Wat is een Trusted Platform Module (TPM)?

Hardware-aanvallen halen zelden de krantenkoppen, maar vereisen dezelfde mitigatie- en beveiligingsoplossingen als andere bedreigingen.

Trusted Platform Module, of TPM, is een unieke hardware-gebaseerde beveiligingsoplossing die een cryptografische chip op het moederbord van de computer installeert, ook wel bekend als een cryptoprocessor.

Deze chip beschermt gevoelige gegevens en weert hackpogingen af ​​die via de hardware van een computer worden gegenereerd. Elke TPM bevat door de computer gegenereerde sleutels voor codering, en de meeste pc's worden tegenwoordig geleverd met TPM-chips die voorgesoldeerd zijn op de moederborden.

Laten we eens kijken hoe Trusted Platform Modules werken, wat hun voordelen zijn en hoe u TPM op uw pc kunt inschakelen.

Hoe werkt TBM?

TPM werkt door het genereren van een paar coderingssleutels, slaat vervolgens een deel van elke sleutel veilig op en biedt sabotagedetectie. Het betekent gewoon dat een deel van de persoonlijke coderingssleutel wordt opgeslagen in de TPM in plaats van volledig op de schijf.

Dus als een hacker uw computer in gevaar brengt, heeft hij geen toegang tot de inhoud. TPM maakt het voor hackers onmogelijk om versleuteling te omzeilen om toegang te krijgen tot de inhoud van de schijf, zelfs als ze de TPM-chip zouden verwijderen of zouden proberen toegang te krijgen tot de schijf op een ander moederbord.

Elke TPM is ingebakken met een unieke geïnitialiseerde handtekening tijdens de siliciumproductiefase die de beveiligingsefficiëntie verhoogt. Om een ​​TPM te kunnen gebruiken, moet deze eerst een eigenaar hebben en moet een TPM-gebruiker fysiek aanwezig zijn om eigenaar te worden. Zonder deze twee stappen kan een TMP niet worden geactiveerd.

Voordelen van TPM

TPM biedt een zekere mate van vertrouwen en integriteit die het gemakkelijk maken om authenticatie, identiteitsverificatie en versleuteling uit te voeren op elk apparaat.

Hier zijn enkele van de belangrijkste voordelen die TPM biedt.

Biedt gegevenscodering

Zelfs met het toenemende beveiligingsbewustzijn, is er nog steeds een groot aantal niet-versleutelde datatransmissies. Door een combinatie van software- en hardware-algoritmen te gebruiken, beschermt TPM gegevens in platte tekst door deze te versleutelen.

Beschermt tegen schadelijke Boot Loader-malware

Bepaalde gespecialiseerde malware kan de opstartlader infecteren of herschrijven, zelfs voordat antivirussoftware de kans heeft gekregen om te handelen. Sommige malwaretypen kunnen zelfs uw besturingssysteem virtualiseren om alles te bespioneren terwijl het niet wordt gedetecteerd door online systemen.

Een TPM kan beschermen door een vertrouwensketen tot stand te brengen, aangezien het eerst de bootloader verifieert en een Start Anti-Malware vroeg om daarna te beginnen. Door ervoor te zorgen dat er niet met uw besturingssysteem wordt geknoeid, wordt een beveiligingslaag toegevoegd. Als TPM een compromis detecteert, weigert het simpelweg het systeem op te starten.

Quarantainemodus

Een ander groot voordeel van TPM is de automatische omschakeling naar de quarantainemodus bij een compromis. Als de TPM-chip een compromittering detecteert, start deze op in de quarantainemodus, zodat u het probleem kunt oplossen.

Veiligere opslag

U kunt uw coderingssleutels, certificaten en wachtwoorden die worden gebruikt voor toegang tot online services, veilig opslaan in een TPM. Dit is een veiliger alternatief dan ze in de software op uw harde schijf op te slaan.

Beheer van digitale rechten

TPM-chips bieden een veilige haven voor mediabedrijven omdat het copyright-bescherming biedt voor digitale media die op hardware worden afgeleverd, zoals een settopbox. Door het beheer van digitale rechten mogelijk te maken, stellen TPM-chips bedrijven in staat inhoud te verspreiden zonder zich zorgen te hoeven maken over inbreuk op het auteursrecht.

