TPM-hantering är en MMC-snapin-modul (Microsoft Management Console) som kan användas när administratörer vill använda TPM-tjänster (Trusted Platform Module). TPM-tjänster används för att hantera säkerhetsmaskinvaran TPM på din dator. TPM-tjänsternas arkitektur tillhandahåller infrastruktur för maskinvarubaserad säkerhet genom att ge åtkomst till och tillåta delning av TPM på programnivå.
Vad är en Trusted Platform Module?
En TPM är en mikrokrets som ger grundläggande säkerhetsrelaterade funktioner, främst för krypteringsnycklar. TPM:en installeras vanligtvis på moderkortet på en stationär dator, och kommunicerar med systemet i övrigt med hjälp av en maskinvarubuss.
Om datorn har TPM kan du skapa krypteringsnycklar och kryptera dem så att de endast kan dekrypteras av TPM:en. Processen kallas att packa in eller binda en nyckel och kan skydda nyckeln mot upptäckt. Varje TPM har en inpackad huvudnyckel som kallas lagringsrotnyckel och lagras i själva TPM-modulen. Den privata delen av en nyckel som skapats i TPM blir aldrig synlig för någon annan komponent, programvara, process eller person.
På datorer med TPM kan du också skapa en nyckel som inte bara är inpackad utan också är knuten till vissa plattformsmått. Denna typ av nyckel kan endast packas upp när dessa plattformsmått har samma värden som hade när nyckeln skapades. Processen kallas att "försegla" nyckeln till TPM:en. Att dekryptera nyckeln kallas också att "bryta förseglingen". TPM:en kan också försegla och bryta förseglingen för data som genererats utanför TPM:en. Med den förseglade nyckeln och program som BitLocker-diskkryptering kan du låsa data fram till att vissa maskinvaru- eller programvillkor är uppfyllda.
Med en TPM-modul hålls de privata delarna av nyckelpar åtskilda från det minne som styrs av operativsystemet. Nycklar kan förseglas till TPM:en och vissa försäkringar om systemets status – försäkringar som definierar att ett system är "betrott" – kan göras förseglingen för nycklarna bryts och de kan användas. Eftersom TPM:en använder egen inbyggd programvara och logiska kretsar för instruktionsbearbetning är den inte beroende av operativsystemet och utsätts inte heller för sårbarheter som kan finnas i operativsystemet eller i program.
TPM-tjänster (Trusted Platform Module) – komponenter
I nedanstående tabell beskrivs de enskilda komponenter som utgör funktionerna i TPM-tjänsterna.
TPM-komponent | Ändamål |
---|---|
TPM-drivrutin |
TPM-drivrutinen är en kernellägesdrivrutin avsedd för TPM-säkerhetsmaskinvara som följer TCG 1.2-specifikationerna (Trusted Computing Group). Att följa TCG 1.2 ger stabilare plattform och eliminerar behovet av leverantörsspecifika enhetsdrivrutiner. |
TPM-bastjänster (TBS) |
TBS är en tjänst som innebär delning av de begränsade resurserna på TPM:en. TBS fungerar som resurskontrollant för alla program som använder TPM:en. |
TPM WMI-provider (Windows Management Instrumentation) |
TPM WMI-provider visar gemensamma TPM-konfigurationsaktiveteter för administratörer programmässigt. Administratörer kan skriva ett skript som använder den här providern. |
Snapin-modul för TPM-hantering |
Snapin-modulen för TPM-hantering visar gemensamma TPM-konfigurationsaktiveteter för administratörer via ett användargränssnitt. Administratörer kan använda den här snapin-modulen för att få åtkomst till guiden TPM-initiering. |
Guiden TPM-initiering |
Syftet med guiden TPM-initiering är att aktivera och konfigurera TPM:en så att den fungerar med program eller tjänster som använder TPM:en, t.ex. BitLocker-diskkryptering. |
Mer information finns i andra avsnitt i den här hjälpfilen och i de resurser som räknas upp i Resurser för TPM-hantering.