Was ist ein Trusted Platform Module (TPM)?

Hardware-Angriffe machen selten Schlagzeilen, erfordern jedoch dieselben Schutz- und Sicherheitslösungen wie andere Bedrohungen.

Das Trusted Platform Module (TPM) ist eine einzigartige hardwarebasierte Sicherheitslösung, die einen kryptografischen Chip auf dem Motherboard des Computers installiert, der auch als Kryptoprozessor bezeichnet wird.

Dieser Chip schützt sensible Daten und verhindert Hacking-Versuche, die über die Hardware eines Computers generiert werden. Jedes TPM enthält computergenerierte Schlüssel zur Verschlüsselung, und die meisten PCs werden heutzutage mit TPM-Chips geliefert, die auf die Motherboards vorgelötet sind.

Lassen Sie uns untersuchen, wie vertrauenswürdige Plattformmodule funktionieren, welche Vorteile sie haben und wie Sie TPM auf Ihrem PC aktivieren.

Wie funktioniert TPM?

TPM generiert ein Paar von Verschlüsselungsschlüsseln, speichert dann einen Teil jedes Schlüssels sicher und bietet eine Manipulationserkennung. Dies bedeutet einfach, dass ein Teil des privaten Verschlüsselungsschlüssels im TPM und nicht vollständig auf der Festplatte gespeichert ist.

Falls ein Hacker Ihren Computer kompromittiert, kann er nicht auf dessen Inhalt zugreifen. TPM macht es den Hackern unmöglich, die Verschlüsselung zu umgehen, um auf den Festplatteninhalt zuzugreifen, selbst wenn sie den TPM-Chip entfernen oder versuchen, auf die Festplatte eines anderen Motherboards zuzugreifen.

Jedes TPM ist während der Siliziumherstellungsphase mit einer eindeutigen initialisierten Signatur versehen, die seine Sicherheitseffizienz erhöht. Damit ein TPM verwendet werden kann, muss es zuerst einen Eigentümer haben, und ein TPM-Benutzer muss physisch anwesend sein, um den Eigentümer zu übernehmen. Ohne diese beiden Schritte kann ein TMP nicht aktiviert werden.

Vorteile von TPM

TPM bietet ein gewisses Maß an Vertrauen und Integrität, das die Authentifizierung, Identitätsprüfung und Verschlüsselung auf jedem Gerät vereinfacht.

Hier sind einige der wichtigsten Vorteile, die TPM bietet.

Bietet Datenverschlüsselung

Selbst mit dem zunehmenden Sicherheitsbewusstsein gibt es immer noch ein großes Auftreten von unverschlüsselten Datenübertragungen. Durch die Verwendung einer Kombination aus Software- und Hardwarealgorithmen schützt TPM Klartextdaten durch Verschlüsselung.

Schützt vor bösartiger Bootloader-Malware

Bestimmte spezialisierte Malware kann den Bootloader infizieren oder neu schreiben, noch bevor eine Antivirensoftware die Möglichkeit hat, zu handeln. Einige Malware-Typen können sogar Ihr Betriebssystem virtualisieren, um alles auszuspionieren, ohne von Online-Systemen entdeckt zu werden.

Ein TPM kann durch Aufbau einer Vertrauenskette schützen, indem es zuerst den Bootloader überprüft und anschließend das Starten einer Anti-Malware mit frühem Start ermöglicht. Wenn Sie sicherstellen, dass Ihr Betriebssystem nicht manipuliert wird, wird eine zusätzliche Sicherheitsebene hinzugefügt. Wenn TPM einen Kompromiss erkennt, weigert es sich einfach, das System zu starten.

Quarantänemodus

Ein weiterer großer Vorteil von TPM ist die automatische Umschaltung in den Quarantänemodus im Falle eines Kompromisses. Wenn der TPM-Chip einen Kompromiss erkennt, wird er im Quarantänemodus gestartet, damit Sie das Problem beheben können.

Sicherere Lagerung

Sie können Ihre Verschlüsselungsschlüssel, Zertifikate und Kennwörter, die für den Zugriff auf Onlinedienste verwendet werden, sicher in einem TPM speichern. Dies ist eine sicherere Alternative als das Speichern in der Software auf Ihrer Festplatte.

Verwaltung digitaler Rechte

TPM-Chips bieten einen sicheren Hafen für Medienunternehmen, da sie Urheberrechtsschutz für digitale Medien bieten, die wie eine Set-Top-Box an Hardware geliefert werden. Durch die Aktivierung der Verwaltung digitaler Rechte können Unternehmen mit TPM-Chips Inhalte verbreiten, ohne sich um Urheberrechtsverletzungen sorgen zu müssen.

So überprüfen Sie, ob auf Ihrem Windows-PC TPM aktiviert ist

Sind Sie neugierig, ob auf Ihrem Windows-Computer TPM aktiviert ist oder nicht? Auf den meisten Windows 10-Computern ist normalerweise ein TPM in das Motherboard integriert, um die Verschlüsselungsschlüssel beim Verschlüsseln der Festplatte mit Funktionen wie BitLocker sicher zu speichern.

