Maskinvaruattacker ger sällan rubriker men kräver samma mildrings- och säkerhetslösningar som andra hot.

Trusted Platform Module, eller TPM, är en unik hårdvarubaserad säkerhetslösning som installerar ett kryptografiskt chip på datorns moderkort, även känt som en kryptoprocessor.

Detta chip skyddar känslig data och avvärjer hackningsförsök som genereras genom datorns maskinvara. Varje TPM innehåller datorgenererade nycklar för kryptering, och de flesta datorer kommer idag med TPM-chips förlödda på moderkortet.

Låt oss titta på hur Trusted Platform Modules fungerar, deras fördelar och hur du aktiverar TPM på din dator.

Hur fungerar TPM?

TPM fungerar genom att generera ett par krypteringsnycklar och lagrar sedan en del av varje nyckel på ett säkert sätt, tillsammans med att det kan manipuleras. Det betyder helt enkelt att en del av den privata krypteringsnyckeln lagras i TPM istället för att lagras helt på disken.

Så om en hackare äventyrar din dator kommer de inte att kunna komma åt dess innehåll. TPM gör det omöjligt för hackarna att kringgå kryptering för att komma åt skivinnehållet även om de skulle ta bort TPM-chipet eller försöka komma åt skivan på ett annat moderkort.

instagram viewer

Varje TPM är inblandat med en unik initialiserad signatur under kisstillverkningsfasen som ökar dess säkerhetseffektivitet. För att en TPM ska kunna användas måste den först ha en ägare, och en TPM-användare måste vara fysiskt närvarande för att ta ägandet. Utan dessa två steg kan en TMP inte aktiveras.

Fördelar med TPM

TPM erbjuder en viss grad av förtroende och integritet som gör det enkelt att utföra autentisering, identitetsverifiering och kryptering på vilken enhet som helst.

Här är några av de största fördelarna som TPM erbjuder.

Ger datakryptering

Även med ökad säkerhetsmedvetenhet finns det fortfarande en enorm förekomst av okrypterade dataöverföringar. Genom att använda en kombination av mjukvaru- och hårdvarealgoritmer skyddar TPM data med vanlig text genom att kryptera den.

Skyddar mot skadlig Boot Loader-skadlig kod

Viss specialiserad skadlig kod kan infektera eller skriva om startladdaren redan innan något antivirusprogram har en chans att agera. Vissa skadliga programtyper kan till och med virtualisera ditt operativsystem för att spionera på allt medan de inte upptäcks av onlinesystem.

En TPM kan skydda genom att skapa en kedja av förtroende eftersom den verifierar startlastaren först och tillåter en Tidig lansering Anti-Malware att startas efter det. Att säkerställa att ditt operativsystem inte manipuleras, lägger till ett lager av säkerhet. Om TPM upptäcker en kompromiss vägrar det helt enkelt att starta systemet.

Karantänläge

En annan stor fördel med TPM är den automatiska övergången till karantänläget vid en kompromiss. Om TPM-chipet upptäcker en kompromiss startar det upp i karantänläge så att du kan felsöka problemet.

Säkrare förvaring

Du kan säkert lagra dina krypteringsnycklar, certifikat och lösenord som används för åtkomst till onlinetjänster i en TPM. Detta är ett säkrare alternativ än att lagra dem i programvaran på din hårddisk.

Hantering av digitala rättigheter

TPM-chips erbjuder en säker tillflyktsort för medieföretag eftersom det ger upphovsrättsskydd för digitala medier som levereras till hårdvara som en digitalbox. Genom att möjliggöra hantering av digitala rättigheter tillåter TPM-chips företag att distribuera innehåll utan att oroa sig för upphovsrättsintrång.

Så här kontrollerar du om din Windows-dator har TPM-aktiverad

Är du nyfiken på att ta reda på om din Windows-maskin har TPM aktiverat eller inte? På de flesta Windows 10-maskiner är en TPM vanligtvis integrerad i moderkortet för att säkert lagra kryptering när du krypterar hårddisken med funktioner som BitLocker.

Här är några säkra sätt att ta reda på om TPM är aktiverat på din dator.

Tryck Windows-tangent + R för att öppna dialogrutan Kör. Skriv in tpm.msc och tryck på Enter.

