Hvad er et Trusted Platform Module (TPM)?

Hvad er et Trusted Platform Module (TPM)?

Hardwareangreb skaber sjældent overskrifter, men kræver de samme afhjælpnings- og sikkerhedsløsninger på plads som andre trusler.





Trusted Platform Module, eller TPM, er en unik hardware-baseret sikkerhedsløsning, der installerer en kryptografisk chip på computerens bundkort, også kendt som en kryptoprocessor.



Denne chip beskytter følsomme data og afværger hackingforsøg genereret via en computers hardware. Hver TPM indeholder computergenererede nøgler til kryptering, og de fleste pc'er leveres i dag med TPM-chips forud loddet på bundkortene.





Lad os se på, hvordan Trusted Platform Modules fungerer, deres fordele og hvordan du aktiverer TPM på din pc.

Hvordan fungerer TPM?

TPM fungerer ved at generere et par krypteringsnøgler og gemmer derefter en del af hver nøgle sikkert sammen med at give manipuleringsdetektering. Det betyder ganske enkelt, at en del af den private krypteringsnøgle er gemt i TPM frem for at blive lagret helt på disken.



Så hvis en hacker kompromitterer din computer, vil de ikke have adgang til dens indhold. TPM gør det umuligt for hackere at omgå kryptering for at få adgang til diskens indhold, selvom de skulle fjerne TPM -chippen eller prøve at få adgang til disken på et andet bundkort.

Hver TPM er indgroet med en unik initialiseret signatur under siliciumfremstillingsfasen, der øger dens sikkerhedseffektivitet. For at en TPM kan bruges, skal den først have en ejer, og en TPM -bruger skal være fysisk til stede for at tage ejerskab. Uden disse to trin kan en TMP ikke aktiveres.



Fordele ved TPM

TPM tilbyder en grad af tillid og integritet, der gør det let at udføre godkendelse, identitetsbekræftelse og kryptering på enhver enhed.

Her er nogle af de store fordele, som TPM tilbyder.



Giver datakryptering

Selv med stigningen i sikkerhedsbevidstheden er der stadig en enorm forekomst af ukrypterede dataoverførsler. Ved at bruge en kombination af software og hardware-algoritmer beskytter TPM almindelige tekstdata ved at kryptere dem.

Beskytter mod skadelig malware -bootloader

Visse specialiserede malware kan inficere eller omskrive boot loader, selv før en antivirus-software har en chance for at handle. Nogle malwaretyper kan endda virtualisere dit operativsystem til at spionere på alt, mens det ikke bliver opdaget af onlinesystemer.

En TPM kan beskytte ved at etablere en tillidskæde, da den først verificerer boot loader og tillader en Tidlig lancering af anti-malware der skal startes efter det. Tilføjelse af et lag af sikkerhed for at sikre, at der ikke bliver manipuleret med dit operativsystem. Hvis TPM opdager et kompromis, nægter det ganske enkelt at starte systemet.

Karantænetilstand

En anden stor fordel ved TPM er det automatiske skift til karantænemodus i tilfælde af et kompromis. Hvis TPM -chippen registrerer et kompromis, starter den op i karantænetilstand, så du kan fejlfinde problemet.

Sikkerere opbevaring

Du kan sikkert gemme dine krypteringsnøgler, certifikater og adgangskoder, der bruges til at få adgang til onlinetjenester i en TPM. Dette er et mere sikkert alternativ end at gemme dem inde i softwaren på din harddisk.

Forvaltning af digitale rettigheder

TPM-chips tilbyder et sikkert tilflugtssted for medievirksomheder, da det giver ophavsretlig beskyttelse af digitale medier leveret til hardware som en set-top-boks. Ved at muliggøre digital rettighedsstyring giver TPM -chips virksomheder mulighed for at distribuere indhold uden at bekymre sig om krænkelse af ophavsretten.

Sådan kontrolleres, om din Windows -pc har TPM aktiveret

Er du nysgerrig efter at finde ud af, om din Windows -maskine har TPM aktiveret eller ej? På de fleste Windows 10 -maskiner er en TPM normalt integreret i bundkortet for sikkert at gemmekrypteringnøgler ved kryptering af harddisken ved hjælp af funktioner som BitLocker .

Her er et par sikre måder at finde ud af, om TPM er aktiveret på din pc.