Hier finden Sie einige sichere Möglichkeiten, um herauszufinden, ob TPM auf Ihrem PC aktiviert ist.

Das TPM-Verwaltungstool

Was ist ein Trusted Platform Module (TPM)? - TPM Manager

Drücken Sie die Windows-Taste + R , um das Dialogfeld Ausführen zu öffnen. Geben Sie tpm.msc ein und drücken Sie die Eingabetaste.

Dadurch wird das integrierte Dienstprogramm geöffnet, das als TPM-Verwaltung (Trusted Platform Module) bezeichnet wird. Wenn TPM installiert ist, können Sie die Herstellerinformationen zum TPM sowie dessen Version anzeigen.

Wenn jedoch stattdessen die Meldung " Kompatibles TPM kann nicht gefunden werden" angezeigt wird, verfügt Ihr Computer entweder nicht über ein TPM oder ist im BIOS / UEFI deaktiviert.

Der Geräte-Manager

Was ist ein Trusted Platform Module (TPM)? - Device Manager

  1. Geben Sie den Geräte-Manager in die Suchleiste Ihres Startmenüs ein und wählen Sie die beste Übereinstimmung aus.
  2. Öffnen Sie den Geräte-Manager und suchen Sie nach einem Knoten namens Sicherheitsgeräte .
  3. Erweitern Sie es und prüfen Sie, ob ein Trusted Platform Module aufgeführt ist.

Die Eingabeaufforderung

  1. Geben Sie cmd in die Suchleiste des Startmenüs ein und drücken Sie STRG + Umschalt + Eingabetaste , um eine Eingabeaufforderung mit erhöhten Rechten zu öffnen.
  2. Geben Sie den folgenden Befehl ein:
 wmic /namespace:ootcimv2
ecuritymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Hier erfahren Sie den aktuellen Status des TPM-Chips: aktiviert oder aktiviert. Wenn kein TPM installiert ist, wird die Meldung Keine Instanz (en) verfügbar angezeigt.

So aktivieren Sie TPM über das BIOS

Wenn Sie die Nachricht " Kompatibles TPM" nicht gefunden haben und diese in Ihrem BIOS aktivieren möchten, gehen Sie folgendermaßen vor:

  1. Starten Sie Ihren Computer und tippen Sie auf die BIOS-Eingabetaste. Dies kann zwischen den Computern variieren , ist jedoch normalerweise F2, F12 oder DEL .
  2. Suchen Sie links die Option Sicherheit und erweitern Sie sie.
  3. Suchen Sie nach der TPM- Option.
  4. Aktivieren Sie das Kontrollkästchen TPM-Sicherheit , um die Sicherheitsverschlüsselung für die TPM-Festplatte zu aktivieren.
  5. Stellen Sie sicher, dass das Kontrollkästchen Aktivieren aktiviert ist, um sicherzustellen, dass die TPM-Option funktioniert.
  6. Speichern und schließen.

Die BIOS-Einstellungen und -Menüs variieren je nach Hardware. Dies ist jedoch eine grobe Anleitung, wo Sie die Option wahrscheinlich finden.

Verwandte: So rufen Sie das BIOS unter Windows 10 (und älteren Versionen) auf

TPM und Unternehmenssicherheit

TPM schützt nicht nur normale Heimcomputer, sondern bietet auch erweiterte Vorteile für Unternehmen und High-End-IT-Infrastrukturen.

Hier sind einige TPM-Vorteile, die Unternehmen erzielen können:

  • Einfache Passworteinrichtung.
  • Speichern digitaler Anmeldeinformationen wie Kennwörter in hardwarebasierten Tresoren.
  • Vereinfachte Schlüsselverwaltung.
  • Erweiterung von Smartcards, Fingerabdrucklesern und Anhängern für die Multi-Faktor-Authentifizierung.
  • Datei- und Ordnerverschlüsselung zur Zugriffskontrolle.
  • Hash-Statusinformationen vor dem Herunterfahren der Festplatte für Endpunktintegrität.
  • Implementierung eines hochsicheren VPN-, Remote- und Wireless-Zugriffs.
  • Es kann in Kombination mit der vollständigen Festplattenverschlüsselung verwendet werden, um den Zugriff auf vertrauliche Daten vollständig einzuschränken.

Der TPM-Chip – klein aber fein

Neben der Investition in softwarebasierte Sicherheitstools ist die Hardware-Sicherheit ebenso wichtig und kann durch die Implementierung einer Verschlüsselung zum Schutz Ihrer Daten erreicht werden.

TPM bietet unzählige Sicherheitsfunktionen, von der Generierung von Schlüsseln über das Speichern von Kennwörtern und Zertifikaten bis hin zu Verschlüsselungsschlüsseln. Wenn es um Hardwaresicherheit geht, verspricht ein kleiner TPM-Chip mit Sicherheit ein hohes Maß an Sicherheit.