Hårdvarukryptering är nu ett krav för nya Windows 10-datorer

Permalänk
Melding Plague

Hårdvarukryptering är nu ett krav för nya Windows 10-datorer

Stöd för kryptering i hårdvaran har hittills varit ett valbart alternativ för Windows 10-baserade datorsystem, men från och med idag blir detta ett krav för alla nya produkter.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Undrar om detta kommer vara där enbart för att funktionen skall gå smidigt att slå på eller om biometrisk autentisering kommer att bli ett krav det också?
Kan det innebära några risker om man slänger sin gamla dator eller ger bort den om man har biometrisk info kvar i TPM-chippet?
Intressant att det gäller för mobil samt desktop-versionerna men det stod inget om Xbox som ju också är en del av Windows 10?
Foliehatten börjar ta form

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem

@krigelkorren: Biometri blir garanterat inget krav. Inte nu i alla fall enligt andra artiklar jag läst. Vill verkligen inte spara mina avtryck eller näthinna på ett chip. Lösenord kan bytas men inte lika lätt/smärtfritt med fingeravtryck och näthinna om det sprids vind för våg.

Ang. XBOX så är det redan en låst plattform och från samma företag som sätter kraven. Misstänker att det blir samma krav vad gäller:
•Boot and run Windows 10.
•Update and service Windows 10.
•Provide a baseline user experience that is comparable with similar devices and computers.

Alltså, OEM enheter som är direkt knytna till en säkerhetsfunktion får krav. Så länge XBOX inte har läsare för tumavtryck kanske du inte märker av de nya kraven så mycket.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Inaktiv

Min första tanke är hur det blir med virtuella maskiner, men de kan väl dela på TPM?

Förutom detta vilka problem kan det uppstå för vanligt folk? Alla nyaste processorerna har väl stöd för TPM 2.0?

Permalänk

Förstår inte alls vad det betyder i praktiken.

Om man tex har en dator med Win10 som inte har denna hårdvara.

Ska den då sluta funka, eller vad?

Om inte, hur kan det då vara ett krav?

Det kan ju inte inte vara ett krav för datorer som har stödet, men inte för dom som inte har det, för då är det ju inget krav...

Eller?

Tydligt som vanligt...

Permalänk
Medlem

@anon159643: Där finns det väl redan ett "skalskydd" i form av hypervisorn så det känns som kaka på kaka, eller?

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem

"Clipper Chip" någon

Visa signatur

Game: Intel Core i9-10940X / 128GB DDR4-3200 RAM | 2 x Nvidia Titan RTX | 2 x 2TB Samsung 970 Evo M.2 SSD
Laptop: Zbook 15 G5
Media:Intel NUC Frost Canyon Tall I7-10710U | EVOLV Shift I5 6600K 16GB RAM GTX 2070 2X500GB 2.M SSd
Consol: Playstation 5, Xbox series X, Nintendo Switch

Permalänk
Medlem

@MatsSvensson: Vet inte om du blir klokare av detta men så här skriver MS:

The goal of this specification is to enable OEMs, ODMs, SoC vendors, and other component vendors to make early design decisions for devices and computers that will run Windows 10.

This specification does not provide compatibility and certification requirements for devices and computers that run Windows 10 or implementation guidance for exceptional user experiences. Microsoft will provide this guidance in other documents at a later date.

Men andra ord, vi vet inte och MS vet (kanske) inte heller själva exakt hur det ska se ut.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Inaktiv
Skrivet av Dr.Mabuse:

@Johan86c: Där finns det väl redan ett "skalskydd" i form av hypervisorn så det känns som kaka på kaka, eller?

Förstår inte riktigt hur du menar. Det jag funderade på var om detta krav kunde ställa till problem, sedan kör en majoritet vm utan en hypervisor och enbart direkt i en applikation som vmplayer.

Permalänk
Medlem
Skrivet av MatsSvensson:

Förstår inte alls vad det betyder i praktiken.

Om man tex har en dator med Win10 som inte har denna hårdvara.

Ska den då sluta funka, eller vad?

Om inte, hur kan det då vara ett krav?

Det kan ju inte inte vara ett krav för datorer som har stödet, men inte för dom som inte har det, för då är det ju inget krav...

Eller?

Tydligt som vanligt...

Gäller bara nya enheter där tillverkarna måste ha med detta och ha det påslaget för att få sälja enheten med Windows 10. Gamla system fortsätter fungera som de är.

Visa signatur

kill -s SIGCHLD `pidof Kenny`
bash: Oh my god, they killed Kenny
init: You Bastards

Permalänk
Quizmaster Malmö 22

Ah så NSA vill ha hela världens fingeravtryck o ansikten!

