Skip to main content

Hvad er TPM: Hvorfor er Trusted Platform Modules så vigtigt?

Windows 11
(Foto: Microsoft)

Windows 11 har smidt et ikke særlig kendt stykke hardware ud i rampelyset, et stykke hardware der potentielt kan få eller bryde succesen med Windows 11. Mød TPM. 

Dens formål er at beskytte dine data (forretningsmæssige eller personlige). TPM står for Trusted Platform Module. Det har eksisteret i næsten et årti, og det er en lille størrelse hardware - normalt en processor (det er en CPU) - der gør en stor forskel ved at beskytte dataene på en enhed.

Hvorfor en TPM?

Databeskyttelse er særlig vigtigt for bærbare computere og tablets, fordi sådanne enheder ofte går tabt og stjæles i stort antal. 

Hver af disse bærbare computere er en datakatastrofe, der venter på at ske, fordi bærbare computere ofte bruges til at gemme følsomme eller regulerede data - måske HR-optegnelser eller finansielle data - eller dine tophemmelige planer for global dominans. Hvis disse data kom i de forkerte hænder... Åh-åhh!

Det er hér, TPM kommer ind i billedet; TPM kan bruges til at kryptere data, så selvom de falder i de forkerte hænder, kan uautoriserede brugere i teorien ikke få adgang til dem.

Et close-up billede af et TPM modul

Et close-up billede af et TPM modul (Image credit: Quiet PC)

TPM i action

En TPM-beskyttet enhed kræver, at brugeren identificerer sig selv. Afhængigt af dine systemer kan denne identifikation opnås på flere måder: Ved hjælp af en PIN-kode eller et kodeord, gennem biometriske data som f.eks. fingeraftryk, via et smartkort eller et engangskodeord eller ved en kombination af disse metoder (Bemærk, at dette trin normalt sker, før adgangskodeadministratorer kommer i spil).

Uanset hvilken metode du vælger, er nøglen til dit system, at dine data er sikkert låst væk. TPM's job stopper ikke, når den korrekte bruger er logget ind. Den kan bruges til at kryptere hele harddisken eller bare dele af den, den kan godkende onlineaktiviteter såsom sikker e-mail og virtuelt privat netværk (VPN), og det kan også bruges til at sikre, at når en computer når slutningen af sin levetid, går den ikke til genbrugeren/refurbisher med fortrolige data stadig på den.

TPM - svær at overgå

TPM-baseret kryptering er usædvanligt vanskelig at bryde. TPM-beskyttede data kan ikke læses uden den korrekte godkendelse, og fordi krypteringsnøgler behandles uafhængigt af TPM-processoren, er de ikke sårbare over for operativsystemets sårbarheder eller software-baserede hackingangreb. 

Det er heller ikke sårbart over for fysiske angreb. TPM-aktiverede enheder kan fortælle, om hardware er tilføjet eller fjernet, og de kan konfigureres, så de vil nægte at fungere, hvis de opdager sådan manipulation.

Du kan ikke slå krypteringen ved at fjerne harddisken og lægge den i en anden maskine, fordi TPM-baseret kryptering kun kan låses op af den specifikke TPM-processor, der låste den væk i første omgang. 

Og selv ekstreme foranstaltninger, såsom at transplantere TPM-chippen til en anden computer, virker ikke, fordi TPM-processoren er bundet til den enhed, den først blev installeret i. 

Tilsammen betyder disse funktioner, at TPM tilbyder virksomheder noget meget vigtigt: Viden om, at selvom enheder falder i de forkerte hænder, vil dataene om dem ikke.

TPM og Windows 11

Windows 11 blev annonceret den 24. juni og kom med en temmelig uventet overraskelse, tilstedeværelsen af TPM 2.0 som et af minimumskravene til opsætning. I betragtning af at TPM historisk set er en forretnings-/virksomhedsfunktion, er det derfor mindre almindeligt i byggemarkeder, specialfremstillede og boutique-indkøbt. 

Tilføjelse af TPM viser sig for mange at være en 'doddle' for den, der ved, hvordan man får adgang til et BIOS og aktiverer Firmware TPM (eller fTPM), men igen vil din kilometertal variere og for mange, mange brugere kan det betyde, at du enten skal tilføje et TPM-modul, eller køb en kompatibel Windows 11-pc, når de kommer på markedet. 

Hvorfor Microsoft gjorde det obligatorisk at have TPM, bortset fra sikkerhedsaspektet, vil nogle måske mene hænger sammen med, at det kan gøre det sværere, meget, meget sværere for piratkopierede/ulovlige kopier/licenser af Windows 10 at blive solgt på det åbne marked .