TPM Management Tool

Trykke Windows -tast + R for at åbne dialogboksen Kør. Indtaste tpm.msc og tryk på Enter.

kan jeg bruge wifi i flytilstand

Dette åbner det indbyggede værktøj kendt som Trusted Platform Module (TPM) Management. Hvis TPM er installeret, kan du se producentens oplysninger om TPM, ligesom dens version.

Men hvis du ser en Kompatibel TPM kan ikke findes besked i stedet, har din computer enten ikke en TPM, eller også er den slukket i BIOS/UEFI.

Enhedshåndtering

  1. Type Enhedshåndtering i søgefeltet Start -menu, og vælg den bedste match.
  2. Åbn Enhedshåndtering, og søg efter en knude, der kaldes Sikkerhedsenheder .
  3. Udvid det og se om det har en Trusted Platform Module opført.

Kommandoprompten

  1. Type cmd i søgefeltet Start -menu, og tryk derefter på CTRL + Shift + Enter for at åbne et forhøjet kommandoprompt.
  2. Indtast følgende kommando:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Dette fortæller dig den aktuelle status for TPM -chippen: aktiveret eller aktiveret. Hvis der ikke er installeret TPM, får du beskeden Ingen forekomst (er) til rådighed.

Sådan aktiveres TPM fra BIOS

Hvis du modtog Kompatibel TPM kan ikke findes besked og ønsker at aktivere det i din BIOS, følg derefter disse trin:

  1. Start din computer, og tryk derefter på BIOS -tasten. Dette kan variere mellem computere men er normalt F2, F12 eller DEL.
  2. Find Sikkerhed indstilling til venstre og udvid.
  3. Kig efter TPM mulighed.
  4. Marker afkrydsningsfeltet TPM -sikkerhed for at aktivere TPM -harddiskens sikkerhedskryptering.
  5. Sørg for, at Aktiver afkrydsningsfeltet er slået til for at sikre, at TPM -indstillingen fungerer.
  6. Gem og luk.

BIOS -indstillinger og menuer varierer mellem hardware, men dette er en grov vejledning til, hvor du sandsynligvis finder muligheden.

Relaterede: Sådan indtastes BIOS på Windows 10 (og ældre versioner)

TPM og Enterprise Security

TPM beskytter ikke kun almindelige hjemmecomputere, men tilbyder også udvidede fordele for virksomheder og avancerede it-infrastrukturer.

Her er nogle TPM -fordele, som virksomheder kan opnå:

  • Nemme opsætninger af adgangskoder.
  • Lagring af digitale legitimationsoplysninger såsom adgangskoder i hardware-baserede hvælvinger.
  • Forenklet nøglehåndtering.
  • Forøgelse af smartkort, fingeraftrykslæsere og fobs til godkendelse af flere faktorer.
  • Fil- og mappekryptering til adgangskontrol.
  • Hash -tilstandsoplysninger før harddisklukning for slutpunktsintegritet.
  • Implementering af meget sikker VPN, fjernadgang og trådløs adgang.
  • Det kan bruges i kombination med fuld diskkryptering til at begrænse adgangen til følsomme data fuldstændigt.

TPM -chippen - lille, men mægtig

Udover at investere i software-baserede sikkerhedsværktøjer er hardwaresikkerhed lige så vigtig og kan opnås ved at implementere kryptering for at sikre dine data.

TPM giver utallige sikkerhedsfunktioner, lige fra generering af nøgler, lagring af adgangskoder og certifikater til krypteringsnøgler. Når det kommer til hardwaresikkerhed, lover en lille TPM -chip bestemt et højt sikkerhedsniveau.

Del Del Tweet E -mail Sådan finder du Bitlocker -gendannelsesnøglen i Windows 10

BitLocker låst? Her finder du din gendannelsesnøgle.

Læs Næste Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • Kryptering
  • Windows 10
  • Computersikkerhed
Om forfatteren Kinza Yasar(49 artikler udgivet)

Kinza er en teknologientusiast, teknisk forfatter og selvudråbt nørd, der bor i det nordlige Virginia med sin mand og to børn. Med en bachelor i computernetværk og talrige it -certificeringer under sit bælte arbejdede hun i telekommunikationsindustrien, inden hun tog til teknisk skrivning. Med en niche inden for cybersikkerhed og skybaserede emner nyder hun at hjælpe kunder med at opfylde deres forskelligartede tekniske skrivekrav over hele kloden. I fritiden nyder hun at læse fiktion, teknologi -blogs, lave vittige børnehistorier og lave mad til sin familie.

Mere fra Kinza Yasar

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere