▷ Wat is tpm en waar is het voor

Met de vooruitgang van technologie en datanetwerken die wereldwijd vrijwel wijdverbreid zijn, is het noodzakelijk om steeds meer aandacht te besteden aan het beveiligingsgedeelte van onze apparatuur. Dit is de reden waarom de TPM-technologie voor gegevensbescherming is geboren. We gaan proberen in detail te beschrijven wat TPM is en wat het nut ervan is voor gebruikers.

Inhoudsindex

Bestandsversleuteling wordt steeds prominenter op onze virtuele apparaten. Hierdoor kunnen we op een veilige manier communicatie via het netwerk tot stand brengen zonder dat we deze informatie kunnen gebruiken voor frauduleuze doeleinden of afpersing.

TPM betekenis en wat is het

TPM of Trusted Plataform Module of in het Spaans Trusted Platform Module is een technologie voor informatie-encryptie voor gebruikers in een chip met deze naam. Deze kleine processor kan versleutelde sleutels van vertrouwelijke gegevens van de gebruikers van een computer opslaan en op deze manier de informatie beschermen.

Deze chip is passief op de computers waarop deze is geïnstalleerd en kan alleen worden geactiveerd door de gebruiker van de computer of de beheerder met behulp van de UEFI-software en het besturingssysteem. De belangrijkste functies zijn om een ​​platform te bieden waarop authenticatiegegevens kunnen worden opgeslagen om toegang te krijgen tot een systeem zonder dat het gebruik van wachtwoorden die vanaf het toetsenbord zijn geschreven nodig is. Het is voornamelijk gericht op toegang via biometrische gebruikersgegevens, dit wordt geïmplementeerd door TPM 2.0- technologie

TPM is een fysiek hardwareapparaat dat zorgt voor meer consistente versleuteling in het geheugen dat speciaal hiervoor is ontworpen. Dit apparaat staat rechtstreeks in contact met de CPU van een computer, dus het werkt alleen als reactie op de instructies die het stuurt. De belangrijkste kenmerken van deze chips zijn als volgt:

• Het is een chip met vluchtig en niet-vluchtig geheugen: op deze manier kan het referenties permanent hierin en de parameters van de toestand van de machine dynamisch opslaan. Bevat een algoritme voor het genereren van sleutels en willekeurige tekenreeksen van gecodeerde codes Implementeert cryptografische functies voor authenticatie met behulp van digitale handtekeningen of biometrische gebruikersgegevens.

Wat betreft de cryptografische functies die deze TPM-chip mogelijk maakt, hebben we:

• Opslag van beheerderswachtwoorden en afstandsbediening. Versleuteling van gegevensopslageenheden. Digitale certificaten en digitale handtekeningen. Individuele versleuteling van mappen. Sleutels tot mailservers en beveiligde websites. Biometrische gegevens voor toegang.

Waar de TPM-connector zich op het moederbord bevindt

Momenteel hebben bijna alle moederborden op de markt direct de chip of een TPM-connector om de firmware direct op aan te kunnen sluiten.

Deze connector bevindt zich normaal gesproken aan de onderkant van het moederbord, waar de connectoren voor het I / O-paneel van het chassis zich bevinden. We herkennen het aan de initialen " TPM " in de buurt.

Dit is waar de TPM-chips die we kopen moeten worden aangesloten. De poort bestaat uit 19 pinnen verdeeld over twee rijen. We zullen het gemakkelijk identificeren omdat in de tweede rij een van de pinnen ontbreekt, aan de rechterkant de tweede pin.

Activeer TPM in BIOS UEFI

Voordat u de functies die deze chip ons biedt binnen een besturingssysteem kunt gebruiken, moet u deze activeren vanuit de firmware van ons moederbord.

Als op ons moederbord de TPM-connector is geïmplementeerd, bevat deze zeker een UEFI-type BIOS. Beide standaarden gaan praktisch hand in hand en dankzij deze technologie is het mogelijk om deze technologie te activeren. Om TPM in het BIOS te identificeren en te activeren, zullen we het volgende moeten doen:

• We zetten onze apparatuur uit en beginnen opnieuw. Op dit moment moeten we een bericht identificeren met de tekst ' Druk op om naar Setup te gaan ”of een soortgelijk bericht.

