TPM-beheer (Trusted Platform Module) is een MMC-invoegmodule (Microsoft Management Console) waarmee beheerders met TPM-services kunnen communiceren. TPM-services wordt gebruikt voor het beheer van de TPM-beveiligingshardware in uw computer. De TPM-servicearchitectuur levert de infrastructuur voor op hardware gebaseerde beveiliging. De architectuur geeft toegang tot de TPM en zorgt dat deze op toepassingsniveau wordt gedeeld.
Wat is een TPM (Trusted Platform Module)?
Een TPM is een microchip die is ontworpen voor het leveren van basisbeveiligingsfuncties, die voornamelijk verband houden met versleutelingssleutels. De TPM wordt meestal geïnstalleerd op het moederbord van een computer. De communicatie met de rest van het systeem verloopt via een hardwarebus.
Op computers met een ingebouwde TPM kunnen cryptografische sleutels worden gemaakt en versleuteld, waarna deze alleen door de TPM kunnen worden ontsleuteld. Dit proces, vaak 'inkapselen' of 'binden' van een sleutel genoemd, helpt te voorkomen dat de sleutel openbaar wordt. Elke TPM beschikt over een hoofdsleutel voor inkapselen, de opslaghoofdsleutel, die wordt opgeslagen in de TPM zelf. Het persoonlijke gedeelte van een sleutel die in een TPM wordt gemaakt, wordt nooit bekendgemaakt aan een ander onderdeel, aan andere software, aan een ander proces of aan een persoon.
Op computers met een ingebouwde TPM kan ook een sleutel worden gemaakt die niet alleen is ingekapseld, maar ook is gebonden aan bepaalde platformwaarden. De inkapseling van dit type sleutel kan alleen ongedaan worden gemaakt als deze platformwaarden overeenkomen met de waarden die golden tijdens het maken van de sleutel. Dit proces wordt het 'verzegelen' van de sleutel aan de TPM genoemd. 'Ontzegelen' is het ontsleutelen van deze sleutel. Met de TPM kunnen ook gegevens worden verzegeld en ontzegeld die buiten de TPM zijn gegenereerd. Met deze verzegelde sleutel en software zoals BitLocker-stationsversleuteling kunt u gegevens vergrendelen totdat aan specifieke hardware- of softwarevoorwaarden wordt voldaan.
Een TPM zorgt ervoor dat de persoonlijke gedeelten van sleutelparen gescheiden blijven van het geheugen dat door het besturingssysteem wordt beheerd. Sleutels kunnen aan de TPM worden verzegeld en er kan worden bepaald dat aan bepaalde garanties over de status van het systeem (garanties die de betrouwbaarheid van het systeem definiëren) moet worden voldaan voordat de sleutels worden ontzegeld en vrijgegeven voor gebruik. Omdat de TPM instructies verwerkt met eigen interne firmware en logische circuits, heeft de TPM het besturingssysteem niet nodig en wordt de TPM niet blootgesteld aan kwetsbaarheden die in het besturingssysteem of de toepassingssoftware kunnen optreden.
Onderdelen van TPM-services (Trusted Platform Module)
In de volgende tabel worden de afzonderlijke onderdelen vermeld die de verzameling functies voor TPM-services vormen.
| TPM-onderdeel | Doel |
|---|---|
|
TPM-stuurprogramma |
Het TPM-stuurprogramma is een voor TPM-beveiligingshardware ontworpen stuurprogramma voor de kernel-modus, dat voldoet aan de TCG 1.2-specificaties (Trusted Computing Group). Als aan TCG 1.2 wordt voldaan, wordt de platformstabiliteit vergroot en zijn specifieke stuurprogramma's van afzonderlijke leveranciers overbodig. |
|
TBS (TPM Base Services) |
TBS is een service die het mogelijk maakt de beperkte bronnen van de TPM te delen. TBS dient als controller van de bronnen voor alle toepassingen die de TPM gebruiken. |
|
TPM WMI-provider (Windows Management Instrumentation) |
Met de TPM WMI-provider kunnen beheerders algemene TPM-configuratietaken uitvoeren via programmacode. Beheerders kunnen een script schrijven waarin deze provider wordt gebruikt. |
|
De module TPM-beheer |
Met de module TPM-beheer kunnen beheerders algemene TPM-configuratietaken uitvoeren via een gebruikersinterface. Vanuit deze module kunnen beheerders de wizard TPM initialiseren starten. |
|
Wizard TPM initialiseren |
De wizard TPM initialiseren heeft tot doel de TPM in te schakelen en te configureren voor programma's en services die met de TPM werken, zoals BitLocker-stationsversleuteling. |
Zie de andere onderwerpen in dit Help-bestand en de bronnen die worden vermeld in Bronnen voor TPM-beheer voor meer informatie.