нных. Доступ к данным должны иметь только авторизиро-ванные пользователи, при этом должна обеспечиваться безопасность передачи самой информации. Проверка целостности обеспечит защиту системы от вирусов, «червей» и других программ, изменяющих данные без уведомления пользователя.
При разработке TPM не ставилась задача создать модуль только для предохранения персональных компьютеров или ноутбуков от вирусов – данную технологию можно использовать для обеспечения безопасности мобильных телефонов, КПК, устройств ввода, дисковых накопителей. Вместе с ним можно применять устройства биометрической идентификации.
Защитой сетевых соединений занимается отдельное подразделение TCG – Trusted Network Connect (TNC). Мы не будем рассматривать плоды деятельности TNC, а ограничимся только TPM.
Логично предположить, что сам чип TPM на материнской плате ничего не решает. Нужна поддержка со стороны остального «железа» и математики – программного обеспечения.
Например, вы можете установить жесткий диск с поддержкой TPM (рис. П37). Такие жесткие диски уже давно выпускает Seagate (Momentus 5400 FDE.2).[18] Но Seagate – далеко не един ственный производитель винчестеров с функцией шифрования. Другие производители, например Hitachi, также выпускают «криптографические накопители». Так что выбор «железа» у вас есть (прочитать о других производителях аппаратного и программного обеспечения с поддержкой TPM можно на сайте www.tonymcfadden.net).
Что касается ОС, технология TPM поддерживается большинством современных операционных систем – Windows Vista, Microsoft Windows Server 2003 SP1, Microsoft Windows XP SP2, Windows XP Professional x64, SUSE Linux (начиная с версии 9.2) и Enterprise Linux (начиная с версии 3 update 3).
Как работает TPM
Как уже отмечалось, модуль TPM реализуется в виде чипа на материнской плате. Чип TPM интегрируется в процесс загрузки компьютера и проверяет хэш системы с помощью алгоритма SHA1 (Secure Hash Algorithm), он вычисляется на основании информации обо всех компонентах компьютера, как аппаратных (процессора, жесткого диска, видеокарты), так и программных (ОС).
В процессе загрузки компьютера чип проверяет состояние системы, которая может быть запущена только в проверенном режиме (authorized condition), что возможно лишь в случае обнаружения правильного значения хэша.
Настройка TPM в Windows
В следующем руководстве описывается использование служб TPM в Windows Vista:
http://www.oszone.net/display.php?id=4903.
В Windows Vista и Windows Server 2008 применяется технология шифрования дисков BitLocker, которая тесно взаимосвязана с доверяемыми модулями (рис. П38). О настройке BitLocker в Windows Server 2008 и Vista (рис. П39, П40) можно прочитать здесь:
http://www.securitylab.ru/contest/300318.php; http://www.oszone.net/4934/VistaBitLocker.
Готовые системы с поддержкой TPM
Готовые TPM-компьютеры уже давно есть в свободной продаже: как ноутбуки, так и настольные компьютеры. Обычно такие системы выпускаются именитыми производителями вроде HP, поэтому их цена может быть слегка завышена (доплата «за марку»).
Желающим сэкономить можно порекомендовать купить «железо» с поддержкой TPM и собрать все вместе самостоятельно. Необходимые материнские платы выпускаются многими производителями, например ASUS (M2N32-SLI Premium), MSI (Q35MDO) и др (рис. П41).
Рис. П41. Материнская плата ASUS M2N32-SLI Premium (с поддержкой TPM)
Зачем нужна TPM
Во-первых, TPM – это повышение общей безопасности системы и дополнительная, реализованная на аппаратном уровне защита от вирусов, «троянов» и прочей компьютерной нечисти. А на безопасности, особенно на предприятии, как мы знаем, экономить не стоит.
Во-вторых, TPM – это шифрование данных на жестком диске. TPM позволяет найти компромисс между безопасностью и производительностью.
Поскольку шифрование осуществляется на аппаратном уровне, это практически не отражается на производительности.
В-третьих, с помощью TPM можно вообще обойтись без пароля, использовав вместо него отпечаток пальца пользователя. Согласитесь, довольно эффективное решение. Вчера подобные системы мы видели в наполовину фантастических фильмах, а сегодня – это уже реальность.
TPM не панацея
Важно помнить, что TPM не универсальное средство и не панацея от всех компьютерных невзгод. Хороший антивирус и брандмауэр никто не отменял. TPM разрабатывался больше для защиты интересов софтварных гигантов: дабы не позволить пользователю запускать нелицензионный софт. С этой точки зрения еще не ясно, TPM – это хорошо или плохо, учитывая количество нелицензионных программ на наших просторах. Давайте будем смотреть правде в глаза – пиратского софта очень много.
