Hardwareangreb skaber sjældent overskrifter, men kræver samme afbødnings- og sikkerhedsløsninger som andre trusler.

Trusted Platform Module, eller TPM, er en unik hardware-baseret sikkerhedsløsning, der installerer en kryptografisk chip på computerens bundkort, også kendt som en kryptoprocessor.

Denne chip beskytter følsomme data og afværger hackingsforsøg genereret gennem en computers hardware. Hver TPM har computergenererede nøgler til kryptering, og de fleste pc'er kommer i dag med TPM-chips præ-loddet på bundkortene.

Lad os se på, hvordan Trusted Platform Modules fungerer, deres fordele, og hvordan man aktiverer TPM på din pc.

Hvordan fungerer TPM?

TPM fungerer ved at generere et par krypteringsnøgler og gemmer derefter en del af hver nøgle sikkert sammen med at give manipulationsdetektion. Det betyder simpelthen, at en del af den private krypteringsnøgle er gemt i TPM snarere end lagret helt på disken.

Så hvis en hacker går på kompromis med din computer, kan de ikke få adgang til dens indhold. TPM gør det umuligt for hackere at omgå kryptering for at få adgang til diskindholdet, selvom de skulle fjerne TPM-chippen eller forsøge at få adgang til disken på et andet bundkort.

instagram viewer

Hver TPM er indgroet med en unik initialiseret signatur under siliciumfremstillingsfasen, der øger dens sikkerhedseffektivitet. For at en TPM skal bruges, skal den først have en ejer, og en TPM-bruger skal være fysisk til stede for at overtage ejerskabet. Uden disse to trin kan en TMP ikke aktiveres.

Fordele ved TPM

TPM tilbyder en vis grad af tillid og integritet, der gør det let at udføre godkendelse, identitetsbekræftelse og kryptering på enhver enhed.

Her er nogle af de største fordele, som TPM tilbyder.

Giver datakryptering

Selv med stigningen i sikkerhedsbevidsthed er der stadig en enorm forekomst af ukrypterede dataoverførsler. Ved at bruge en kombination af software- og hardwarealgoritmer beskytter TPM data i almindelig tekst ved at kryptere dem.

Beskytter mod skadelig Boot Loader-malware

Visse specialiserede malware kan inficere eller omskrive boot loader, selv før antivirussoftware har en chance for at handle. Nogle malware-typer kan endda virtualisere dit operativsystem for at spionere på alt, mens de ikke opdages af online-systemer.

En TPM kan beskytte ved at oprette en tillidskæde, da den først verificerer boot loader og tillader en Tidlig lancering Anti-Malware at blive startet efter det. At sikre, at dit operativsystem ikke er manipuleret med, tilføjer et lag af sikkerhed. Hvis TPM registrerer et kompromis, nægter det simpelthen at starte systemet.

Karantænetilstand

En anden stor fordel ved TPM er den automatiske skift til karantænetilstand i tilfælde af et kompromis. Hvis TPM-chippen registrerer et kompromis, starter den i karantænetilstand, så du kan foretage fejlfinding af problemet.

Sikrere opbevaring

Du kan sikkert gemme dine krypteringsnøgler, certifikater og adgangskoder, der bruges til at få adgang til onlinetjenester i en TPM. Dette er et mere sikkert alternativ end at gemme dem inde i softwaren på din harddisk.

Forvaltning af digitale rettigheder

TPM-chips tilbyder et sikkert tilflugtssted for medievirksomheder, da det giver copyrightbeskyttelse for digitale medier leveret til hardware som en set-top-boks. Ved at aktivere digital rettighedsadministration tillader TPM-chips virksomheder at distribuere indhold uden at bekymre sig om krænkelse af ophavsretten.

Sådan kontrolleres, om din Windows-pc har TPM-aktiveret

Er du nysgerrig efter at finde ud af, om din Windows-maskine har TPM aktiveret eller ej? På de fleste Windows 10-maskiner er en TPM normalt integreret i bundkortet for sikkert at gemme kryptering nøgler, når du krypterer harddisken ved hjælp af funktioner som BitLocker.

Her er et par sikre måder at finde ud af, om TPM er aktiveret på din pc.

Trykke Windows-nøgle + R for at åbne dialogboksen Kør. Indtaste tpm.msc og tryk på Enter.

Dette åbner det indbyggede værktøj kendt som TPM-styring (Trusted Platform Module). Hvis TPM er installeret, kan du se producentens oplysninger om TPM, ligesom dens version.

