Vad är en Trusted Platform Module (TPM)?

Vad är en Trusted Platform Module (TPM)?

Maskinvaruangrepp gör sällan rubriker men kräver samma begränsning och säkerhetslösningar som andra hot.





Trusted Platform Module, eller TPM, är en unik hårdvarubaserad säkerhetslösning som installerar ett kryptografiskt chip på datorns moderkort, även känt som en kryptoprocessor.



Detta chip skyddar känslig data och avvärjer hackningsförsök som genereras via en dators hårdvara. Varje TPM innehåller datorgenererade nycklar för kryptering, och de flesta datorer levereras idag med TPM-chips förlödda på moderkorten.





Låt oss titta på hur Trusted Platform Modules fungerar, deras fördelar och hur du aktiverar TPM på din dator.

Hur fungerar TPM?

TPM fungerar genom att generera ett par krypteringsnycklar och lagrar sedan en del av varje nyckel på ett säkert sätt, tillsammans med att ge manipuleringsdetektering. Det betyder helt enkelt att en del av den privata krypteringsnyckeln lagras i TPM istället för att lagras helt på disken.



Så om en hacker äventyrar din dator kommer de inte att kunna komma åt dess innehåll. TPM gör det omöjligt för hackare att kringgå kryptering för att komma åt diskinnehållet även om de skulle ta bort TPM -chipet eller försöka komma åt disken på ett annat moderkort.

Varje TPM är ingrodd med en unik initialiserad signatur under kiseltillverkningsfasen som ökar dess säkerhetseffektivitet. För att en TPM ska kunna användas måste den först ha en ägare, och en TPM -användare måste vara fysiskt närvarande för att ta ägandet. Utan dessa två steg kan en TMP inte aktiveras.



Fördelar med TPM

TPM erbjuder en viss tillit och integritet som gör det enkelt att utföra autentisering, identitetsverifiering och kryptering på vilken enhet som helst.

Här är några av de stora fördelarna som TPM erbjuder.



Ger datakryptering

Även med ökningen av säkerhetsmedvetenheten finns det fortfarande en enorm förekomst av okrypterade dataöverföringar. Genom att använda en kombination av programvara och hårdvarualgoritmer skyddar TPM data med ren text genom att kryptera den.

Skyddar från Malware Boot Loader Malware

Vissa specialiserade skadliga program kan infektera eller skriva om startprogrammet redan innan antivirusprogram har en chans att agera. Vissa typer av skadlig kod kan till och med virtualisera ditt operativsystem för att spionera på allt medan det inte upptäcks av onlinesystem.

En TPM kan skydda genom att upprätta en kedja av förtroende eftersom den verifierar startladdaren först och tillåter en Early Launch Anti-Malware att starta efter det. Att säkerställa att ditt operativsystem inte manipuleras med lägger till ett lager av säkerhet. Om TPM upptäcker en kompromiss vägrar den helt enkelt starta systemet.

Karantänläge

En annan stor fördel med TPM är den automatiska växlingen till karantänläge vid en kompromiss. Om TPM -chipet upptäcker en kompromiss startar det upp i karantänläge så att du kan felsöka problemet.

Säkrare förvaring

Du kan säkert lagra dina krypteringsnycklar, certifikat och lösenord som används för åtkomst till onlinetjänster i en TPM. Detta är ett säkrare alternativ än att lagra dem i programvaran på din hårddisk.

Hantering av digitala rättigheter

TPM-chips erbjuder en säker tillflyktsort för medieföretag eftersom det ger upphovsrättsskydd för digitala medier som levereras till hårdvara som en digitalbox. Genom att möjliggöra digital rättighetshantering tillåter TPM -chips företag att distribuera innehåll utan att oroa sig för intrång i upphovsrätten.

Kontrollera om din Windows -dator har TPM aktiverat

Är du nyfiken på att ta reda på om din Windows -maskin har TPM aktiverat eller inte? På de flesta Windows 10 -maskiner är en TPM vanligtvis integrerad i moderkortet för att säkert lagrakrypteringnycklar när du krypterar hårddisken med funktioner som BitLocker .

Här är några säkert sätt att ta reda på om TPM är aktiverat på din dator.

