Was ist ein Trusted Platform Module (TPM)?

Was ist ein Trusted Platform Module (TPM)?

Hardwareangriffe machen selten Schlagzeilen, erfordern aber dieselben Abwehr- und Sicherheitslösungen wie andere Bedrohungen.





Trusted Platform Module oder TPM ist eine einzigartige hardwarebasierte Sicherheitslösung, die einen kryptografischen Chip auf der Hauptplatine des Computers installiert, der auch als Kryptoprozessor bezeichnet wird.



Dieser Chip schützt sensible Daten und wehrt Hacking-Versuche ab, die durch die Hardware eines Computers generiert werden. Jedes TPM enthält computergenerierte Schlüssel zur Verschlüsselung, und die meisten PCs werden heutzutage mit TPM-Chips geliefert, die auf den Motherboards vorgelötet sind.





Lassen Sie uns untersuchen, wie Trusted Platform Modules funktionieren, welche Vorteile sie haben und wie Sie TPM auf Ihrem PC aktivieren.

Wie funktioniert TPM?

TPM funktioniert, indem es ein Paar von Verschlüsselungsschlüsseln generiert, dann einen Teil jedes Schlüssels sicher speichert und eine Manipulationserkennung bietet. Es bedeutet einfach, dass ein Teil des privaten Verschlüsselungsschlüssels im TPM gespeichert wird und nicht vollständig auf der Festplatte.



Sollte also ein Hacker Ihren Computer kompromittieren, kann er nicht auf dessen Inhalte zugreifen. TPM macht es den Hackern unmöglich, die Verschlüsselung zu umgehen, um auf den Inhalt der Festplatte zuzugreifen, selbst wenn sie den TPM-Chip entfernen oder versuchen, auf die Festplatte auf einem anderen Motherboard zuzugreifen.

Jedes TPM ist während der Siliziumherstellungsphase mit einer einzigartigen initialisierten Signatur verwurzelt, die seine Sicherheitseffizienz erhöht. Damit ein TPM verwendet werden kann, muss es zunächst einen Besitzer haben und ein TPM-Benutzer muss physisch anwesend sein, um den Besitz zu übernehmen. Ohne diese beiden Schritte kann ein TMP nicht aktiviert werden.



Vorteile von TPM

TPM bietet ein Maß an Vertrauen und Integrität, das es einfach macht, Authentifizierung, Identitätsüberprüfung und Verschlüsselung auf jedem Gerät durchzuführen.

Hier sind einige der wichtigsten Vorteile, die TPM bietet.



Bietet Datenverschlüsselung

Trotz des gestiegenen Sicherheitsbewusstseins kommt es immer noch zu einer großen Zahl unverschlüsselter Datenübertragungen. Durch die Verwendung einer Kombination aus Software- und Hardwarealgorithmen schützt TPM Klartextdaten durch Verschlüsselung.

Schützt vor bösartiger Bootloader-Malware

Bestimmte spezialisierte Malware kann den Bootloader infizieren oder neu schreiben, noch bevor eine Antivirensoftware eine Chance hat, aktiv zu werden. Einige Malware-Typen können sogar Ihr Betriebssystem virtualisieren, um alles auszuspionieren, während sie von Online-Systemen unentdeckt bleiben.

Ein TPM kann schützen, indem es eine Vertrauenskette einrichtet, da es zuerst den Bootloader überprüft und eine Frühzeitiger Start von Anti-Malware danach gestartet werden. Wenn Sie sicherstellen, dass Ihr Betriebssystem nicht manipuliert wird, wird eine zusätzliche Sicherheitsebene hinzugefügt. Wenn TPM eine Kompromittierung erkennt, weigert es sich einfach, das System zu booten.

Quarantäne-Modus

Ein weiterer großer Vorteil von TPM ist das automatische Umschalten in den Quarantäne-Modus im Falle einer Kompromittierung. Wenn der TPM-Chip eine Kompromittierung erkennt, wird er im Quarantänemodus gestartet, damit Sie das Problem beheben können.

Sicherere Lagerung

Sie können Ihre Verschlüsselungsschlüssel, Zertifikate und Kennwörter, die für den Zugriff auf Onlinedienste verwendet werden, sicher in einem TPM speichern. Dies ist eine sicherere Alternative, als sie in der Software auf Ihrer Festplatte zu speichern.

Verwaltung digitaler Rechte

TPM-Chips bieten Medienunternehmen einen sicheren Hafen, da sie den Urheberrechtsschutz für digitale Medien bieten, die an Hardware wie eine Set-Top-Box geliefert werden. Durch die Aktivierung des digitalen Rechtemanagements ermöglichen TPM-Chips Unternehmen die Verbreitung von Inhalten, ohne sich über Urheberrechtsverletzungen Gedanken machen zu müssen.

So überprüfen Sie, ob auf Ihrem Windows-PC TPM aktiviert ist

Möchten Sie herausfinden, ob auf Ihrem Windows-Computer TPM aktiviert ist oder nicht? Auf den meisten Windows 10-Maschinen ist normalerweise ein TPM in das Motherboard integriert, um dieVerschlüsselungSchlüssel beim Verschlüsseln der Festplatte mit Funktionen wie BitLocker .

Hier sind einige sichere Methoden, um herauszufinden, ob TPM auf Ihrem PC aktiviert ist.

Das TPM-Management-Tool

Drücken Sie Windows-Taste + R um das Dialogfenster Ausführen zu öffnen. Eintippen tpm.msc und drücken Sie die Eingabetaste.

