Hårdvarukryptering är nu ett krav för nya Windows 10-datorer

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Hårdvarukryptering är nu ett krav för nya Windows 10-datorer

Stöd för kryptering i hårdvaran har hittills varit ett valbart alternativ för Windows 10-baserade datorsystem, men från och med idag blir detta ett krav för alla nya produkter.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
gbg
Registrerad
Nov 2007

Undrar om detta kommer vara där enbart för att funktionen skall gå smidigt att slå på eller om biometrisk autentisering kommer att bli ett krav det också?
Kan det innebära några risker om man slänger sin gamla dator eller ger bort den om man har biometrisk info kvar i TPM-chippet?
Intressant att det gäller för mobil samt desktop-versionerna men det stod inget om Xbox som ju också är en del av Windows 10?
Foliehatten börjar ta form

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 16.04 LTS

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008

@krigelkorren: Biometri blir garanterat inget krav. Inte nu i alla fall enligt andra artiklar jag läst. Vill verkligen inte spara mina avtryck eller näthinna på ett chip. Lösenord kan bytas men inte lika lätt/smärtfritt med fingeravtryck och näthinna om det sprids vind för våg.

Ang. XBOX så är det redan en låst plattform och från samma företag som sätter kraven. Misstänker att det blir samma krav vad gäller:
•Boot and run Windows 10.
•Update and service Windows 10.
•Provide a baseline user experience that is comparable with similar devices and computers.

Alltså, OEM enheter som är direkt knytna till en säkerhetsfunktion får krav. Så länge XBOX inte har läsare för tumavtryck kanske du inte märker av de nya kraven så mycket.

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

Min första tanke är hur det blir med virtuella maskiner, men de kan väl dela på TPM?

Förutom detta vilka problem kan det uppstå för vanligt folk? Alla nyaste processorerna har väl stöd för TPM 2.0?

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Registrerad
Jul 2013

Förstår inte alls vad det betyder i praktiken.

Om man tex har en dator med Win10 som inte har denna hårdvara.

Ska den då sluta funka, eller vad?

Om inte, hur kan det då vara ett krav?

Det kan ju inte inte vara ett krav för datorer som har stödet, men inte för dom som inte har det, för då är det ju inget krav...

Eller?

Tydligt som vanligt...

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008

@Johan86c: Där finns det väl redan ett "skalskydd" i form av hypervisorn så det känns som kaka på kaka, eller?

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
Halmstad
Registrerad
Okt 2010

"Clipper Chip" någon

Processor: Intel Core i7 3970X 4.6GHz Moderkort: ASUS P9X79 Deluxe Grafikkort: 2xGeForce GTX1080 8Gb Nätaggregat: Corsair AX 1200i Digital 1200W 80+ Platinum HDD: 1 Intel 910 PCIe 800GB, RAID1 2xSSD OCZ Vertex 3 480GB,Chassi: Antec Performance One P280 XL-ATX Super Ram: HyperX 64GB DDR3 PC3-19200 2400MHzSkärm: Asus 3X28" PB287QNAS: Qsnap Linksys 12TBHTPC: Intel NUC & Zotac UH65

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008

@MatsSvensson: Vet inte om du blir klokare av detta men så här skriver MS:

The goal of this specification is to enable OEMs, ODMs, SoC vendors, and other component vendors to make early design decisions for devices and computers that will run Windows 10.

This specification does not provide compatibility and certification requirements for devices and computers that run Windows 10 or implementation guidance for exceptional user experiences. Microsoft will provide this guidance in other documents at a later date.

Men andra ord, vi vet inte och MS vet (kanske) inte heller själva exakt hur det ska se ut.

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av Dr.Mabuse:

@Johan86c: Där finns det väl redan ett "skalskydd" i form av hypervisorn så det känns som kaka på kaka, eller?

Förstår inte riktigt hur du menar. Det jag funderade på var om detta krav kunde ställa till problem, sedan kör en majoritet vm utan en hypervisor och enbart direkt i en applikation som vmplayer.

