Hva er en Trusted Platform Module (TPM)?

Hva er en Trusted Platform Module (TPM)?

Maskinvareangrep skaper sjelden overskrifter, men krever de samme løsningene for demping og sikkerhet som andre trusler.





Trusted Platform Module, eller TPM, er en unik maskinvarebasert sikkerhetsløsning som installerer en kryptografisk brikke på datamaskinens hovedkort, også kjent som en kryptoprosessor.



Denne brikken beskytter sensitive data og avverger hackingforsøk generert gjennom datamaskinens maskinvare. Hver TPM har datagenererte nøkler for kryptering, og de fleste PCer har i dag TPM-brikker forhåndsloddet på hovedkortene.





La oss se på hvordan Trusted Platform Modules fungerer, fordelene deres og hvordan du aktiverer TPM på din PC.

Hvordan fungerer TPM?

TPM fungerer ved å generere et par krypteringsnøkler, og lagrer deretter en del av hver nøkkel sikkert, sammen med å tilby sabotasjedeteksjon. Det betyr ganske enkelt at en del av den private krypteringsnøkkelen er lagret i TPM i stedet for å lagres helt på disken.



Så hvis en hacker kompromitterer datamaskinen din, vil de ikke få tilgang til innholdet. TPM gjør det umulig for hackere å omgå kryptering for å få tilgang til diskinnholdet selv om de skulle fjerne TPM -brikken eller prøve å få tilgang til disken på et annet hovedkort.

Hver TPM er inngrodd med en unik initialisert signatur under silisiumproduksjonsfasen som øker sikkerhetseffekten. For at en TPM skal kunne brukes må den først ha en eier, og en TPM -bruker må være fysisk tilstede for å ta eierskap. Uten disse to trinnene kan ikke en TMP aktiveres.



Fordeler med TPM

TPM tilbyr en grad av tillit og integritet som gjør det enkelt å utføre autentisering, identitetsbekreftelse og kryptering på hvilken som helst enhet.

Her er noen av de store fordelene som TPM tilbyr.



Tilbyr datakryptering

Selv med økningen i sikkerhetsbevisstheten, er det fortsatt en stor forekomst av ukrypterte dataoverføringer. Ved å bruke en kombinasjon av programvare og maskinvarealgoritmer, beskytter TPM ren tekstdata ved å kryptere dem.

Beskytter mot skadelig malware

Enkelte spesialiserte malware kan infisere eller skrive om oppstartslasteren selv før antivirusprogramvare har en sjanse til å handle. Noen typer skadelig programvare kan til og med virtualisere operativsystemet ditt for å spionere på alt mens det ikke blir oppdaget av elektroniske systemer.

En TPM kan beskytte ved å etablere en tillitskjede da den verifiserer oppstartslasteren først og tillater en Early Launch Anti-Malware skal startes etter det. Å sikre at operativsystemet ditt ikke blir manipulert, legger til et lag med sikkerhet. Hvis TPM oppdager et kompromiss, nekter den ganske enkelt å starte systemet.

Karantene -modus

En annen stor fordel med TPM er det automatiske skiftet til karantene -modus ved et kompromiss. Hvis TPM -brikken oppdager et kompromiss, starter den opp i karantene -modus, slik at du kan feilsøke problemet.

Tryggere lagring

Du kan trygt lagre krypteringsnøkler, sertifikater og passord som brukes for å få tilgang til elektroniske tjenester inne i en TPM. Dette er et sikrere alternativ enn å lagre dem inne i programvaren på harddisken.

Forvaltning av digitale rettigheter

TPM-brikker tilbyr et trygt tilfluktssted for medieselskaper, ettersom det gir opphavsrettsbeskyttelse for digitale medier levert til maskinvare som en set-top-boks. Ved å aktivere digital rettighetsadministrasjon tillater TPM -brikker selskaper å distribuere innhold uten å bekymre seg for brudd på opphavsretten.

Hvordan sjekke om Windows -PC -en din har TPM aktivert

Er du nysgjerrig på å finne ut om Windows -maskinen din har TPM aktivert eller ikke? På de fleste Windows 10 -maskiner er en TPM vanligvis integrert i hovedkortet for å lagrekrypteringnøkler når du krypterer harddisken med funksjoner som BitLocker .

Her er noen sikre måter å finne ut om TPM er aktivert på PCen.

