Was ist Trusted Platform Module (TPM)?

Home
Blog
Was ist Trusted Platform Module (TPM)?

Um die Sicherheit im industriellen IoT, wie bspw. im Bereich des Edge Computings zu erhöhen, wird vermehrt auf eine Geräteauthentifizierung über das Trusted Platform Modul gesetzt. TPM ist die Abkürzung von Trusted Platform Module und beschreibt einen Chip, der die Sicherheit eines Computers verbessert und verschiedene Windows-Technologien wie BiTLocker (Festplattenverschlüsselung) oder Windows Hello (Anmeldung mit Fingerabdruck, Gesicht oder PIN) unterstützt. Der kleine Chip ist auf dem Mainboard verbaut und soll insbesondere die Manipulation, sowie Cyber-Angriffe bspw. durch Viren und Trojaner des Rechners verhindern. Im Allgemeinen erzeugen TPMs kryptografische Schlüssel, legen diese sicher ab und nutzen sie, um das Betriebssystem sicher zu starten.

Funktionsweisen

Das Trusted Platform Module hat die zentralen Aufgaben, eine vertrauenswürdige Umgebung zu schaffen und einen sicheren Umgang mit Daten zu ermöglichen. Dazu bietet es zum einen die Möglichkeit die Identität und Integrität des Industrie Computers (IPC) zu sichern, um zu überprüfen ob der IPC manipuliert oder unbemerkt ausgetauscht wurde. Zum anderen sollen Daten ver- und entschlüsselt werden, sodass nur berechtigte Personen auf diese Daten zugreifen, verarbeiten und verwenden können.
Die Schlüsselverwahrung und die Identität bearbeitet das TPM direkt selbst. Weitere, komplexere Anforderungen wie beispielsweise die Einhaltung von Datenrichtlinien, werden in Synthese mit dem Betriebssystem abgedeckt.

Vertrauensketten

Wenn das TPM aktiviert ist, erhält es nach Einschalten des Industrie Computers von den einzelnen Komponenten nacheinander Messwerte oder Signaturen, die mit vorher gespeicherten Werten verglichen werden. Wenn diese Werte beide übereinstimmen, kann davon ausgegangen werden, dass die Komponente wie erwartet funktioniert und ihre Integrität unversehrt ist. Anschließend wird die nächste Komponente geprüft, sodass auf diese Weise nach und nach vertrauenswürdige Softwareinstanzen bis auf die Applikationsebene zur Ausführung gebracht werden.

TPM 2.0 und Windows 11

Das Trusted Platform Module in der Version 2.0 gibt es bereits seit dem Jahr 2015. Wobei es in den Vorgänger Windows-Versionen noch optional war, ist ein integriertes TPM 2.0 in der neuesten Version von Windows 11 zwingend erforderlich. Im Zusammenspiel mit Secure Boot soll TPM 2.0 noch besser vor (Cyber-) Angriffen schützen. Um Sicherheitsstandards einzuhalten und die Geräte vor Cyber-Angriffen zu schützen, beinhalten alle Welotec Industrie Computer und Edge Gateways ein integriertes TPM 2.0 Modul.

Authentifizierung von Geräten mit TPM bei Massenrollouts

Eine besondere Herausforderung bei der Implementierung von Massenrollouts ist es, eine große Anzahl von Geräten sicher ins Feld zu bringen. Ein Lösungsansatz ist das Device Provisioning Service (DPS) von Microsoft Azure. Damit lassen sich über TPM 2.0 Massen-Geräte sicher ausrollen. Die genauen Schritte einer Auto-Bereitstellung, finden Sie in unserem Whitepaper ausführlich beschrieben.

Produkte mit TPM 2.0

Welotec Arrakis MK4 — Industrie Computer

Lüfterloser Hutschienen Computer Arrakis Mk4 Serie

Alderamin Pico Mk4 Azure Certified Edge managed

Lüfterloser Industrie Computer Alderamin Pico Mk4

Hutschienen Industrie Computer Arrakis-pico-Mk3

Arrakis-pico-Mk3

Kontaktieren Sie unsere Spezialisten für weitere Informationen.

Kontaktformular

Akzeptieren
Name	Google Double Click
Anbieter	Google LLC
Zweck	Diese Webseite setzt Google Double Click ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	YouTube
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Youtube zu Marketingzwecken. Die Daten werden an einen Server in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Google Adsense
Anbieter	Google LLC
Zweck	Wir haben auf dieser Website Google AdSense integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Facebook Connect
Anbieter	Meta Platforms Ireland Ltd.
Zweck	Facebook Connect nutzt im Rahmen des Webtrackings Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Webseite und Ihres Surfverhaltens ermöglichen (sogenanntes tracken).
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.facebook.com/about/privacy

Akzeptieren
Name	LinkedIn
Anbieter	LinkedIn Corporation
Zweck	LinkedIn Analytics verwendet „Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. LinkedIn nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.linkedin.com/legal/privacy-policy