Также не нужно забывать о человеческом факторе. Человек может намеренно сообщить пароль к своей системе или записать его где-то на желтой бумажке, которую приклеит к монитору, или просто установить очень простой пароль, который несложно подобрать. В этой ситуации TPM точно не поможет. Тут на помощь приходит софт, а именно системы контроля доступа, но это – другая история.
Приложение 6Монитор и излучение
Все мы не раз слышали от пользователей, работающих за компьютером, жалобы на головную боль, боль в глазах, общую усталость. Самое интересное, что они списывают все это на излучение монитора. Это в корне неправильно.
Считается, что CRT-мониторы оказывают наиболее пагубное влияние на человека, чем LCD, поэтому сейчас поговорим именно о таких мониторах.
Вспомним физику. Она говорит, что бывает три вида излучения: альфа-излучение, бета-излучение и гамма-излучение. Я видел в Интернете статейку, написанную каким-то «профессором», что монитор является источником всех трех видов излучений. Забегая наперед, скажу, что это не так!
Альфа-излучение – это поток ядер гелия-4. В электронно-лучевой трубке монитора нет гелия, поэтому монитор никак не может излучать альфа-частицы. С другой стороны, даже если бы монитор и был источником такого излучения, то ничего страшного с вами бы не произошло – это самое слабое из всех излучений. И еще: обычно альфа-излучение – это следствие протекания ядерных реакций. Понятно, что монитор – это не ядерный реактор (иначе бы он не стоил 100–150 долларов!), поэтому альфа-частиц в нем вообще быть не может.
Переходим к бета-излучению. Данное излучение – это поток электронов. В ЭЛТ-мониторе есть электроны, поэтому монитор может быть источником данного излучения. Электроны в электронно-лучевой трубке разгоняются до 25 кэВ (килоэлектронвольт) – казалось бы, это очень много, но на практике между ЭЛТ и пользователем находится одно толстое стекло (толщина стекла монитора – до 1 см), которое не может преодолеть ни один электрон. Электроны ударяются в люминофор, и за счет этого происходит торможение электронов. Часть энергии передается люминофору (за счет нее он и светится), а часть уходит в так называемое тормозное излучение, возникающее при торможении электрона в поле электронной оболочки неподвижного атома. Спектр тормозного излучения – от 0 до 25 кэВ; 25 кэВ соответствует мягкому рентгену. Вы впали в панику, увидев слово «рентген»? Но не забывайте, что есть слово «мягкий». Верхняя граница «мягкости» – 100 кэВ, а у монитора максимум 25 кэВ (обычно ниже). Энергия обычного рентгена – от 150 кэВ. Так что беспокоиться особо не о чем.
Настал черед гамма-излучения. В этом случае энергия квантов достигает десятков мегаэлектронвольт. Такая энергия может возникнуть только в случае ядерного распада (при переходах между разными энергетическими уровнями ядерного ядра) или как тормозное напряжение при бомбардировке мишени частицами с энергией в десятки мегаэлектронвольт. Ясно, что ядерных реакций в мониторе нет, да и напряжения в миллион вольт тоже, поэтому монитор не является источником гамма-излучения.
Итак, монитор является только источником бета-излучения. С одной стороны, энергия монитора очень мала – максимум 25 кэВ, что не сравнимо с энергией рентгена – от 150 кэВ. С другой стороны, рентген вам приходится проходить один-два раза в год (а кому и ни разу – как повезет), а вот за монитором некоторым пользователям приходится проводить большую часть рабочего дня, а у кого-то этот самый рабочий день не нормирован, поэтому 8–12 часов в день за монитором обеспечено. Но производители мониторов учли этот факт. Переднее стекло электронно-лучевой трубки содержит свинец и другие тяжелые металлы, эффективно задерживающие излучение. В итоге имеем слабое бета-излучение, задерживаемое толстым стеклом с добавлением свинца. Получается, что излучение монитора ниже природного фонового уровня, поэтому само излучение не может быть причиной каких-либо заболеваний.
Монитор также является источником электромагнитного излучения (ЭМИ). Но электромагнитное излучение скапливается на горловине ЭЛТ, то есть сзади монитора. Поэтому ЭМИ может нанести вред здоровью, только если пользователь каждый день сидит возле задней части монитора, прислонившись к ней головой. Обычно пользователь сидит на расстоянии одного метра до монитора, поэтому беспокоиться не о чем.
Вы можете спросить: если монитор такой безвредный, то почему пользователи жалуются на головную боль, боль в глазах, общую усталость и ухудшение зрения? По поводу головной боли, боли в глазах и общей усталости могу сказать следующее: рабочий день этих пользователей организован неправильно. Ведь умственный труд может изморить больше, чем физический, поэтому нужно делать перерывы в работе. Рекомендуется делать небольшой перерыв (5–10 минут) через каждый час работы за компьютером. Уверен, то в конце рабочего дня не будет ни головной боли, ни боли в глазах, поскольку эти негативные симптомы вызваны перенапряжением.