Hoe u kunt controleren of uw Windows-pc TPM heeft ingeschakeld

Bent u benieuwd of uw Windows-machine TPM heeft ingeschakeld of niet? Op de meeste Windows 10-machines is meestal een TPM in het moederbord geïntegreerd om het versleuteling sleutels bij het versleutelen van de harde schijf met functies zoals BitLocker.

Hier zijn een paar zekere manieren om erachter te komen of TPM is ingeschakeld op uw pc.

druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen. Typ in tpm.msc en druk op Enter.

Dit opent het ingebouwde hulpprogramma dat bekend staat als Trusted Platform Module (TPM) Management. Als TPM is geïnstalleerd, kunt u de informatie van de fabrikant over de TPM bekijken, evenals de versie ervan.

Als u echter een Compatibele TPM kan niet worden gevonden bericht, heeft uw computer geen TPM of is deze uitgeschakeld in het BIOS / UEFI.

De apparaatbeheerder

1. Type apparaat beheerder in de zoekbalk van het menu Start en selecteer de beste match.
2. Open Apparaatbeheer en zoek naar een knooppunt met de naam Beveiligings apparaten.
3. Vouw het uit en kijk of het een Trusted Platform Module vermeld.

De opdrachtprompt

1. Type cmd in de zoekbalk van het menu Start en druk vervolgens op CTRL + Shift + Enter om een ​​verhoogde opdrachtprompt te openen.
2. Voer het volgende commando in:

wmic / naamruimte: \ oot \ cimv2
ecurity \ microsofttpm pad win32_tpm get * / format: textvaluelist.xsl

Dit zal u de huidige status van de TPM-chip vertellen: geactiveerd of ingeschakeld. Als er geen TPM is geïnstalleerd, krijgt u het bericht Geen instantie (s) beschikbaar.

TPM inschakelen vanuit het BIOS

Als u het Compatibele TPM kan niet worden gevonden bericht en wil het inschakelen in uw BIOS, volg dan deze stappen:

1. Start uw computer op en tik vervolgens op de BIOS-invoersleutel. Dit kan per computer verschillen maar is meestal F2, F12 of DEL.
2. Zoek het Veiligheid optie aan de linkerkant en uitvouwen.
3. Zoek naar het TPM optie.
4. Vink het vakje aan met de tekst TPM-beveiliging om de beveiligingscodering van de TPM-harde schijf in te schakelen.
5. Zorg ervoor dat het Activeren selectievakje is ingeschakeld om ervoor te zorgen dat de TPM-optie werkt.
6. Opslaan en afsluiten.

BIOS-instellingen en menu's variëren per hardware, maar dit is een grove gids voor waar u de optie waarschijnlijk zult vinden.

Verwant: Hoe u het BIOS opent op Windows 10 (en oudere versies)

TPM en Enterprise Security

TPM beschermt niet alleen gewone thuiscomputers, maar biedt ook uitgebreide voordelen voor ondernemingen en geavanceerde IT-infrastructuren.

Hier zijn enkele TPM-voordelen die bedrijven kunnen behalen:

• Eenvoudige wachtwoordinstellingen.
• Opslag van digitale referenties zoals wachtwoorden in hardwaregebaseerde kluizen.
• Vereenvoudigd sleutelbeheer.
• Verbetering van smartcards, vingerafdruklezers en fobs voor meervoudige authenticatie.
• Versleuteling van bestanden en mappen voor toegangscontrole.
• Hash-statusinformatie voordat de harde schijf wordt afgesloten voor de integriteit van het endpoint.
• Implementatie van zeer veilige VPN, externe en draadloze toegang.
• Het kan worden gebruikt in combinatie met Full Disk Encryption om de toegang tot gevoelige gegevens volledig te beperken.

De TPM-chip - klein maar krachtig

Naast het investeren in op software gebaseerde beveiligingstools, is hardwarebeveiliging net zo belangrijk en kan worden bereikt door codering te implementeren om uw gegevens te beveiligen.

TPM biedt talloze beveiligingsfuncties, van het genereren van sleutels, het opslaan van wachtwoorden en certificaten tot coderingssleutels. Als het om hardwarebeveiliging gaat, belooft een kleine TPM-chip zeker een hoog beveiligingsniveau.

Hoe de Bitlocker-herstelsleutel te vinden in Windows 10

BitLocker vergrendeld? Hier vindt u uw herstelsleutel.

Over de auteur