TPM -hanteringsverktyget

Tryck Windows Key + R för att öppna dialogrutan Kör. Skriv in tpm.msc och tryck på Enter.

titta på filmer gratis utan nedladdningar

Detta öppnar det inbyggda verktyget som kallas Trusted Platform Module (TPM) Management. Om TPM är installerat kan du se tillverkarens information om TPM, till exempel dess version.

Men om du ser en Kompatibel TPM kan inte hittas meddelande i stället har datorn antingen inte TPM eller så är den avstängd i BIOS/UEFI.

Enhetshanteraren

  1. Typ Enhetshanteraren i sökfältet Start -meny och välj Bästa matchning.
  2. Öppna Enhetshanteraren och sök efter en nod som heter Säkerhetsenheter .
  3. Utöka den och se om den har en Trusted Platform Module listad.

Kommandotolken

  1. Typ cmd i sökfältet Start -menyn och tryck sedan på CTRL + Skift + Enter för att öppna en förhöjd kommandotolk.
  2. Ange följande kommando:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Detta kommer att berätta för TPM -chipets nuvarande status: aktiverad eller aktiverad. Om det inte finns någon TPM installerad får du meddelandet Inga instanser tillgängliga.

Så här aktiverar du TPM från BIOS

Om du fick Kompatibel TPM kan inte hittas meddelande och vill aktivera det i ditt BIOS, följ sedan dessa steg:

  1. Starta datorn och tryck sedan på BIOS -nyckeln. Detta kan variera mellan datorer men är vanligtvis F2, F12 eller DEL.
  2. Leta reda på säkerhet alternativet till vänster och expandera.
  3. Leta efter TPM alternativ.
  4. Markera rutan som säger TPM -säkerhet för att aktivera TPM -hårddiskens säkerhetskryptering.
  5. Se till att Aktivera kryssrutan är aktiverad för att säkerställa att TPM -alternativet fungerar.
  6. Spara och avsluta.

BIOS -inställningar och menyer varierar mellan hårdvara, men det här är en grov guide till var du sannolikt hittar alternativet.

Relaterad: Så här anger du BIOS på Windows 10 (och äldre versioner)

TPM och Enterprise Security

TPM skyddar inte bara vanliga hemdatorer utan erbjuder också utökade fördelar för företag och avancerad IT-infrastruktur.

Här är några TPM -fördelar som företag kan uppnå:

  • Enkla lösenordsinställningar.
  • Lagring av digitala uppgifter som lösenord i hårdvarubaserade valv.
  • Förenklad nyckelhantering.
  • Förstärkning av smarta kort, fingeravtrycksläsare och fobs för multifaktorautentisering.
  • Fil- och mappkryptering för åtkomstkontroll.
  • Hash -tillståndsinformation innan hårddiskavstängning för slutpunktsintegritet.
  • Implementering av mycket säker VPN, fjärråtkomst och trådlös åtkomst.
  • Den kan användas i kombination med Full Disk Encryption för att begränsa åtkomsten till känslig data helt.

TPM -chipet - litet men mäktigt

Förutom att investera i mjukvarubaserade säkerhetsverktyg är hårdvarusäkerhet lika viktigt och kan uppnås genom att implementera kryptering för att säkra dina data.

TPM erbjuder otaliga säkerhetsfunktioner, från att generera nycklar, lagra lösenord och certifikat till krypteringsnycklar. När det gäller hårdvarusäkerhet utlovar verkligen ett litet TPM -chip en hög säkerhetsnivå.

Dela med sig Dela med sig Tweet E-post Så här hittar du Bitlocker -återställningsnyckeln i Windows 10

BitLocker låst? Här hittar du din återställningsnyckel.

Läs Nästa Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Kryptering
  • Windows 10
  • Datorsäkerhet
Om författaren Kinza Yasar(49 artiklar publicerade)

Kinza är en teknikentusiast, teknisk författare och självutnämnd nörd som bor i norra Virginia med sin man och två barn. Med en BS i datanätverk och många IT -certifieringar under hennes bälte, arbetade hon inom telekommunikationsindustrin innan hon vågade sig till tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa kunder att uppfylla deras olika tekniska skrivkrav över hela världen. På fritiden tycker hon om att läsa skönlitteratur, teknikbloggar, skapa fyndiga barnsberättelser och laga mat åt sin familj.

Mer från Kinza Yasar

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera