Wir leben in einer vernetzten Welt, in der Schwachstellen und Cyber-Angriffe kommen so häufig vor, dass sie heute als alltäglich gelten. Aus diesem Grund, Sicherheitdienst ist seit langem ein wichtiges Anliegen und wurde auf Hardware-Ebene implementiert. Heute werden wir mit Ihnen über das sprechen TPM oder Trusted Platform Module , ein Stück, das schon heute unverzichtbar ist Schützen Sie unsere Daten als Benutzer.
Eine der am häufigsten verwendeten Sicherheitsmaßnahmen zum Schutz unserer Daten ist die Verschlüsselung, die mit verschiedenen Methoden, jedoch immer mit demselben Zweck durchgeführt werden kann: Selbst wenn die Daten von dem Computer „stammen“, von dem sie stammen, können sie nur gelesen werden Sie haben einen privaten Schlüssel. Und genau das ist das Ziel des TPM, aber wir werden es eingehend betrachten.
Was ist das TPM und welche Funktion hat es?
TPM ist die Abkürzung für Trusted Platform Module und der Name einer Spezifikation, in der a sicherer Kryptoprozessor in der Lage, Verschlüsselungsschlüssel zu speichern, mit denen unsere Informationen geschützt werden. Wie Sie bereits annehmen werden, ist das TPM ist ein physischer Chip Das ist auf den Motherboards unserer Computer zu finden, aber es ist ein passiver Chip, der werkseitig deaktiviert ist und nur wenn der Benutzer dies wünscht, kann er ihn aktivieren, oder am häufigsten ist der Hauptplatine Basis hat eine TPM-Kopf in dem wir einen separat gekauften Chip einsetzen können (obwohl er auf einigen Boards auch enthalten ist).
Die Hauptfunktion dieses Chips besteht darin, einen physischen Ort zum Speichern von Anmeldeinformationen, Zertifikaten und Verschlüsselungsschlüsseln bereitzustellen, die sowohl zum Verschlüsseln anderer Daten als auch zum Speichern unserer Passwörter selbst dienen. Eine der Fähigkeiten, die diesen Chip so sicher machen, besteht darin, dass er nur und ausschließlich mit dem Prozessor kommunizieren kann, so dass sozusagen keine andere Hardwarekomponente ohne die Erlaubnis des Prozessors darauf zugreifen kann.
Die Verwendung eines TPM-Chips ist beispielsweise wie folgt DRM (Urheberrechtsschutz zur Verhinderung von Piraterie), Datei- und Ordnerverschlüsselung (zum Beispiel mit dem Windows EFS-Verschlüsselungsdateisystem), Verbindung E-Mail (Der Client muss Funktionen für digitale Signaturen wie Outlook unterstützen.) sicheres WWW (Surfen mit SSL) und sogar für andere Funktionen wie virtuelle private Netzwerke (VPN), Einmalkennwörter und Clientauthentifizierung.
Was brauchen Sie und wie können Sie es auf Ihrem PC aktivieren
Natürlich muss Ihr Motherboard mit TPM kompatibel sein und entweder den Chip bereits integriert haben oder mindestens den zuvor erwähnten TPM-Anschluss haben, der sich im Allgemeinen im unteren Bereich des Motherboards befindet.
Falls Sie den Chip nicht haben, aber den Kopf, können Sie ihn einzeln kaufen. Wir empfehlen jedoch, ihn von vertrauenswürdigen Marken zu kaufen. Hier sind einige Beispiele, eines von ASUS und eine von ASRock.
Obwohl Sie den Chip haben, wie bereits erwähnt, ist er passiv und ab Werk deaktiviert. Sie müssen ihn daher manuell aktivieren. Dazu müssen Sie auf das UEFI-BIOS Ihres PCs und dann auf den Sicherheitsbereich (Sicherheit), obwohl Sie es in einigen BIOS einfach unter Einstellungen -> Erweiterte Optionen finden. Wenn alles gut geht, können Sie dort TPM auf Ihrem Computer aktivieren.
Damit ist TPM bereits im BIOS aktiviert und Sie können es verwenden. Seit Mitte 2016 ist die TPM-Unterstützung im Windows 10-Betriebssystem standardmäßig verfügbar. Um auf die Konfiguration zuzugreifen, klicken Sie einfach mit der rechten Maustaste auf die Startschaltfläche und wählen Sie Ausführen. Geben Sie im folgenden Fenster "tpm.msc" (ohne Anführungszeichen) ein und drücken Sie "Akzeptieren". Wenn es richtig aktiviert ist, können Sie hier auf die Befehlsverwaltung zugreifen und diese vertrauenswürdige Plattform nach Bedarf verwenden.
