Читать книгу Windows Vista. Для профессионалов - Роман Клименко - Страница 10

Если ваш компьютер обладает новой материнской платой, содержащей микросхему ТРМ, то вы сможете воспользоваться такими стандартными возможностями Windows Vista, как шифрование отдельных разделов диска или всего диска на лету (также шифруются системные файлы Windows, временные файлы и файл, создаваемый при переходе в спящий режим). При этом будет использоваться алгоритм AES 256, который, как утверждают разработчики, вызывает лишь незначительное падение производительности файловой системы.

Для реализации механизма шифрования диска Windows BitLocker вместо чипа ТРМ можно также использовать обычный USB-носитель.

Микросхема ТРМ содержит ключи, пароли и сертификаты для всех программ и компонентов операционной системы, а также для установленного на компьютере оборудования. Иными словами, пользователь, не обладающий на то соответствующими правами, не сможет не только установить нужную программу, но и изменить аппаратную конфигурацию компьютера. Это позволит полностью обезопасить компьютеры от различных троянских коней, вирусов и других вредоносных программ и драйверов, а также защитить аппаратную составляющую компьютера от несанкционированного изменения, которое может привести к взлому операционной системы, например от установки дополнительного жесткого диска со своей операционной системой для получения доступа к защищенным данным.

Работа чипа ТРМ основана на хэше, который вычисляется на основе хэшей всего оборудования и программного обеспечения, установленного на компьютере. При запуске компьютера чип ТРМ проверяет данный хэш и в случае идентичности разрешает использование любых программ. Если же оказывается, что хэши не совпадают, то будет разрешено запускать лишь обычные файлы и программы.