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Nov 2002
Skrivet av MatsSvensson:

Förstår inte alls vad det betyder i praktiken.

Om man tex har en dator med Win10 som inte har denna hårdvara.

Ska den då sluta funka, eller vad?

Om inte, hur kan det då vara ett krav?

Det kan ju inte inte vara ett krav för datorer som har stödet, men inte för dom som inte har det, för då är det ju inget krav...

Eller?

Tydligt som vanligt...

Gäller bara nya enheter där tillverkarna måste ha med detta och ha det påslaget för att få sälja enheten med Windows 10. Gamla system fortsätter fungera som de är.

kill -s SIGCHLD `pidof Kenny`
bash: Oh my god, they killed Kenny
init: You Bastards

Trädvy Permalänk
Medlem
Plats
Skåne
Registrerad
Dec 2002

Ah så NSA vill ha hela världens fingeravtryck o ansikten!

Vad är det för fel på Windows 10 inloggningen?

[Gigabyte EP35-DS4][Intel Core 2 Duo E8400 3.0 Ghz][2x2GB Corsair XMS 2][Gainward GTX 570][Sandisk Extreme II 480GB][Corsair HX 620W][Fractal Design Define XL R4][Acer GD245HQBID]

Trädvy Permalänk
Medlem
Plats
gbg
Registrerad
Nov 2007
Skrivet av Dr.Mabuse:

@krigelkorren: Biometri blir garanterat inget krav. Inte nu i alla fall enligt andra artiklar jag läst. Vill verkligen inte spara mina avtryck eller näthinna på ett chip. Lösenord kan bytas men inte lika lätt/smärtfritt med fingeravtryck och näthinna om det sprids vind för våg.

Ang. XBOX så är det redan en låst plattform och från samma företag som sätter kraven. Misstänker att det blir samma krav vad gäller:
•Boot and run Windows 10.
•Update and service Windows 10.
•Provide a baseline user experience that is comparable with similar devices and computers.

Alltså, OEM enheter som är direkt knytna till en säkerhetsfunktion får krav. Så länge XBOX inte har läsare för tumavtryck kanske du inte märker av de nya kraven så mycket.

Bra svar på mina frågor.
När det gäller XBOX har den väl redan kamera och röstigenkänning som är always-on? Gissar på att dessa kanske redan hanteras av ett TPM-chipp på enheten därav ingen funktion med att nämna XBOX i sammanhanget.
Så dessa skulle ju i princip kunna användas som en slags biometrisk lösning.
Nästa version av XBOX kanske har fingeravtrycksläsare?

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 16.04 LTS

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

Kravet innebär dock ej att själva arbetet med krypterandet utförs hårdvaruaccelererat. Ställs kryptering av hela disken in genom BitLocker och lagringsenheten inte har inbyggt stöd, så får processorn göra jobbet med lägre prestanda och kortare batteritid som resultat. Bara så inte detta glöms bort.

Skickades från m.sweclockers.com

Trädvy Permalänk
Skribent
Mathias Blomberg
Plats
Linköping
Registrerad
Mar 2012

Hur långt tillbaka hårdvarumässigt måste man gå för att hitta hårdvara som inte stöder detta?
Och om jag fattat det rätt så är det alltså specifikt moderkortet som skall ha denna krypteringsmodul i så fall?

Den digitala högborgen: [Fractal Design Meshify C] ≈ [Corsair AX 850W] ≈ [ASUS Geforce GTX 1080 Strix] ≈ [Intel Core i5 8600K@4,8 GHz] ≈ [Noctua NH-U14S] ≈ [Corsair Vengeance LPX 16GB@3,0 GHz] ≈ [ASUS TUF Z370-Plus Gaming] ≈ [Samsung 860 EVO 500 GB] ≈ [Intel 520 180 GB] ≈ [Samsung HD103SJ 1 TB] ≈ [ASUS Xonar Essence STX] |
Skrivmaskinen: Lenovo G50-80 Min förlängning av mig själv: Samsung Galaxy S8 |

Trädvy Permalänk
Teknikorakel 🎮
Andreas Eklöv
Plats
Stockholm
Registrerad
Dec 2015

@MatsSvensson: Som det står i artikeln gäller detta nya datorer och telefoner som börjar utvecklas och lanseras från och med idag, datorer som lanserats eller köpts tidigare påverkas alltså inte av detta.

