Maskinvareangrep skaper sjelden overskrifter, men krever samme lindrings- og sikkerhetsløsninger som andre trusler.

Trusted Platform Module, eller TPM, er en unik maskinvarebasert sikkerhetsløsning som installerer en kryptografisk brikke på datamaskinens hovedkort, også kjent som en kryptoprosessor.

Denne brikken beskytter sensitive data og avverger hackingsforsøk som genereres gjennom datamaskinens maskinvare. Hver TPM har datamaskingenererte nøkler for kryptering, og de fleste PC-er kommer i dag med TPM-brikker som er loddet på hovedkortene.

La oss se på hvordan Trusted Platform Modules fungerer, fordelene deres, og hvordan du aktiverer TPM på din PC.

Hvordan fungerer TPM?

TPM fungerer ved å generere et par krypteringsnøkler, og lagrer deretter en del av hver nøkkel sikkert, sammen med å gi manipuleringsdeteksjon. Det betyr ganske enkelt at en del av den private krypteringsnøkkelen er lagret i TPM i stedet for lagret helt på disken.

Så hvis en hacker kompromitterer datamaskinen din, vil de ikke kunne få tilgang til innholdet. TPM gjør det umulig for hackerne å omgå kryptering for å få tilgang til diskinnholdet, selv om de skulle fjerne TPM-brikken eller prøve å få tilgang til disken på et annet hovedkort.

instagram viewer

Hver TPM er inngrodd med en unik initialisert signatur under produksjonsfasen av silisium som øker sikkerhetseffektiviteten. For at en TPM skal kunne brukes, må den først ha en eier, og en TPM-bruker må være fysisk tilstede for å ta eierskap. Uten disse to trinnene kan ikke en TMP aktiveres.

Fordelene med TPM

TPM tilbyr en viss tillit og integritet som gjør det enkelt å utføre autentisering, identitetsbekreftelse og kryptering på alle enheter.

Her er noen av de største fordelene som TPM tilbyr.

Tilbyr datakryptering

Selv med økningen i sikkerhetsbevissthet, er det fortsatt en enorm forekomst av ukrypterte dataoverføringer. Ved å bruke en kombinasjon av programvare- og maskinvarealgoritmer beskytter TPM data i ren tekst ved å kryptere dem.

Beskytter mot skadelig oppstartsprogramvare

Enkelte spesialiserte skadelige programmer kan infisere eller skrive om oppstartslasteren selv før noen antivirusprogramvare har en sjanse til å handle. Noen malware-typer kan til og med virtualisere operativsystemet ditt for å spionere på alt mens de ikke blir oppdaget av online-systemer.

En TPM kan beskytte ved å etablere en tillitskjede da den verifiserer opplasteren først og tillater en Tidlig lansering Anti-Malware å bli startet etter det. Å sikre at operativsystemet ditt ikke blir manipulert, legger til et lag med sikkerhet. Hvis TPM oppdager et kompromiss, nekter det ganske enkelt å starte systemet.

Karantene-modus

En annen stor fordel med TPM er automatisk overgang til karantenemodus i tilfelle et kompromiss. Hvis TPM-brikken oppdager et kompromiss, starter den opp i karantene-modus slik at du kan feilsøke problemet.

Tryggere lagring

Du kan trygt lagre krypteringsnøklene, sertifikatene og passordene dine som brukes til å få tilgang til online-tjenester i en TPM. Dette er et sikrere alternativ enn å lagre dem inne i programvaren på harddisken.

Forvaltning av digitale rettigheter

TPM-brikker tilbyr et trygt tilfluktssted for mediebedrifter, da det gir opphavsrettsbeskyttelse for digitale medier levert til maskinvare som en digitalbox. Ved å aktivere digital rettighetsadministrasjon tillater TPM-brikker selskaper å distribuere innhold uten å bekymre seg for brudd på opphavsretten.

Hvordan sjekke om Windows-PCen din er TPM aktivert

Er du nysgjerrig på å finne ut om Windows-maskinen din har TPM aktivert eller ikke? På de fleste Windows 10-maskiner er en TPM vanligvis integrert i hovedkortet for å lagre datamaskinen på en sikker måte kryptering nøkler når du krypterer harddisken ved hjelp av funksjoner som BitLocker.

Her er noen sikre måter å finne ut om TPM er aktivert på din PC.

trykk Windows-tast + R for å åpne dialogboksen Kjør. Skriv inn tpm.msc og trykk Enter.

