Pålitelig databehandling - ganske enkelt forklart
Hvis du blar gjennom BIOS eller hvis du plukket opp begrepet andre steder, har du rett til å spørre deg selv hva som er Trusted Computing. Vi vil forklare hva som ligger bak det og hvordan teknologien fungerer.
Trusted Computing forklarte ganske enkelt: hva er det egentlig?
I Trusted Computing sikrer en spesiell brikke at både programvaren og maskinvaren til en datamaskin er beskyttet mot manipulering. Målet med Trusted Computing er derfor å øke sikkerheten til datamaskiner. Pålitelig databehandling brukes nå også mer og mer på mobiltelefoner og nettbrett.
- Hvis en datamaskin støtter klarert databehandling, er den utstyrt med en tilleggsbrikke, "Trusted Platform Module" (TPM). Brikken samler informasjon om den tilkoblede maskinvaren og programvaren som brukes på PC-en og lagrer denne informasjonen i kryptert form.
- Operativsystemet kan lese brikken ved oppstart for å sjekke om det er gjort en endring på PC-en. Programmer kan også lese informasjonen under pågående drift.
- Hvis malware forårsaker endringer i maskinvare eller programvare og blir gjenkjent av pålitelig databehandling, mottar brukeren minst en advarsel. Avhengig av krav kan pålitelig databehandling også stenge det berørte programmet umiddelbart eller kutte forbindelsen til Internett for å beskytte systemet.
- TPM-brikken er plassert på datamaskinens hovedkort og gir ytterligere fordeler. Blant annet sikrer det under Windows at du kan kryptere filene dine med BitLocker.
Slik fungerer Trusted Computing
Uten Trusted Computing, er en PC utstyrt med antivirusbeskyttelse ved bruk av programvare. Dette overvåker aktuelle hendelser og prøver å avverge trusler. Pålitelig databehandling starter mye tidligere.
- Produsentene av maskinvaren og programvaren er klarert fra starten av ("trust" er engelsk og betyr "trust"). Den opprinnelige statusen til maskinvare og programvare lagres i TPM-brikken og sammenlignes trinn for trinn med gjeldende status når PC-en startes.
- Først blir det sjekket om maskinvaren har endret seg. For eksempel kan det hende at en harddisk mangler eller erstattes av en disk som er infisert med skadelig programvare. Hvis det laveste nivået er kontrollert, kan neste høyere nivå være sikker på at alt er i orden og starte driften.
- BIOS sjekkes etter maskinvaren, deretter startladeren og alle komponentene i operativsystemet og den installerte programvaren.
I neste praktiske tips viser vi deg hvordan du gjennomfører den årlige Windows-sjekken.