Vad är det för fel på Windows 10 inloggningen?

Visa signatur

[Gigabyte EP35-DS4][Intel Core 2 Duo E8400 3.0 Ghz][2x2GB Corsair XMS 2][Gainward GTX 570][Sandisk Extreme II 480GB][Corsair HX 620W][Fractal Design Define XL R4][Acer GD245HQBID]

Permalänk
Medlem
Skrivet av Dr.Mabuse:

@krigelkorren: Biometri blir garanterat inget krav. Inte nu i alla fall enligt andra artiklar jag läst. Vill verkligen inte spara mina avtryck eller näthinna på ett chip. Lösenord kan bytas men inte lika lätt/smärtfritt med fingeravtryck och näthinna om det sprids vind för våg.

Ang. XBOX så är det redan en låst plattform och från samma företag som sätter kraven. Misstänker att det blir samma krav vad gäller:
•Boot and run Windows 10.
•Update and service Windows 10.
•Provide a baseline user experience that is comparable with similar devices and computers.

Alltså, OEM enheter som är direkt knytna till en säkerhetsfunktion får krav. Så länge XBOX inte har läsare för tumavtryck kanske du inte märker av de nya kraven så mycket.

Bra svar på mina frågor.
När det gäller XBOX har den väl redan kamera och röstigenkänning som är always-on? Gissar på att dessa kanske redan hanteras av ett TPM-chipp på enheten därav ingen funktion med att nämna XBOX i sammanhanget.
Så dessa skulle ju i princip kunna användas som en slags biometrisk lösning.
Nästa version av XBOX kanske har fingeravtrycksläsare?

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem

Kravet innebär dock ej att själva arbetet med krypterandet utförs hårdvaruaccelererat. Ställs kryptering av hela disken in genom BitLocker och lagringsenheten inte har inbyggt stöd, så får processorn göra jobbet med lägre prestanda och kortare batteritid som resultat. Bara så inte detta glöms bort.

Skickades från m.sweclockers.com

Permalänk
Entusiast

Hur långt tillbaka hårdvarumässigt måste man gå för att hitta hårdvara som inte stöder detta?
Och om jag fattat det rätt så är det alltså specifikt moderkortet som skall ha denna krypteringsmodul i så fall?

Visa signatur

Den digitala högborgen: [Fractal Design Meshify C] ≈ [Corsair RM850x] ≈ [GeForce RTX 3080] ≈ [AMD Ryzen 7 7800X3D ≈ [Noctua NH-U14S] ≈ [G.Skill Flare X5 32GB@6GHz/CL30] ≈ [MSI MAG B650 TOMAHAWK] ≈ [Kingston Fury Renegade 2 TB] ≈

Permalänk
Lyxfällan 🎮

@MatsSvensson: Som det står i artikeln gäller detta nya datorer och telefoner som börjar utvecklas och lanseras från och med idag, datorer som lanserats eller köpts tidigare påverkas alltså inte av detta.

Visa signatur

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Permalänk
Medlem

Palladium-nojjan var kanske inte så nojjig.

Permalänk
Medlem
Skrivet av anon159643:

Förstår inte riktigt hur du menar. Det jag funderade på var om detta krav kunde ställa till problem, sedan kör en majoritet vm utan en hypervisor och enbart direkt i en applikation som vmplayer.

Alla VM körs under en hypervisor. Jag menar alltså att det inte borde bli ett problem (fast man vet ju aldrig) eftersom TPM säkerställer bootpartitionen på den underliggande hård- och mjukvaran som utgör hypervisor. Om det är en ren ESXi/Hyper-V (bare metal) eller Windwos med VMM (hosted) är egalt eftersom VM tilldelas enbart logiska enheter.

Det är så jag tänker om du hänger med?

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem

För de som inte vet vad TPM är så är det ett litet chip som sitter på moderkortet som sparar krypteringsnycklar. För att kunna kryptera eller dekryptera data behövs nyckeln. Om den sparas i primärminnet finns risken att den stjäls eftersom programvara kan komma åt denna. Om nyckeln stjäls är krypteringen på disken eller liknande i fara eftersom hackare som stjäl disken kan dekryptera allt innehåll.

Istället sparas kypteringsnycklarna i detta chip som kallas för TPM som sedan utför kryptering eller dekryptering. Data skickas till chipet och krypteras eller dekrypteras, men nyckeln lämnar aldrig chippet. Detta gör det signifikant mycket svårare att stjäla krypteringsnycklarna och därmed får du bättre säkerhet. Chippet kan också utföra andra åtgärder, men detta är tanken bakom det hela. https://en.wikipedia.org/wiki/Trusted_Platform_Module

Permalänk
Medlem

Jag gillar biometri. Hur ska tulltjänstemän världen över hantera situationer som uppstår när användaren inte har ett lösenord? Hugga av ett finger, eller peta ut ett öga?
B!

