Skip to main content

Vad är TPM och varför är Trusted Platform Modules så viktigt

Windows 11
(Foto: Microsoft)

Med Windows 11 har liten hårdvarudel kastats in i rampljuset, en del som kan både hjälpa och stjälpa Windows 11. Låt oss tala om TPM.

Dess syfte är att skydda din data, oavsett om det är företagsdata eller din egna personliga. TPM står för Trusted Platform Module och har funnits i omkring ett årtionde. Det är en liten hårdvarudel, oftast en processor, som gör stor skillnad när det gäller att skydda din data.

Varför TPM?

Dataskydd är särskilt viktigt med bärbara datorer och surfplattor, eftersom mängder av dessa tappas bort eller blir stulna.

Varje enskild förlust har potential att bli en katastrof eftersom kanske framförallt bärbara datorer ofta lagrar känslig data i någon form, personlig data, finansiell data eller kanske rent av dina personliga planer att ta över världen. Kort sagt uppgifter som du inte vill ska hamna i orätta händer.

Det är här TPM kommer in i bilden. TPM kan användas för att kryptera data så att även om din enhet hamnar i fel händer, så ska obehöriga inte kunna få tillgång till det som lagras på enheten.

Närbild på en TPM-modul

Närbild på en TPM-modul (Image credit: Quiet PC)

TPM i verkligheten

En TPM-skyddad enhet kräver att dess användare identifierar sig. Beroende på ditt system så kan detta ske på olika sätt, antingen via en PIN-kod eller lösenord, via biometrisk data som lösenord eller ansiktsigenkänning, via ett smart card eller engångslösenord eller genom en kombination av dessa olika metoder. 

Oavsett vilken metod du väljer så är det nyckeln till din enhet och din data skyddas av den. TPM slutar inte heller jobba bara för att du har loggat in. Modulen kan även användas för att kryptera antingen hela eller delar av lagringsenheten, den kan användas för att autentisera dig online för säkra e-post och VPN-tjänster och kan även säkerställa att när din enhet nått sin tekniska livslängd, så kan inte de som återvinner den nå det du lagrat på den.

TPM är svårslaget

TPM-baserad kryptering är mycket svår att knäcka. TPM-skyddad data kan inte läsas utan korrekt autentisering och eftersom krypteringsnycklarna hanteras separat genom TPM-processorn så är det heller inte i riskzonen för operativsystems sårbarheter eller traditionella mjukvaruattacker.

Det finns inte heller några sårbarheter vad gäller fysiska attacker. En enhet med TPM-skydd kan avslöja om hårdvara har lagts till eller tagits bort och går även att konfigurera så att de helt enkelt inte fungerar om de känner av förändringar.

Du kan inte heller komma åt krypteringen genom att flytta lagringsenheten från en enhet till en annan, eftersom TPM-baserad kryptering endast kan låsas upp från den specifika TPM-processorn som skapade den.

Inte ens mer extrema åtgärder som att flytta TPM-chippet till en ny enhet kommer fungera, eftersom TPM-processorn är knuten till den enhet som den först installerades i.

Allt detta tillsammans innebär att TPM erbjuder något oerhört viktigt: vetskapen om att även om en enhet tappas bort eller blir stulen, så skyddas fortfarande det som lagrats på den från obehöriga ögon.

TPM och Windows 11

När Windows 11 presenterades den 24 juni så kom det med en något oväntad överraskning, kravet på TPM 2.0 för att kunna installera den nya versionen. Med tanke på att TPM historiskt varit mer inriktat på företagsdatorer så är det något som är klart mindre vanligt i datorer för vanliga konsumenter.

Att lägga till TPM kan vara så enkelt som att aktivera det (Firmware TPM) genom BIOS i din dator, men det i sig är något som inte lämpar sig för vem som helst att ägna sig åt. I vissa fall kan det rent av krävas att man köper till ett separat TPM-chip till sin dator, något som inte alltid är så enkelt. För många kan helt enkelt bli så att de får köpa en ny, Windows 11 kompatibel dator eller hålla fast vid Windows 10 så länge som det får säkerhetsuppdateringar.

Enligt vissa så kan ett skäl till att Microsoft valt att göra TPM obligatoriskt för Windows 11, utöver säkerhetsaspekten, är att det kraftigt höjer svårighetsgraden för att kopiera och sälja vidare kopior av Windows 11.