Pålidelig computing - simpelthen forklaret
Hvis du gennemser BIOS, eller hvis du fandt udtrykket et andet sted, har du ret til at spørge dig selv, hvad der er Trusted Computing. Vi vil forklare, hvad der ligger bag det, og hvordan teknologien fungerer.
Trusted Computing forklarede simpelthen: hvad er det egentlig?
I Trusted Computing sikrer en speciel chip, at både software og hardware på en computer er beskyttet mod manipulation. Målet med Trusted Computing er derfor at øge sikkerheden for computere. Trusted computing bruges nu også mere og mere på mobiltelefoner og tablets.
- Hvis en computer understøtter pålidelig computing, er den udstyret med en ekstra chip, "Trusted Platform Module" (TPM). Chippen indsamler oplysninger om den tilsluttede hardware og softwaren der bruges på pc'en og gemmer disse oplysninger i krypteret form.
- Operativsystemet kan læse chippen ved opstart for at kontrollere, om der er foretaget en ændring af pc'en. Programmer kan også læse informationen under løbende drift.
- Hvis malware forårsager ændringer i hardware eller software og genkendes af pålidelig computing, modtager brugeren mindst en advarsel. Afhængigt af kravene kan pålidelig computing også lukke det berørte program straks eller afbryde forbindelsen til Internettet for at beskytte systemet.
- TPM-chippen er placeret på computerens bundkort og giver yderligere fordele. Det sikrer blandt andet under Windows, at du kan kryptere dine filer med BitLocker.
Sådan fungerer Trusted Computing
Uden Trusted Computing leveres en pc med antivirusbeskyttelse ved hjælp af software. Dette overvåger aktuelle begivenheder og forsøger at afværge trusler. Trusted computing starter meget tidligere.
- Producenterne af hardware og software er tillid fra starten ("tillid" er engelsk og betyder "tillid"). Den oprindelige status for hardware og software gemmes i TPM-chippen og sammenlignes trin for trin med den aktuelle status, når pc'en startes.
- Først kontrolleres det, om hardwaren har ændret sig. For eksempel mangler en harddisk eller erstattes med en disk inficeret med malware. Hvis det laveste niveau er kontrolleret, kan det næste højere niveau være sikker på, at alt er i orden og starte driften.
- BIOS kontrolleres efter hardware, derefter boot loader og alle komponenter i operativsystemet og den installerede software.
I det næste praktiske tip viser vi dig, hvordan du udfører den årlige Windows-kontrol.