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Permalänk
Medlem
Skrivet av Dr.Mabuse:

@krigelkorren: Biometri blir garanterat inget krav. Inte nu i alla fall enligt andra artiklar jag läst. Vill verkligen inte spara mina avtryck eller näthinna på ett chip. Lösenord kan bytas men inte lika lätt/smärtfritt med fingeravtryck och näthinna om det sprids vind för våg.

Ang. XBOX så är det redan en låst plattform och från samma företag som sätter kraven. Misstänker att det blir samma krav vad gäller:
•Boot and run Windows 10.
•Update and service Windows 10.
•Provide a baseline user experience that is comparable with similar devices and computers.

Alltså, OEM enheter som är direkt knytna till en säkerhetsfunktion får krav. Så länge XBOX inte har läsare för tumavtryck kanske du inte märker av de nya kraven så mycket.

Det är detta som folk inte har förstått. Man kan INTE ta fingeravtryck från en enhet och använda dem på ngn annan. De fungerar endast på den enheten de är registrerade på. Dessutom är de krypterade så det är mer än lite besvärligt att få fram ngn data som ens skulle kunna användas.

Läs på lite här: https://support.google.com/nexus/answer/6300638?hl=en

Verifiering med fingeravtryck är framtiden och mycket säkrare och framförallt smidigare än lösenord/pinkoder.

Permalänk
Medlem
Skrivet av krigelkorren:

Undrar om detta kommer vara där enbart för att funktionen skall gå smidigt att slå på eller om biometrisk autentisering kommer att bli ett krav det också?
Kan det innebära några risker om man slänger sin gamla dator eller ger bort den om man har biometrisk info kvar i TPM-chippet?
Intressant att det gäller för mobil samt desktop-versionerna men det stod inget om Xbox som ju också är en del av Windows 10?
Foliehatten börjar ta form

Har ju funnits i Samsung och apple Mobiler en längre tid.Många fingeravtryck på vift isåfall redan idag.

Visa signatur

╔ Corsair 32GB DDR4 CL15 3000Mhz VENGEANCE RGB ■
╠ ASUS-ROG-MAXIMUS-X-HERO ■ ASUS-ROG-STRIX-RTX2070-OC ■ i7 8700K
╠ DeepCool Captain 280EX RGB ■ 2x Samsung 970 EVO 500GB■
╠ Deepcool NEW ARK 90 Electro Limited Edition NR58 ■ XFX PRO1000W Limited Black Edition
╚ Samsung SE790C 34" Ultrawide 3440x1440@75Hz

Permalänk
Medlem

Om ens laptop/dator/enhet går sönder och behöver skicka in för reparation då? Om man lånar ut datorn till nån man känner?
Måste vara alternativ att använda biometri eller lösenord.

Visa signatur

AMD 5900X|ASUS X570-E|Corsair 32GB 3200Mhz|Samsung 990 PRO 4TB + 980 Pro 1TB|ASUS TUF 3080 OC |LG 38GN950-B|Fractal Design Define R6 USB-C|Corsair RM1000X v3|Noctua NH-D15 SE-AM4|Corsair K70 RGB LUX|

Permalänk
Medlem
Skrivet av ozo64:

Det är detta som folk inte har förstått. Man kan INTE ta fingeravtryck från en enhet och använda dem på ngn annan. De fungerar endast på den enheten de är registrerade på. Dessutom är de krypterade så det är mer än lite besvärligt att få fram ngn data som ens skulle kunna användas.

Läs på lite här: https://support.google.com/nexus/answer/6300638?hl=en

Verifiering med fingeravtryck är framtiden och mycket säkrare och framförallt smidigare än lösenord/pinkoder.

Frågan är hur "backup-lösningarna" ska se ut?

Just fingeravtryck är väl en betydligt sämre metod än denna som läser av ögonen t.ex. För risken att bli av med ett finger eller fler i en olycka är avsevärt större än att skada ögonen.

Idag använder man lösenord eller PIN-koder som alternativ på mobilerna. Dessutom så kan man på flertalet mobiler inte låsa upp dem med enbart fingeravtrycket efter en omstart.

