Шифрование данных — необходимая мера с точки зрения обеспечения безопасности хранения информации. Компания AMD, как и Intel, располагают технологиями, позволяющими уберечь данные пользователей от попадания в руки злоумышленников. У AMD такая технология называется AMD CPU fTPM. Она может быть использована практически для всех процессоров, устанавливаемых в материнские платы с сокетом AM4.
В этой статье речь пойдёт об этой технологии. Мы ответим на вопрос AMD fTPM Switch что это в биосе? Где это в настройках? Каковы отличия от TPM, а также кому и зачем нужна данная технология?
Содержание статьи:
Что такое AMD CPU fTPM?
AMD CPU fTPM (Firmware-based Trusted Platform Module) используется для обеспечения безопасности зашифрованных данных на жёстком диске. В этом защищённом модуле хранятся криптографические ключи, учётные данные BitLocker, сертификаты смарт-карт.
Будучи программным решением (firmware – прошивка, микропрограмма), AMD CPU fTPM эмулирует работу физического криптопроцессора TPM. Принцип работы следующий: перед загрузкой операционной системы происходит проверка компонентов компьютера, а именно процессора и жёсткого диска. Если параметры оборудования не изменились, то доступ к хранилищу криптографических ключей открывается. Если изменились (был установлен новый процессор или жёсткий диск переместили в другой компьютер), то при запуске ПК можно увидеть сообщение: «New CPU installed, fTPM NV corrupted or fTPM NV structure changed.» Это означает, что оборудование не прошло проверку, а доступ к данным на зашифрованном жёстком диске был заблокирован:
В данном случае надлежит нажать клавишу Y для того, чтобы сбросить все установки AMD CPU fTPM в BIOS в изначальные. Доступ к криптографическим ключам будет потерян навсегда.
Таким образом, получить доступ к данным на зашифрованном жёстком диске можно лишь на том компьютере, на котором было произведено шифрование, либо введя специальный ключ восстановления. Уже не получится вытащить жёсткий диск, зашифрованный при помощи BitLocker, из одного компьютера и прочесть с него данные на другом компьютере, не обладая ключом для восстановления.
Подобные технологии безопасности могут быть полезны в корпоративном сегменте, где утечка корпоративных данных и ключей шифрования могут повлечь за собой большие убытки или иные неприятные последствия. Пользователи домашних компьютеров при условии наличия минимальной подготовки также пользуются в случае необходимости технологиями шифрования на своём компьютере.
Настройка AMD CPU fTPM
Параметр настраивается в BIOS. Для того, чтобы загрузить программу его настроек, при запуске компьютера необходимо нажать одну из горячих клавиш (наиболее распространённые — Del и F2). Нужный нам параметр AMD CPU fTPM switch находится по следующему пути (в материнских платах ASRock): Advanced » Advanced\CPU Configuration. В настройках BIOS материнских плат других производителей такой путь может отличаться, но не принципиально.
По умолчанию установлено значение Disabled. Установив значение AMD CPU fTPM с помощью контекстного меню, мы активируем эту технологию безопасности:
На этом настройка использования технологии AMD CPU fTPM в BIOS завершена. Дальнейшая управление шифрованием производится в Windows с помощью BitLocker или в других операционных системах с помощью аналогов этой технологии.
Выводы
Теперь если у вас возникнет вопрос AMD CPU fTPM что это, вы знаете ответ. Эта технология чаще всего используется в корпоративном сегменте, там, где нужен максимальный уровень безопасности. Пригодится такая технология и обычному пользователю, заботящемуся о сохранности конфиденциальных данных. В этой статье была дана общая информация о технологии AMD CPU fTPM, а также даны инструкции по её настройке.
Для Windows 11 Он нужен.
Hi, 🙂 Меня другое волнует, в Биосе написана, что будут зашифрованы диски, и если вставить их в другой комп работать не будет, или, если микросхему Биоса заменить. У меня вопросец, когда Я поставлю галочку Активировать fTPM V.2.0 Asus Prime Pro x-370, то Сразу будут шифроваться диски или нужно сначала, в Win 10-11 сделать это Вручную через Bitlocker. А, то предупреждение о недоступности дисков напрягает.
В ручную в самой системе, в статье об этом сказано в самом конце.