Wat is een Trusted Platform Module (TPM)?

Wat is een Trusted Platform Module (TPM)?

Hardware-aanvallen halen zelden de krantenkoppen, maar vereisen dezelfde mitigatie- en beveiligingsoplossingen als andere bedreigingen.





Trusted Platform Module, of TPM, is een unieke op hardware gebaseerde beveiligingsoplossing die een cryptografische chip op het moederbord van de computer installeert, ook wel cryptoprocessor genoemd.





Deze chip beschermt gevoelige gegevens en weert hackpogingen die via de hardware van een computer worden gegenereerd. Elke TPM bevat door de computer gegenereerde sleutels voor codering, en de meeste pc's worden tegenwoordig geleverd met TPM-chips die vooraf op het moederbord zijn gesoldeerd.





Laten we eens kijken hoe Trusted Platform-modules werken, hun voordelen en hoe u TPM op uw pc kunt inschakelen.

Hoe werkt TPM?

TPM werkt door een paar coderingssleutels te genereren en vervolgens een deel van elke sleutel veilig op te slaan, samen met sabotagedetectie. Het betekent simpelweg dat een deel van de privé-coderingssleutel wordt opgeslagen in de TPM in plaats van volledig op de schijf.



Dus in het geval dat een hacker uw computer compromitteert, hebben ze geen toegang tot de inhoud ervan. TPM maakt het voor hackers onmogelijk om encryptie te omzeilen om toegang te krijgen tot de schijfinhoud, zelfs als ze de TPM-chip zouden verwijderen of proberen toegang te krijgen tot de schijf op een ander moederbord.

Elke TPM is tijdens de fabricagefase van silicium ingebakken met een unieke geïnitialiseerde handtekening die de beveiligingsefficiëntie verhoogt. Om een ​​TPM te kunnen gebruiken, moet deze eerst een eigenaar hebben en moet een TPM-gebruiker fysiek aanwezig zijn om eigenaar te worden. Zonder deze twee stappen kan een TMP niet worden geactiveerd.





Voordelen van TPM

TPM biedt een mate van vertrouwen en integriteit die het gemakkelijk maakt om authenticatie, identiteitsverificatie en encryptie uit te voeren op elk apparaat.

Hier zijn enkele van de belangrijkste voordelen die TPM biedt.





Biedt gegevenscodering

Zelfs met de toename van het veiligheidsbewustzijn, is er nog steeds een groot aantal niet-versleutelde gegevensoverdrachten. Door een combinatie van software- en hardwarealgoritmen te gebruiken, beschermt TPM gegevens in platte tekst door deze te versleutelen.

Beschermt tegen kwaadaardige bootloader-malware

Bepaalde gespecialiseerde malware kan de bootloader infecteren of opnieuw schrijven, zelfs voordat antivirussoftware de kans krijgt om in te grijpen. Sommige malwaretypes kunnen zelfs uw besturingssysteem virtualiseren om alles te bespioneren terwijl ze onopgemerkt blijven door online systemen.

Een TPM kan beschermen door een vertrouwensketen tot stand te brengen, aangezien het eerst de bootloader verifieert en een Antimalware vroegtijdig starten daarna te starten. Ervoor zorgen dat er niet met uw besturingssysteem wordt geknoeid, voegt een beveiligingslaag toe. Als TPM een compromis detecteert, weigert het gewoon om het systeem op te starten.

Quarantainemodus

Een ander groot voordeel van TPM is de automatische omschakeling naar de quarantainemodus bij een compromis. Als de TPM-chip een compromis detecteert, wordt deze opgestart in de quarantainemodus, zodat u het probleem kunt oplossen.

Veiligere opslag

U kunt uw coderingssleutels, certificaten en wachtwoorden die worden gebruikt voor toegang tot online services veilig opslaan in een TPM. Dit is een veiliger alternatief dan ze in de software op uw harde schijf op te slaan.

Beheer van digitale rechten

TPM-chips bieden een veilige haven voor mediabedrijven, omdat ze auteursrechtelijke bescherming bieden voor digitale media die als een settopbox aan hardware worden geleverd. Door beheer van digitale rechten mogelijk te maken, stellen TPM-chips bedrijven in staat inhoud te verspreiden zonder zich zorgen te hoeven maken over inbreuk op het auteursrecht.

Hoe te controleren of uw Windows-pc TPM heeft ingeschakeld

Bent u benieuwd of uw Windows-machine TPM heeft ingeschakeld of niet? Op de meeste Windows 10-machines is meestal een TPM geïntegreerd in het moederbord om deencryptiesleutels bij het versleutelen van de harde schijf met behulp van functies zoals BitLocker .

Hier zijn een paar betrouwbare manieren om erachter te komen of TPM op uw pc is ingeschakeld.