Permalänk
Medlem
Skrivet av Essentia:

För de som inte vet vad TPM är så är det ett litet chip som sitter på moderkortet som sparar krypteringsnycklar. För att kunna kryptera eller dekryptera data behövs nyckeln. Om den sparas i primärminnet finns risken att den stjäls eftersom programvara kan komma åt denna. Om nyckeln stjäls är krypteringen på disken eller liknande i fara eftersom hackare som stjäl disken kan dekryptera allt innehåll.

Istället sparas kypteringsnycklarna i detta chip som kallas för TPM som sedan utför kryptering eller dekryptering. Data skickas till chipet och krypteras eller dekrypteras, men nyckeln lämnar aldrig chippet. Detta gör det signifikant mycket svårare att stjäla krypteringsnycklarna och därmed får du bättre säkerhet. Chippet kan också utföra andra åtgärder, men detta är tanken bakom det hela. https://en.wikipedia.org/wiki/Trusted_Platform_Module

tumme upp för detta inlägg

snabb fråga.. vart kommer de krypteringsnycklarna som sitter i chipset ifrån och är de unika/säkra?, det har ju kommit fram att många nycklar är utplockade för enkel dekryptering. Vad förhindrar en utomstående person som har fysisk tillgång till chippet att läsa av nyckeln?

Visa signatur

"Resistance is futile."

- Georg Ohm

Permalänk
Medlem

@Selmalagerlöf: det är unika nycklar som används. Och den är komplett värdelös utan att känna till mer information än nyckelns sammansättning. Exempelvis på privatpersoners datorer lär lösenordet för ditt användarkonto användas. I fallet med företagsanslutna datorer har de en koppling till Active Directory för krypteringen.

Permalänk
Medlem
Skrivet av Uzanar:

Hur långt tillbaka hårdvarumässigt måste man gå för att hitta hårdvara som inte stöder detta?
Och om jag fattat det rätt så är det alltså specifikt moderkortet som skall ha denna krypteringsmodul i så fall?

Det är så jag förstår det också.

TPM är nog rätt vanligt idag och kravet på att ha en TPM modul på alla nya Windows 10 maskiner är inte så konstigt. Men om jag förstår det rätt så måste bara själva chippet vara igång som default - huruvida du sen väljer att faktiskt kryptera HDDn med Bitlocker eller använda någon säkerhet är ju en annan sak.

Folk som bygger datorer behöver ju oavsett inte bry sig. Bara färdiga laptops och desktops som skeppas med Win10 som default påverkas och de som köper dom ger oftast blanka fan i tekniska detaljerna på hårdvaru nivå. För lösa moderkort finns inget krav.

Permalänk
Hjälpsam

Såg att två tre av mina moderkort stödjer modulen, kanske värt att beställa?
http://www.webhallen.com/se-sv/datorkomponenter/214328-asus_t...

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Inaktiv
Permalänk
Medlem
Skrivet av ozo64:

Det är detta som folk inte har förstått. Man kan INTE ta fingeravtryck från en enhet och använda dem på ngn annan. De fungerar endast på den enheten de är registrerade på. Dessutom är de krypterade så det är mer än lite besvärligt att få fram ngn data som ens skulle kunna användas.

Läs på lite här: https://support.google.com/nexus/answer/6300638?hl=en

Verifiering med fingeravtryck är framtiden och mycket säkrare och framförallt smidigare än lösenord/pinkoder.

Varken du eller jag har någon kristallkula så vi kan inte uttala oss om vad framtiden har i sitt sköte. Det är så mycket som "inte ska gå". Likförbannat kan man läsa om knäckt RFID, knäckt Iphone, knäck whatever... OM det händer så står vi där med skägget i brevlådan. Att var lite skeptisk är bara hälsosamt och det finns andra aspekter.
Du är såklart berättigad till din åsikt men ämnet för dagen är väl ändå TPM och Microsoft som inte har så mycket med Android att göra, eller?

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem

Bara inte NSA, microsoft, google, FRA, morsan, kgb, Facebook och alla andra som har möjlighet att ha en egen dekrypteringsnyckel (och brukar har det) har en för då kan jag lika gärna skita i det.

Visa signatur

Speldator: Ryzen 5800x3d | Asus B550m TUF Gaming Wi-Fi | G.Skill TridentZ Neo 2x16GB 3600MHz CL16 (hynix djr) | In Win 301 | Scythe Fuma 2 I Asus RTX 3070 Dual OC | Seasonic GX750 | Lots of unicorn vomit Laptop: Thinkpad E14 G2 4700U Kringutrustning: Cooler master Quickfire TK MX-Brown | Sennheiser HD598cs | Sony WH1000XM3 | Logitech G900 | ASUS PB278QR | Rift CV1 | Audio Pro Addon T14