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Trädvy Permalänk
Medlem
Registrerad
Nov 2011

Palladium-nojjan var kanske inte så nojjig.

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008
Skrivet av Johan86c:

Förstår inte riktigt hur du menar. Det jag funderade på var om detta krav kunde ställa till problem, sedan kör en majoritet vm utan en hypervisor och enbart direkt i en applikation som vmplayer.

Alla VM körs under en hypervisor. Jag menar alltså att det inte borde bli ett problem (fast man vet ju aldrig) eftersom TPM säkerställer bootpartitionen på den underliggande hård- och mjukvaran som utgör hypervisor. Om det är en ren ESXi/Hyper-V (bare metal) eller Windwos med VMM (hosted) är egalt eftersom VM tilldelas enbart logiska enheter.

Det är så jag tänker om du hänger med?

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2010

För de som inte vet vad TPM är så är det ett litet chip som sitter på moderkortet som sparar krypteringsnycklar. För att kunna kryptera eller dekryptera data behövs nyckeln. Om den sparas i primärminnet finns risken att den stjäls eftersom programvara kan komma åt denna. Om nyckeln stjäls är krypteringen på disken eller liknande i fara eftersom hackare som stjäl disken kan dekryptera allt innehåll.

Istället sparas kypteringsnycklarna i detta chip som kallas för TPM som sedan utför kryptering eller dekryptering. Data skickas till chipet och krypteras eller dekrypteras, men nyckeln lämnar aldrig chippet. Detta gör det signifikant mycket svårare att stjäla krypteringsnycklarna och därmed får du bättre säkerhet. Chippet kan också utföra andra åtgärder, men detta är tanken bakom det hela. https://en.wikipedia.org/wiki/Trusted_Platform_Module

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Maj 2003

Jag gillar biometri. Hur ska tulltjänstemän världen över hantera situationer som uppstår när användaren inte har ett lösenord? Hugga av ett finger, eller peta ut ett öga?
B!

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Trädvy Permalänk
Medlem
Registrerad
Dec 2005
Skrivet av Dr.Mabuse:

@krigelkorren: Biometri blir garanterat inget krav. Inte nu i alla fall enligt andra artiklar jag läst. Vill verkligen inte spara mina avtryck eller näthinna på ett chip. Lösenord kan bytas men inte lika lätt/smärtfritt med fingeravtryck och näthinna om det sprids vind för våg.

Ang. XBOX så är det redan en låst plattform och från samma företag som sätter kraven. Misstänker att det blir samma krav vad gäller:
•Boot and run Windows 10.
•Update and service Windows 10.
•Provide a baseline user experience that is comparable with similar devices and computers.

Alltså, OEM enheter som är direkt knytna till en säkerhetsfunktion får krav. Så länge XBOX inte har läsare för tumavtryck kanske du inte märker av de nya kraven så mycket.

Det är detta som folk inte har förstått. Man kan INTE ta fingeravtryck från en enhet och använda dem på ngn annan. De fungerar endast på den enheten de är registrerade på. Dessutom är de krypterade så det är mer än lite besvärligt att få fram ngn data som ens skulle kunna användas.

Läs på lite här: https://support.google.com/nexus/answer/6300638?hl=en

Verifiering med fingeravtryck är framtiden och mycket säkrare och framförallt smidigare än lösenord/pinkoder.

Trädvy Permalänk
Medlem
Plats
Mariefred
Registrerad
Jul 2011
Skrivet av krigelkorren:

Undrar om detta kommer vara där enbart för att funktionen skall gå smidigt att slå på eller om biometrisk autentisering kommer att bli ett krav det också?
Kan det innebära några risker om man slänger sin gamla dator eller ger bort den om man har biometrisk info kvar i TPM-chippet?
Intressant att det gäller för mobil samt desktop-versionerna men det stod inget om Xbox som ju också är en del av Windows 10?
Foliehatten börjar ta form

Har ju funnits i Samsung och apple Mobiler en längre tid.Många fingeravtryck på vift isåfall redan idag.