Online-Banking steht Ihnen derzeit nicht zur Verfügung bank of america

Dies öffnet das integrierte Dienstprogramm, das als Trusted Platform Module (TPM) Management bekannt ist. Wenn TPM installiert ist, können Sie die Herstellerinformationen zum TPM anzeigen, z. B. seine Version.

Wenn Sie jedoch a . sehen Kompatibles TPM kann nicht gefunden werden Stattdessen verfügt Ihr Computer entweder über kein TPM oder ist im BIOS/UEFI ausgeschaltet.

Der Gerätemanager

  1. Typ Gerätemanager in der Suchleiste des Startmenüs und wählen Sie die beste Übereinstimmung.
  2. Öffnen Sie den Geräte-Manager und suchen Sie nach einem Knoten namens Sicherheitsgeräte .
  3. Erweitern Sie es und sehen Sie, ob es ein hat Vertrauenswürdiges Plattformmodul aufgelistet.

Die Eingabeaufforderung

  1. Typ cmd in der Suchleiste des Startmenüs, und drücken Sie dann STRG + Umschalt + Eingabetaste um eine Eingabeaufforderung mit erhöhten Rechten zu öffnen.
  2. Geben Sie den folgenden Befehl ein:
wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Dadurch erfahren Sie den aktuellen Status des TPM-Chips: aktiviert oder aktiviert. Wenn kein TPM installiert ist, erhalten Sie die Meldung Keine Instanz(en) verfügbar.

So aktivieren Sie TPM über das BIOS

Wenn Sie die erhalten haben Kompatibles TPM kann nicht gefunden werden Nachricht und möchten Sie es in Ihrem BIOS aktivieren, dann folgen Sie diesen Schritten:

  1. Starten Sie Ihren Computer und tippen Sie dann auf die BIOS-Eingabetaste. Dies kann zwischen Computern variieren ist aber normalerweise F2, F12 oder DEL .
  2. Suchen Sie die Sicherheit Option auf der linken Seite und erweitern.
  3. Suche nach TPM Möglichkeit.
  4. Aktivieren Sie das Kästchen mit der Aufschrift TPM-Sicherheit um die TPM-Festplattensicherheitsverschlüsselung zu aktivieren.
  5. Stellen Sie sicher, dass aktivieren Sie Das Kontrollkästchen ist aktiviert, um sicherzustellen, dass die TPM-Option funktioniert.
  6. Speichern und schließen.

BIOS-Einstellungen und Menüs variieren je nach Hardware, aber dies ist eine grobe Anleitung, wo Sie die Option wahrscheinlich finden werden.

Verwandt: So rufen Sie das BIOS unter Windows 10 (und älteren Versionen) auf

TPM und Unternehmenssicherheit

TPM schützt nicht nur normale Heimcomputer, sondern bietet auch erweiterte Vorteile für Unternehmen und High-End-IT-Infrastrukturen.

Hier sind einige TPM-Vorteile, die Unternehmen erzielen können:

  • Einfache Passworteinstellungen.
  • Speicherung digitaler Zugangsdaten wie Passwörter in hardwarebasierten Tresoren.
  • Vereinfachte Schlüsselverwaltung.
  • Erweiterung von Smartcards, Fingerabdrucklesern und Anhängern für die Multi-Faktor-Authentifizierung.
  • Datei- und Ordnerverschlüsselung zur Zugriffskontrolle.
  • Hash-Statusinformationen vor dem Herunterfahren der Festplatte für die Endpunktintegrität.
  • Implementierung von hochsicherem VPN, Remote- und Wireless-Zugriff.
  • Es kann in Kombination mit Full Disk Encryption verwendet werden, um den Zugriff auf sensible Daten vollständig einzuschränken.

Der TPM-Chip – klein aber fein

Neben der Investition in softwarebasierte Sicherheitstools ist die Hardwaresicherheit ebenso wichtig und kann durch die Implementierung einer Verschlüsselung zum Schutz Ihrer Daten erreicht werden.

TPM bietet unzählige Sicherheitsfunktionen, von der Generierung von Schlüsseln über das Speichern von Passwörtern und Zertifikaten bis hin zu Verschlüsselungsschlüsseln. In Sachen Hardwaresicherheit verspricht ein kleiner TPM-Chip durchaus ein hohes Maß an Sicherheit.

Teilen Teilen Tweet Email So finden Sie den Bitlocker-Wiederherstellungsschlüssel in Windows 10

BitLocker gesperrt? Hier finden Sie Ihren Wiederherstellungsschlüssel.

Weiter lesen Verwandte Themen
  • Technologie erklärt
  • Sicherheit
  • Verschlüsselung
  • Windows 10
  • Computersicherheit
Über den Autor Kinza Yasar(49 Artikel veröffentlicht)

Kinza ist eine Technologie-Enthusiastin, technische Autorin und selbsternannte Geek, die mit ihrem Mann und zwei Kindern in Nord-Virginia lebt. Mit einem BS in Computernetzwerken und zahlreichen IT-Zertifizierungen arbeitete sie in der Telekommunikationsbranche, bevor sie sich in die technische Redaktion wagte. Mit einer Nische in den Bereichen Cybersicherheit und Cloud-basierte Themen hilft sie Kunden gerne dabei, ihre unterschiedlichen Anforderungen an die technische Redaktion auf der ganzen Welt zu erfüllen. In ihrer Freizeit liest sie gerne Belletristik, Technologieblogs, bastelt witzige Kindergeschichten und kocht für ihre Familie.

Mehr von Kinza Yasar

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich zu abonnieren