Detta öppnar det inbyggda verktyget, känt som Trusted Platform Module (TPM) Management. Om TPM är installerat kan du se tillverkarens information om TPM, liksom dess version.

Men om du ser en Kompatibel TPM kan inte hittas i stället har din dator antingen ingen TPM, eller så är den avstängd i BIOS / UEFI.

Enhetshanteraren

  1. Typ Enhetshanteraren i sökfältet på Start-menyn och välj den bästa matchningen.
  2. Öppna Enhetshanteraren och sök efter en nod som heter Säkerhetsenheter.
  3. Expandera den och se om den har en Trusted Platform Module anges.

Kommandotolken

  1. Typ cmd i sökfältet på Start-menyn och tryck sedan på CTRL + Skift + Enter för att öppna en upphöjd kommandotolk.
  2. Mata in följande kommando: 
wmic / namespace: \ oot \ cimv2
ecurity \ microsofttpm sökväg win32_tpm get * / format: textvaluelist.xsl

Detta visar dig aktuell status för TPM-chipet: aktiverat eller aktiverat. Om det inte finns någon TPM installerad får du meddelandet Inga instanser tillgängliga.

Så här aktiverar du TPM från BIOS

Om du fick Kompatibel TPM kan inte hittas meddelande och vill aktivera det i din BIOS, följ sedan dessa steg:

  1. Starta din dator och tryck sedan på BIOS-nyckeln. Detta kan variera mellan datorer men är vanligtvis F2, F12 eller DEL.
  2. Leta reda på säkerhet alternativet till vänster och expandera.
  3. Leta efter TPM alternativ.
  4. Markera kryssrutan TPM-säkerhet för att aktivera TPM-hårddiskens säkerhetskryptering.
  5. Se till att Aktivera kryssrutan är aktiverad för att säkerställa att TPM-alternativet fungerar.
  6. Spara och avsluta.

BIOS-inställningar och menyer varierar mellan hårdvara, men det här är en grov guide till var du sannolikt hittar alternativet.

Relaterad: Så här går du in i BIOS på Windows 10 (och äldre versioner)

TPM och Enterprise Security

TPM skyddar inte bara vanliga hemdatorer utan erbjuder också utökade fördelar för företag och avancerade IT-infrastrukturer.

Här är några TPM-fördelar som företag kan uppnå:

  • Enkla lösenordsinställningar.
  • Lagring av digitala referenser som lösenord i hårdvarubaserade valv.
  • Förenklad nyckelhantering.
  • Utvidgning av smartkort, fingeravtrycksläsare och fobs för multifaktorautentisering.
  • Kryptering av filer och mappar för åtkomstkontroll.
  • Hash-statusinformation innan hårddisken stängs av för slutpunktsintegritet.
  • Implementerar mycket säker VPN, fjärr- och trådlös åtkomst.
  • Den kan användas i kombination med Full Disk Encryption för att helt begränsa åtkomsten till känslig data.

TPM-chipet - litet men mäktigt

Förutom att investera i programvarubaserade säkerhetsverktyg är hårdvarusäkerhet lika viktigt och kan uppnås genom att implementera kryptering för att säkra dina data.

TPM erbjuder otaliga säkerhetsfunktioner, från att generera nycklar, lagra lösenord och certifikat till krypteringsnycklar. När det gäller hårdvarusäkerhet lovar ett litet TPM-chip verkligen en hög säkerhetsnivå.

E-post
Så här hittar du Bitlocker-återställningsnyckeln i Windows 10

BitLocker låst? Här hittar du din återställningsnyckel.

Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Kryptering
  • Windows 10
  • Datorsäkerhet
Om författaren
Kinza Yasar (9 artiklar publicerade)

Kinza är en teknikentusiast, teknisk författare och självutnämnd nörd som bor i norra Virginia med sin man och två barn. Med en BS i datanätverk och många IT-certifieringar inom ramen arbetade hon inom telekommunikationsindustrin innan hon gick in i tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa kunder att uppfylla sina olika tekniska skrivkrav över hela världen. På fritiden tycker hon om att läsa skönlitteratur, teknologibloggar, skapa snygga barnberättelser och laga mat för sin familj.

Mer från Kinza Yasar

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.