль блокирует установку других систем. Как отключить этот модуль?
//Хочу обновиться до Windows 8 через установщик и затем до Windows 10. Я не пират и халявы не ищу, куплена Windows 10 Pro, просто имеются проблемы с интернетом и не могу скачать сразу Windows 10, а с Windows 8 качать меньше.
Другие идентичные названия опции: Security Chip, Execute TPM Command.
В число опций BIOS, предназначенных для защиты информации компьютера, входит опция Trusted Platform Module. Она позволяет включить поддержку одноименного аппаратно-программного комплекса защиты информации. Пользователь может выбрать всего два варианта значений опции – Enabled (Включено) и Disabled (Выключено).
Принцип работы
Вряд ли найдется такой пользователь, которого бы совершенно не волновала проблема защиты конфиденциальной информации, расположенной на его компьютере. В коммерческой и промышленной сфере на решение этой проблемы тратятся огромные средства, но до сих пор эффективного и при этом недорогого средства, позволяющего защитить компьютерные данные, так и не было найдено.
Система Trusted Platform Module является одной из попыток удовлетворить насущную потребность в подобной технологии. Хотя она и не является панацеей, тем не менее, она способна значительно повысить степень защиты информации как на уровне компьютерных сетей, так и на уровне отдельных компьютеров и прочих устройств, содержащих важные данные.
Trusted Platform Module (TPM, доверенный платформенный модуль) – это программно-аппаратный комплекс для защиты информации. Комплекс может устанавливаться на любые компьютеры и даже на отдельные накопители и мобильные устройства, такие как смартфоны. Чаще всего комплексом TPM оснащаются ноутбуки. Что немаловажно, компьютерные системы, оснащенные аппаратными модулями TPM, стоят не намного дороже, чем аналогичные по характеристикам системы, не оснащенные TPM.
Основные свойства данных, которые призвана обеспечить технология TPM:
Стандарт TPM был разработан рядом известных производителей программного и аппаратного обеспечения, в число которых входят Microsoft, HP, Intel, IBM. Впоследствии к их числу присоединились такие компании, как Sun, AMD, Sony и Verisign.
Использование TPM позволяет предотвратить взлом компьютера и утечку важной информации, заражение его троянскими программами и вирусами, сохранить целостность лицензионного программного обеспечения, обеспечить защиту сетевого трафика. Система TPM может гарантировать защиту ПО от модификации, а также защиту данных от копирования.
Накопители, поддерживающие систему TPM, способны осуществлять аппаратное шифрование данных, что обеспечивает защиту конфиденциальной информации. При авторизации пользователя в системе TPM могут использоваться различные методы, в том числе и биометрические, такие, как сканирование отпечатков пальцев.
Спецификация TPM позволяет использовать как полностью программную, так и аппаратно-программную реализацию технологии. На практике в большинстве случае используется второй вариант, как дающий наибольшую степень защиты.
Основой системы TPM является специальный чип, встроенный в материнскую плату. Этот чип, который часто называется криптографическим процессором или просто криптопроцессором, содержит необходимые для защиты информации программные и аппаратные средства. Его назначение – хранить и генерировать ключи, производить ассиметричное шифрование и хэширование данных. Микросхемы криптопроцессоров на сегодняшний день изготавливаются многими производителями и установлены на миллионах компьютеров.
При загрузке компьютера с установленной системой TPM при помощи криптопроцессора производится проверка на идентичность всех основных компонентов компьютера, как аппаратных, так и программных, таких, как BIOS и операционная система. В случае успеха подобной проверки компьютер считается работающим в так называемом проверенном состоянии. В этом состоянии могут исполняться любые приложения, в том числе, и те, которые требуют защиты и сохранения конфиденциальности данных, а также может осуществляться доступ к зашифрованным данным.
На программном уровне для работы TPM необходима поддержка технологии со стороны операционной системы, а также наличие специального программного обеспечения. Технология Trusted Platform Module поддерживается большинством современных операционных систем линейки Windows, начиная с Windows XP SP2, а также современными версиями Linux.
Опция Trusted Platform Module позволяет включить в BIOS поддержку данной технологии. Она доступна лишь в том случае, если материнская плата компьютера оснащена криптопроцессором-микросхемой TPM. Выбор значения Enabled позволяет пользователю включить эту микросхему, а значения Disabled – выключить.
Стоит ли включать?
Ответ на этот вопрос зависит от того, установлена ли у вас на компьютере система Trusted Platform Module. Если да, то систему стоит включить. Однако необходимо помнить, что использование системы не является панацеей и не всегда может заменить применение традиционных антивирусов, брандмауэров и прочих средств компьютерной безопасности.
Производители BIOS предлагают пользователю выбор, и вы всегда сможете выключить данную систему, если вы не нуждаетесь в ее помощи. Само собой, если ваш компьютер оснащен старой операционной системой, не поддерживающей TPM (Windows XP SP1 и более старые ОС), то включение ее также не имеет никакого смысла.
Во многих компьютерах и ноутбуках сегодня можно встретить дополнительный чип, который называется TPM. В операционной системе он определяется в разделе «Устройства безопасности». Что это за зверь такой и для чего он, собственно, нужен мы и поговорим сегодня.
Расшифрование (decryption) иногда некорректно называют дешифрование (deciphering). Разница между ними в том, что при расшифровании вам известен алгоритм и секретный ключ, которым зашифрованы данные, а при дешифровании – нет.
Рассмотрим эти шаги более подробно.
1 Включение модуля TPM в BIOS компьютера
Для включения модуля зайдите в BIOS и перейдите в раздел, связанный с безопасностью. Хотя BIOS может существенно отличаться на разных компьютерах, как правило, раздел с настройками безопасности называется «Security». В этом разделе должна быть опция, которая называется «Security Chip».
Настройки безопасности в BIOS
Модуль может находиться в трёх состояниях:
В первом случае он не будет виден в операционной системе, во втором – он будет виден, но система не будет его использовать, а в третьем – чип виден и будет использоваться системой. Установите состояние «активен».
Тут же в настройках можно очистить старые ключи, сгенерированные чипом.
Очистка памяти чипа TPM
Очистка TPM может пригодиться, если вы, например, захотите продать свой компьютер. Учтите, что стерев ключи, вы не сможете восстановить данные, закодированные этими ключами (если, конечно, вы шифруете свой жёсткий диск).
Теперь сохраните изменения («Save and Exit» или клавиша F10) и перезагрузите компьютер.
После загрузки компьютера откройте диспетчер устройств и убедитесь, что доверенный модуль появился в списке устройств. Он должен находиться в разделе «Устройства безопасности».
Чип TPM в диспетчере устройств Windows
2 Инициализация модуля TPM в Windows
В правой части оснастки находится меню действий. Нажмите «Инициализировать TPM…». Если эта возможность не активна, значит, ваш чип уже инициализирован. Если он инициализирован не вами, и вы не знаете пароль владельца, то желательно выполнить сброс и очистку памяти модуля, как описано в предыдущем пункте.
Оснастка для управления чипом TPM
Инициализация модуля TPM через оснастку
Пароль TPM сгенерирован, инициализация
По завершении программа сообщит об успешной инициализации модуля. После завершения инициализации все дальнейшие действия с модулем – отключение, очистка, восстановление данных при сбоях, сброс блокировки – будут возможны только с помощью пароля, который вы только что получили.
Пароль владельца для TPM создан
Теперь действие инициализации стало неактивным, зато появилась возможность отключить TPM, сменить пароль владельца и сбросить блокировку модуля, если это произошло (модуль блокирует сам себя для предотвращения мошенничества или атаки).
Инициализация TPM завершена