TPM -administrasjonsverktøyet

trykk Windows -tast + R for å åpne dialogboksen Kjør. Skriv inn tpm.msc og trykk Enter.

ting å gjøre med en mikrobølge transformator

Dette vil åpne det innebygde verktøyet kjent som Trusted Platform Module (TPM) Management. Hvis TPM er installert, kan du se produsentens informasjon om TPM, som versjonen.

Imidlertid, hvis du ser en Kompatibel TPM kan ikke bli funnet meldingen i stedet, har datamaskinen enten ikke en TPM, eller så er den slått av i BIOS/UEFI.

Enhetsbehandling

  1. Type Enhetsbehandling i søkefeltet Start -menyen og velg Best match.
  2. Åpne Enhetsbehandling og søk etter en node som heter Sikkerhetsenheter .
  3. Utvid den og se om den har en Trusted Platform Module oppført.

Kommandoprompt

  1. Type cmd i søkefeltet Start -menyen, og trykk deretter på CTRL + Shift + Enter for å åpne en forhøyet kommandoprompt.
  2. Skriv inn følgende kommando:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Dette vil fortelle deg gjeldende status for TPM -brikken: aktivert eller aktivert. Hvis det ikke er installert TPM, får du meldingen Ingen forekomst (er) tilgjengelig.

Slik aktiverer du TPM fra BIOS

Hvis du mottok Kompatibel TPM kan ikke bli funnet meldingen og vil aktivere den i BIOS, følg deretter disse trinnene:

  1. Start datamaskinen, og trykk deretter på BIOS -tasten. Dette kan variere mellom datamaskiner men er vanligvis F2, F12 eller DEL.
  2. Finn Sikkerhet alternativet til venstre og utvid.
  3. Se etter TPM alternativ.
  4. Merk av i boksen TPM -sikkerhet for å aktivere TPM -harddiskens sikkerhetskryptering.
  5. Sørg for at Aktiver avmerkingsboksen er slått på for å sikre at TPM -alternativet fungerer.
  6. Lagre og lukk.

BIOS -innstillinger og menyer varierer mellom maskinvare, men dette er en grov guide til hvor du sannsynligvis finner alternativet.

I slekt: Slik skriver du inn BIOS på Windows 10 (og eldre versjoner)

TPM og Enterprise Security

TPM beskytter ikke bare vanlige hjemmemaskiner, men tilbyr også utvidede fordeler for bedrifter og avanserte IT-infrastrukturer.

Her er noen TPM -fordeler som bedrifter kan oppnå:

  • Enkle oppsett av passord.
  • Lagring av digitale legitimasjoner som passord i maskinvarebaserte hvelv.
  • Forenklet nøkkeladministrasjon.
  • Utvidelse av smartkort, fingeravtrykklesere og fobs for flerfaktorautentisering.
  • Kryptering av filer og mapper for tilgangskontroll.
  • Hash -tilstandsinformasjon før harddisken stenges for endepunktsintegritet.
  • Implementering av svært sikker VPN, ekstern og trådløs tilgang.
  • Den kan brukes i kombinasjon med Full Disk Encryption for å begrense tilgangen til sensitive data helt.

TPM -brikken - liten, men mektig

I tillegg til å investere i programvarebaserte sikkerhetsverktøy, er maskinvaresikkerhet like viktig og kan oppnås ved å implementere kryptering for å sikre dataene dine.

TPM tilbyr utallige sikkerhetsfunksjoner, fra generering av nøkler, lagring av passord og sertifikater til krypteringsnøkler. Når det gjelder maskinvaresikkerhet, lover en liten TPM -brikke absolutt et høyt sikkerhetsnivå.

Dele Dele kvitring E -post Slik finner du Bitlocker -gjenopprettingsnøkkelen i Windows 10

BitLocker låst? Her finner du gjenopprettingsnøkkelen.

Les neste Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • Kryptering
  • Windows 10
  • Datasikkerhet
Om forfatteren Kinza Yasar(49 artikler publisert)

Kinza er en teknologientusiast, teknisk skribent og selvutnevnt nerd som er bosatt i Nord-Virginia sammen med mannen sin og to barn. Med en bachelor i datanettverk og mange IT -sertifiseringer under beltet, jobbet hun i telekommunikasjonsindustrien før hun dro til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe klienter med å oppfylle deres mangfoldige tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat for familien.

Mer fra Kinza Yasar

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere