Trusted Platform Module

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Nuvola single chevron right.svg Voor tpm, zie omwentelingen per minuut.

Trusted Platform Module, of kortweg TPM, is een microchip die kan worden geïnstalleerd om het stelen van data tegen te gaan. TPM is een beveiligingsoplossing gebaseerd op zowel software als hardware. Aangezien dit dus ook een hardwarematige oplossing is, zullen de gegevens nu minder kwetsbaar zijn voor fysieke en/of logische aanvallen.

TPM Architectuur[bewerken]

Alle TPM realisaties moeten voldoen aan specifieke eisen, deze eisen zijn gespecificeerd door de Trusted Computing Group (TCG).

De TPM moet een CPU of microcontroller bevatten zodat deze sequentiële operaties kan uitvoeren. Naast de CPU zijn ook ‘volatile memory’, ‘non-volatile memory’ en ‘input/output (I/O) communicatie ondersteuning’ belangrijke elementen van de TPM architectuur.

De TPM bevat verschillende mogelijkheden van cryptografie:

Deze zijn niet toegankelijk voor hardware en software buiten de TPM. Hardware en software buiten de TPM kan enkel voor input of output zorgen.

Werking[bewerken]

De chip zal als een vast token gebruikt worden. De chip wordt meestal geïnstalleerd op het moederbord van de computer of laptop. De TPM-chip zorgt ervoor dat de informatie die erop wordt bewaard, veilig is. De beveiliging wordt gerealiseerd door het TCG-subsysteem (Trusted Computing Group).

De TPM-chip wordt gebruikt als opslagelement voor wachtwoorden, encryptiesleutels, certificaten,… Al hetgene dat nodig is om het platform (pc, laptop, …) te authentificeren, zal op de TPM-chip worden opgeslagen. Ook het encrypteren van volledige harde schijven kan gebeuren met een TPM-chip.

Voordelen

  • Minder kwetsbaar voor fysieke en virtuele aanvallen
  • Flexibel, op veel verschillende platformen bruikbaar
  • Elke TPM-chip heeft een unieke en geheime RSA sleutel waardoor de TPM de computer of mediaspeler authentificeert en niet de gebruiker

Nadelen

  • Als het moederbord waarop de chip geïnstalleerd is, het laat afweten, is het niet mogelijk om je versleutelde gegevens terug op te halen tenzij de decryption key op een andere locatie gebackupt is. Dit wordt ook wel een recovery agent genoemd.


Bronnen, noten en/of referenties