Men hvis du ser en Kompatibel TPM kan ikke findes meddelelse i stedet, enten har din computer ikke en TPM, eller den er slukket i BIOS / UEFI.

Enhedshåndtering

  1. Type Enhedshåndtering i din Start-menu søgefelt og vælg det bedste match.
  2. Åbn Enhedshåndtering, og søg efter en kaldet node Sikkerhedsenheder.
  3. Udvid det og se om det har en Trusted Platform Module opført.

Kommandoprompten

  1. Type cmd i søgemenuen i startmenuen, og tryk derefter på CTRL + Skift + Enter for at åbne en forhøjet kommandoprompt.
  2. Indtast følgende kommando: 
wmic / namespace: \ oot \ cimv2
ecurity \ microsofttpm sti win32_tpm get * / format: textvaluelist.xsl

Dette fortæller dig den aktuelle status for TPM-chippen: aktiveret eller aktiveret. Hvis der ikke er nogen TPM installeret, får du beskeden Ingen forekomst (er) tilgængelige.

Sådan aktiveres TPM fra BIOS

Hvis du modtog Kompatibel TPM kan ikke findes besked og vil aktivere den i din BIOS, og følg derefter disse trin:

  1. Start din computer, og tryk derefter på BIOS-indtastningsnøglen. Dette kan variere mellem computere men er normalt F2, F12 eller DEL.
  2. Find Sikkerhed mulighed til venstre og udvid.
  3. Se efter TPM mulighed.
  4. Marker afkrydsningsfeltet TPM-sikkerhed for at aktivere TPM-harddiskens sikkerhedskryptering.
  5. Sørg for, at Aktivér afkrydsningsfeltet er slået til for at sikre, at TPM-indstillingen fungerer.
  6. Gem og luk.

BIOS-indstillinger og menuer varierer mellem hardware, men dette er en grov guide til, hvor du sandsynligvis finder muligheden.

Relaterede: Sådan går du ind i BIOS på Windows 10 (og ældre versioner)

TPM og Enterprise Security

TPM beskytter ikke kun almindelige hjemmecomputere, men tilbyder også udvidede fordele for virksomheder og avancerede it-infrastrukturer.

Her er nogle TPM-fordele, som virksomheder kan opnå:

  • Nem adgangskodeopsætning.
  • Lagring af digitale legitimationsoplysninger såsom adgangskoder i hardwarebaserede hvælvinger.
  • Forenklet nøglehåndtering.
  • Udvidelse af smartkort, fingeraftrykslæsere og fobs til multifaktorautentificering.
  • Fil- og mappekryptering til adgangskontrol.
  • Hash-tilstandsoplysninger før harddisklukning for slutpunktsintegritet.
  • Implementering af meget sikker VPN, fjern- og trådløs adgang.
  • Det kan bruges i kombination med fuld diskkryptering for at begrænse adgangen til følsomme data fuldstændigt.

TPM-chippen - lille, men mægtig

Udover investering i softwarebaserede sikkerhedsværktøjer er hardwaresikkerhed lige så vigtig og kan opnås ved at implementere kryptering for at sikre dine data.

TPM leverer utallige sikkerhedsfunktioner, fra generering af nøgler, lagring af adgangskoder og certifikater til krypteringsnøgler. Når det kommer til hardwaresikkerhed, lover en lille TPM-chip bestemt et højt sikkerhedsniveau.

E-mail
Sådan finder du Bitlocker-gendannelsesnøglen i Windows 10

BitLocker låst ned? Her finder du din gendannelsesnøgle.

Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • Kryptering
  • Windows 10
  • Computersikkerhed
Om forfatteren
Kinza Yasar (9 artikler offentliggjort)

Kinza er en teknologientusiast, teknisk forfatter og selvudråbt nørd, der bor i det nordlige Virginia med sin mand og to børn. Med en bachelor i computernetværk og adskillige it-certificeringer inden for sit bælte arbejdede hun i telekommunikationsindustrien, inden hun gik ud i teknisk skrivning. Med en niche inden for cybersikkerhed og skybaserede emner nyder hun at hjælpe kunder med at imødekomme deres forskellige tekniske skrivebehov over hele kloden. I sin fritid nyder hun at læse fiktion, teknologiblogs, udforme vittige børnehistorier og lave mad til sin familie.

Mere fra Kinza Yasar

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.