Dette åpner det innebygde verktøyet kjent som Trusted Platform Module (TPM) Management. Hvis TPM er installert, kan du se produsentens informasjon om TPM, som versjonen.

Imidlertid Hvis du ser en Kompatibel TPM kan ikke bli funnet i stedet, har datamaskinen enten ikke TPM, eller den er slått av i BIOS / UEFI.

Enhetsbehandling

  1. Type Enhetsbehandling i søkefeltet på Start-menyen og velg Best Match.
  2. Åpne Enhetsbehandling og søk etter en node som heter Sikkerhetsenheter.
  3. Utvid den og se om den har en Trusted Platform Module oppført.

Kommandoprompt

  1. Type cmd i søkefeltet i Start-menyen, og trykk deretter på CTRL + Skift + Enter for å åpne en forhøyet ledetekst.
  2. Skriv inn følgende kommando: 
wmic / namespace: \ oot \ cimv2
ecurity \ microsofttpm path win32_tpm get * / format: textvaluelist.xsl

Dette vil fortelle deg den nåværende statusen til TPM-brikken: aktivert eller aktivert. Hvis det ikke er installert TPM, får du meldingen Ingen forekomst (er) tilgjengelig.

Slik aktiverer du TPM fra BIOS

Hvis du mottok Kompatibel TPM kan ikke bli funnet melding og vil aktivere den i BIOS, følg deretter disse trinnene:

  1. Start datamaskinen din, og trykk deretter på BIOS-tasten. Dette kan variere mellom datamaskiner men er vanligvis F2, F12 eller DEL.
  2. Finn Sikkerhet alternativet til venstre og utvid.
  3. Se etter TPM alternativ.
  4. Merk av i boksen TPM-sikkerhet for å aktivere TPM-harddiskens sikkerhetskryptering.
  5. Forsikre deg om at Aktiver avkrysningsruten er slått på for å sikre at TPM-alternativet fungerer.
  6. Lagre og lukk.

BIOS-innstillinger og menyer varierer mellom maskinvare, men dette er en grov guide til hvor du sannsynligvis finner alternativet.

I slekt: Slik går du inn i BIOS på Windows 10 (og eldre versjoner)

TPM og Enterprise Security

TPM beskytter ikke bare vanlige hjemmedatamaskiner, men tilbyr også utvidede fordeler for bedrifter og avanserte IT-infrastrukturer.

Her er noen TPM-fordeler som bedrifter kan oppnå:

  • Enkle passordoppsett.
  • Lagring av digital legitimasjon som passord i maskinvarebaserte hvelv.
  • Forenklet nøkkeladministrasjon.
  • Utvidelse av smartkort, fingeravtrykkslesere og fobs for flerfaktorautentisering.
  • Fil- og mappekryptering for tilgangskontroll.
  • Informasjon om hasjtilstand før avslutning av harddisken for endepunktsintegritet.
  • Implementering av svært sikker VPN, ekstern og trådløs tilgang.
  • Den kan brukes i kombinasjon med Full Disk Encryption for å begrense tilgangen til sensitive data fullstendig.

TPM-brikken - liten, men mektig

Foruten å investere i programvarebaserte sikkerhetsverktøy, er maskinvaresikkerhet like viktig og kan oppnås ved å implementere kryptering for å sikre dataene dine.

TPM tilbyr utallige sikkerhetsfunksjoner, fra generering av nøkler, lagring av passord og sertifikater til krypteringsnøkler. Når det gjelder maskinvaresikkerhet, lover en liten TPM-brikke absolutt et høyt sikkerhetsnivå.

E-post
Hvordan finne Bitlocker-gjenopprettingsnøkkel i Windows 10

BitLocker låst? Her finner du gjenopprettingsnøkkelen.

Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • Kryptering
  • Windows 10
  • Datasikkerhet
Om forfatteren
Kinza Yasar (9 artikler publisert)

Kinza er en teknologientusiast, teknisk forfatter og selvutnevnt nerd som bor i Nord-Virginia sammen med sin mann og to barn. Med en BS i datanettverk og mange IT-sertifiseringer under beltet jobbet hun i telekommunikasjonsindustrien før hun begikk seg på teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe kunder med å oppfylle deres forskjellige tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat til familien.

Mer fra Kinza Yasar

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.