╔ Corsair 32GB DDR4 CL15 3000Mhz VENGEANCE RGB ■
╠ ASUS-ROG-MAXIMUS-X-HERO ■ ASUS-ROG-STRIX-GTX1080TI-OC ■ i7 8700K
╠ DeepCool Captain 280EX RGB ■ 2x Samsung 970 EVO 500GB■
╠ Deepcool NEW ARK 90 Electro Limited Edition NR58 ■ XFX PRO1000W Limited Black Edition
╚ Samsung SE790C 34" Ultrawide 3440x1440@75Hz

Trädvy Permalänk
Medlem
Plats
Jorden
Registrerad
Feb 2002

Om ens laptop/dator/enhet går sönder och behöver skicka in för reparation då? Om man lånar ut datorn till nån man känner?
Måste vara alternativ att använda biometri eller lösenord.

1:i5-4670K|ASUS Z87 Pro|Corsair DDR3 16GB|CM 212 EVO|EVGA GTX1080 FTW|Samsung SH-203B|Samsung 850 EVO 500GB + Seagate 7200.10 2x320GB + Samsung T166 2x500GB + F2 1,5TB|Corsair AX760|Fractal Design Define R4|Dell 24" 2408WFP|

Trädvy Permalänk
Medlem
Registrerad
Okt 2015
Skrivet av ozo64:

Det är detta som folk inte har förstått. Man kan INTE ta fingeravtryck från en enhet och använda dem på ngn annan. De fungerar endast på den enheten de är registrerade på. Dessutom är de krypterade så det är mer än lite besvärligt att få fram ngn data som ens skulle kunna användas.

Läs på lite här: https://support.google.com/nexus/answer/6300638?hl=en

Verifiering med fingeravtryck är framtiden och mycket säkrare och framförallt smidigare än lösenord/pinkoder.

Frågan är hur "backup-lösningarna" ska se ut?

Just fingeravtryck är väl en betydligt sämre metod än denna som läser av ögonen t.ex. För risken att bli av med ett finger eller fler i en olycka är avsevärt större än att skada ögonen.

Idag använder man lösenord eller PIN-koder som alternativ på mobilerna. Dessutom så kan man på flertalet mobiler inte låsa upp dem med enbart fingeravtrycket efter en omstart.

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Maj 2008
Skrivet av Essentia:

För de som inte vet vad TPM är så är det ett litet chip som sitter på moderkortet som sparar krypteringsnycklar. För att kunna kryptera eller dekryptera data behövs nyckeln. Om den sparas i primärminnet finns risken att den stjäls eftersom programvara kan komma åt denna. Om nyckeln stjäls är krypteringen på disken eller liknande i fara eftersom hackare som stjäl disken kan dekryptera allt innehåll.

Istället sparas kypteringsnycklarna i detta chip som kallas för TPM som sedan utför kryptering eller dekryptering. Data skickas till chipet och krypteras eller dekrypteras, men nyckeln lämnar aldrig chippet. Detta gör det signifikant mycket svårare att stjäla krypteringsnycklarna och därmed får du bättre säkerhet. Chippet kan också utföra andra åtgärder, men detta är tanken bakom det hela. https://en.wikipedia.org/wiki/Trusted_Platform_Module

tumme upp för detta inlägg

snabb fråga.. vart kommer de krypteringsnycklarna som sitter i chipset ifrån och är de unika/säkra?, det har ju kommit fram att många nycklar är utplockade för enkel dekryptering. Vad förhindrar en utomstående person som har fysisk tillgång till chippet att läsa av nyckeln?

"Resistance is futile."