Wat betreft de sleutels voor toegang tot het BIOS, er kunnen verschillende zijn: DEL, F12, ESC, F8 en andere. Onze taak is om deze sleutel te kunnen identificeren. Een mogelijkheid dat we dit bericht moeten zien, is dat als we alleen de informatie zien, we op de toets " Pauze " op het toetsenbord drukken. Hierdoor stopt de opstartprocedure totdat we opnieuw op de toets drukken.

• Zodra de bijbehorende toets is ingedrukt, hebben we toegang tot het UEFI BIOS. Nu is het tijd om de TPM-sectie erin te vinden. Dit verschilt ook van de verschillende BIOS van de fabrikanten Normaal gesproken hebben we een sectie " Beveiliging " of iets dergelijks. We gaan naar binnen en zoeken naar de initialen TPM Eenmaal geïdentificeerd, activeer deze optie en druk op F10 om op te slaan en opnieuw op te starten.

Op deze manier hebben we TPM geactiveerd in het BIOS

Inter BIOS UEFI van Windows 10

Als we er geen toegang toe hebben vanaf het eigen opstarten van de computer, kunnen we dit ook doen door het te configureren vanuit Windows 10

• We moeten tegelijkertijd op de " Shift " -toets drukken terwijl we op de " herstart " -optie van ons team klikken. Nu verschijnt er een blauw venster waarin we " Problemen oplossen " moeten kiezen. Vervolgens kiezen we " geavanceerde opties "

• Nu zullen we " UEFI Firmware Configuration " moeten kiezen

Wanneer we nu de computer opnieuw opstarten, zullen we automatisch ons BIOS openen.

TPM in Windows 10

Sinds medio 2016 is de TPM-hardware in versie 2.0 verplicht om te worden geïmplementeerd op een computer met hardware die compatibel is met Windows 10.

Het bedrijf Microsoft heeft zich tot het beveiligingsgedeelte van zijn systemen gewend en, zoals gebeurde met de UEFI-standaard voor BIOS in zijn systemen, heeft het fabrikanten ook verplicht gemaakt om firmware-toegang te hebben via TPM of dat hebben deze chip direct op hun bord.

Dit initiatief heeft veel te maken met het Microsoft Windows Hello-project waarmee we ons op onze machine kunnen identificeren met onze biometrische gegevens: vingerafdruk, iris of het gezicht. Windows 10 heeft native ondersteuning voor TPM en om deze te activeren, moeten we het volgende doen:

• Het eerste dat we moeten doen is de toetscombinatie " Windows + R " gebruiken om de tool Uitvoeren te openen. Vervolgens schrijven we " tpm.msc ". Op deze manier openen we een applicatie voor het beheren van TPM

Als we een foutmelding krijgen bij het uitvoeren van deze opdracht, betekent dit dat onze computer TPM niet ondersteunt of dat we deze functie niet hebben geactiveerd in ons BIOS.

Activeer TPM

Het eerste dat in de tool zal verschijnen, is dat TPM niet klaar is voor gebruik. We zullen dus de volgende procedure volgen om het te kunnen gebruiken.

• Klik in de tool op de optie " Prepare TPM " Dit zal ons vragen om onze computer opnieuw op te starten om door te gaan met de configuratie

Het volgende dat verschijnt wanneer we de computer starten, is een zwart scherm dat aangeeft dat we beveiligde toegang via TPM proberen te configureren. Als we door willen gaan, drukken we op F10, anders drukken we op Esc. Dit kan per gebruiker verschillen.

• Als we op F10 drukken, wordt de computer opnieuw opgestart en gaan we uiteindelijk naar Windows. Nu gaan we de TPM-applicatie opnieuw openen, hiervoor doen we hetzelfde als voorheen. We kunnen zien dat het ons nu laat weten dat TPM klaar is voor gebruik

Op deze manier kunnen we TPM al gebruiken om extra beveiliging aan ons team toe te voegen

TPM voegt een nieuw beveiligingsniveau toe aan onze apparatuur, waardoor het erg interessant is voor computers die worden blootgesteld aan openbare netwerken of in een zakelijke omgeving.

We raden ook aan:

Heeft u een TPM-compatibel apparaat? Vertel ons of je iets wist over deze technologie of het gewoon wist. Als je een probleem hebt gehad bij het activeren, vertel het ons dan.