Компьютеры, хранящие важную конфиденциальнуюинформацию, должны иметь повышенные средствазащиты от несанкционированного доступа. Установ-ка пароля на загрузку компьютера в BIOS или паро-ля учетной записи в Windows защитит информациюот обычных пользователей, но не поможет, если ком-пьютер попадет в руки профессионалов. Более эффек-тивным решением является шифрование файлов, нои этот вариант нельзя считать абсолютно надежным,поскольку злоумышленники могут украсть пароль ши-фрования.
Для создания систем с высоким уровнем защитына материнскую плату может быть установлен специ-альный модуль безопасности – ТРМ (Trusted PlatformModule, доверенный платформенный модуль). ТРМпозволяет создавать и хранить ключи шифрования,контролировать конфигурацию оборудования, состоя-ние загрузочных областей и другие параметры.
Само по себе наличие ТРМ на системной плате недает никаких преимуществ без использования специ-ального программного обеспечения. Одним из вари-антов использования ТРМ является шифрование дис-
ка BitLocker, которое доступно в некоторых версияхоперационных систем Windows Vista/7. В этом случаезашифрованными окажутся все файлы операционнойсистемы, приложений, файл подкачки и даже свобод-ные секторы на диске, что гарантирует более высокийуровень безопасности, чем простое шифрование фай-лов.