- Georg Ohm

Trädvy Permalänk
Medlem
Registrerad
Apr 2016

@Selmalagerlöf: det är unika nycklar som används. Och den är komplett värdelös utan att känna till mer information än nyckelns sammansättning. Exempelvis på privatpersoners datorer lär lösenordet för ditt användarkonto användas. I fallet med företagsanslutna datorer har de en koppling till Active Directory för krypteringen.

Trädvy Permalänk
Medlem
Plats
Rönnigne
Registrerad
Nov 2007
Skrivet av Uzanar:

Hur långt tillbaka hårdvarumässigt måste man gå för att hitta hårdvara som inte stöder detta?
Och om jag fattat det rätt så är det alltså specifikt moderkortet som skall ha denna krypteringsmodul i så fall?

Det är så jag förstår det också.

TPM är nog rätt vanligt idag och kravet på att ha en TPM modul på alla nya Windows 10 maskiner är inte så konstigt. Men om jag förstår det rätt så måste bara själva chippet vara igång som default - huruvida du sen väljer att faktiskt kryptera HDDn med Bitlocker eller använda någon säkerhet är ju en annan sak.

Folk som bygger datorer behöver ju oavsett inte bry sig. Bara färdiga laptops och desktops som skeppas med Win10 som default påverkas och de som köper dom ger oftast blanka fan i tekniska detaljerna på hårdvaru nivå. För lösa moderkort finns inget krav.

Trädvy Permalänk
Hjälpsam
Plats
Karlskoga
Registrerad
Jan 2007

Såg att två tre av mina moderkort stödjer modulen, kanske värt att beställa?
http://www.webhallen.com/se-sv/datorkomponenter/214328-asus_t...

AMD Ryzen 7 1700 | Vega RX 64 | https://valid.x86.fr/fgqnte | Stockkylaren | Bitfenix Whisper M 750W | Corsair 600T Graphite vit.
AMD FX8350 | Polaris RX 460 4 GB | https://valid.x86.fr/0q5pkm | Cooler Master V 700W | 32 GB ECC-Minnen.
HTPC | https://valid.x86.fr/ez1zxw |

Trädvy Permalänk
Inaktiv
Registrerad
Jan 2005
Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008
Skrivet av ozo64:

Det är detta som folk inte har förstått. Man kan INTE ta fingeravtryck från en enhet och använda dem på ngn annan. De fungerar endast på den enheten de är registrerade på. Dessutom är de krypterade så det är mer än lite besvärligt att få fram ngn data som ens skulle kunna användas.

Läs på lite här: https://support.google.com/nexus/answer/6300638?hl=en

Verifiering med fingeravtryck är framtiden och mycket säkrare och framförallt smidigare än lösenord/pinkoder.

Varken du eller jag har någon kristallkula så vi kan inte uttala oss om vad framtiden har i sitt sköte. Det är så mycket som "inte ska gå". Likförbannat kan man läsa om knäckt RFID, knäckt Iphone, knäck whatever... OM det händer så står vi där med skägget i brevlådan. Att var lite skeptisk är bara hälsosamt och det finns andra aspekter.
Du är såklart berättigad till din åsikt men ämnet för dagen är väl ändå TPM och Microsoft som inte har så mycket med Android att göra, eller?

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Feb 2013

Bara inte NSA, microsoft, google, FRA, morsan, kgb, Facebook och alla andra som har möjlighet att ha en egen dekrypteringsnyckel (och brukar har det) har en för då kan jag lika gärna skita i det.

Speldator: Intel core i5 3570k 4,4GHz@1,272V| Asus P8Z77-I DELUXE | Gigabyte GTX1060 6GB Windforce 2X | Fractal Design Node 304 | Cooler Master Hyper 212 EVO |Crucial MX300 525GB SSD | 2TB Seagate Barracuda 3,5 HDD | Corsair Vengeance LP 16GB (2x8) 1600MHz cl10 | Be Quiet! Straight power 600w 80+ Gold |Windows 8.1| Lapptop: Lenovo T420ip + 660Ti eGPU Kringutrustning: Qpad MK-85 Pro MX-Brown | Sennheiser HD598cs | Logitech G900 | ASUS PB278QR | Audio Pro Addon T14