De TPM-beheertool

druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen. Typ in tpm.msc en druk op Enter.

hoe ongedaan te maken in google agenda

Dit opent het ingebouwde hulpprogramma dat bekend staat als Trusted Platform Module (TPM) Management. Als TPM is geïnstalleerd, kunt u de informatie van de fabrikant over de TPM bekijken, zoals de versie ervan.

Als u echter een Er kan geen compatibele TPM worden gevonden bericht in plaats daarvan, heeft uw computer geen TPM of is deze uitgeschakeld in het BIOS/UEFI.

De apparaatbeheerder

  1. Type apparaat beheerder in de zoekbalk van je Startmenu en selecteer de beste match.
  2. Open Apparaatbeheer en zoek naar een knooppunt met de naam Beveiligings apparaten .
  3. Vouw het uit en kijk of het een heeft Trusted Platform-module vermeld.

De opdrachtprompt

  1. Type cmd in de zoekbalk van het menu Start en druk vervolgens op CTRL + Shift + Enter om een ​​verhoogde opdrachtprompt te openen.
  2. Voer de volgende opdracht in:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Dit vertelt u de huidige status van de TPM-chip: geactiveerd of ingeschakeld. Als er geen TPM is geïnstalleerd, krijg je de melding Geen instantie(s) beschikbaar.

TPM inschakelen vanuit het BIOS

Als u de Er kan geen compatibele TPM worden gevonden bericht en wilt u het inschakelen in uw BIOS, volg dan deze stappen:

  1. Start uw computer op en tik vervolgens op de BIOS-invoersleutel. Dit kan per computer verschillen maar is meestal F2, F12 of DEL .
  2. Zoek de Veiligheid optie aan de linkerkant en vouw uit.
  3. Zoek de TPM optie.
  4. Vink het vakje aan met de tekst TPM-beveiliging om de TPM-beveiligingscodering van de harde schijf in te schakelen.
  5. Zorg ervoor dat de Activeren selectievakje is ingeschakeld om ervoor te zorgen dat de TPM-optie werkt.
  6. Opslaan en afsluiten.

BIOS-instellingen en -menu's verschillen per hardware, maar dit is een ruwe handleiding voor waar u de optie waarschijnlijk zult vinden.

Verwant: Het BIOS invoeren op Windows 10 (en oudere versies)

TPM en bedrijfsbeveiliging

TPM beschermt niet alleen gewone thuiscomputers, maar biedt ook uitgebreide voordelen voor ondernemingen en high-end IT-infrastructuren.

Hier zijn enkele TPM-voordelen die ondernemingen kunnen behalen:

  • Eenvoudige wachtwoordinstellingen.
  • Opslaan van digitale inloggegevens zoals wachtwoorden in op hardware gebaseerde kluizen.
  • Vereenvoudigd sleutelbeheer.
  • Verbetering van smartcards, vingerafdruklezers en fobs voor multi-factor authenticatie.
  • Versleuteling van bestanden en mappen voor toegangscontrole.
  • Hashstatusinformatie voordat de harde schijf wordt afgesloten voor de integriteit van het eindpunt.
  • Implementatie van zeer veilige VPN, externe en draadloze toegang.
  • Het kan worden gebruikt in combinatie met Full Disk Encryption om de toegang tot gevoelige gegevens volledig te beperken.

De TPM-chip: klein maar krachtig

Naast het investeren in op software gebaseerde beveiligingstools, is hardwarebeveiliging net zo belangrijk en kan worden bereikt door codering te implementeren om uw gegevens te beveiligen.

TPM biedt talloze beveiligingsfuncties, van het genereren van sleutels, het opslaan van wachtwoorden en certificaten tot encryptiesleutels. Als het gaat om hardwarebeveiliging, belooft een kleine TPM-chip zeker een hoog beveiligingsniveau.

Deel Deel Tweeten E-mail Hoe de Bitlocker-herstelsleutel te vinden in Windows 10

BitLocker vergrendeld? Hier vindt u uw herstelsleutel.

Lees volgende
Gerelateerde onderwerpen
  • Technologie uitgelegd
  • Veiligheid
  • Encryptie
  • Windows 10
  • Computer beveiliging
Over de auteur Kinza Yasar(49 artikelen gepubliceerd)

Kinza is een technologie-enthousiasteling, technisch schrijver en zelfverklaarde nerd die met haar man en twee kinderen in Noord-Virginia woont. Met een BS in computernetwerken en tal van IT-certificeringen op zak, werkte ze in de telecommunicatie-industrie voordat ze zich op technisch schrijven stortte. Met een niche in cyberbeveiliging en cloudgebaseerde onderwerpen, helpt ze klanten graag om te voldoen aan hun uiteenlopende technische schrijfvereisten over de hele wereld. In haar vrije tijd leest ze graag fictie, technologieblogs, maakt ze grappige kinderverhalen en kookt ze voor haar gezin.

Meer van Kinza Yasar

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren