Hårdvarukryptering är nu ett krav för nya Windows 10-datorer

Krypteringsnycklarna genereras när någonting behöver kryptering. T.ex. om du ska kryptera din lagringsdisk genereras unika nycklar för att kryptera disken med och sparas i din TPM. Nycklarna är så pass säkra som mjukvaran som genererar dem, men de är unika.

Det är fullt möjligt att läsa ut nyckeln om du har fysisk tillgång till datorn, såvida du har kunskapen och utrustningen att kunna läsa av minnet i chippet. Detta är inte enkelt, och det är det som är poängen: att göra det mycket svårare att få tag i nycklarna. Och de som inte har fysiskt tillgång kan inte komma åt nycklarna.

Ok, jag förstår..

Är detta ett gävla skämt eller?

Nej, varför skulle det vara?

Fast fungerar det, så har de redan den infon i de biometriska passen det är planerat att vi ska ha. Och, det varken bör, eller ska fungera. Iris scan, eller fingeravtrycks-scan, ska läsa ett faktiskt öga / finger, inte godta varken en digital samling info för vad som kan vara rätt fingeravtryck, eller en bild... Är säkerheten så dålig, så är vanliga lösenord definitivt säkrare.
B!

Bra och informativt inlägg!

Detta är samma system på som Google använder till Chromebooks.

TPM-chip har funnits i tusentals datorer sedan många, många år tillbaka. Detta är ingenting nytt. Det enda som är nytt är att det nu är ett krav. Sådana här chip har funnits i princip alla företagsdatorer sedan en lång tid tillbaka.

Behövs inte. Användarens avtryck lär ju redan finnas över hela datorn.

Fast då är vi tillbaka vid att om säkerheten inte är bättre än att du kan kopiera fingeravtrycken, så är hela poängen med biometri förlorad. Vitsen är att det ska vara säkrare, inte mindre säkert.
B!

Signering har ingenting med Store att göra. Signering av programvara har funnits sedan länge. Microsoft kan signera programvara, men det kan även andra företag som har ett betrott certifikat, så att alla mjukvara är signerad är en bra sak, för det ökar säkerheten. Men jag vet inte om det är praktiskt ty signering kostar oftast.

Signering är endast till för att verifiera att filen du laddat ner inte har ändrats från den originala filen som signerades. Med andra ord, du vet att filen verkligen kommer från personen eller företaget som signerade den.

Det har ingenting med att styrning att göra. Vem som helst som har ett giltigt certifikat kan signera en fil.

Fast det är inte speciellt svårt att tänka sig att men låser ner mer och mer. Först så att man inte får köra osignerad kod, och sen så att man bara får köra kod signerad av ett sakta minskande antal aktörer med "giltigt" certifikat. Det är väl lite drygt 10 år sedan TPM var uppe och snurrade förra gången, och vist har det fördelar, men det har även nackdelar som bara kan bekämpas genom att TPM förblir 100% "opt in", och därmed frivilligt. Så är det i dagsläget, men vad framtiden ger, är lite olika beroende på vem man frågar, det kan vara ett utslag av hur stor foliehat, och vilket material den är gjord av, vederbörande har. Själv tror jag inte det kommer bli ett problem "här" medan det i andra delar av världen kan bli ett enormt problem, just för att "opt in" biten kanske inte är fullt så frivillig... Nordkorea, Kina, osv.

B!

Nej, där ju sant. Men det har ingenting med signering i sig självt att göra. Signering är bra. Låsning är dåligt. Jag hoppas verkligen inte Microsoft går samma väg som många andra, typ Google (Chrome) och Mozilla (Firefox) som låser tillägg till deras egna butiker.

Jag har en TPM port på moderkortet så den där modulen skulle passa mig med. Vet du hur den fungerar? Tror du det är att bara plugga in och köra eller behöver man installera om systemet för att kunna använda den där ? Är inte värst påläst i detta.

Kommer befintliga w10 installationer där detta chip saknas att sluta fungera eller är detta bara en licensfråga till för OEM installationer? Har ett några år gammalt moderkort som saknar detta chip, kommer det innebära att installationen slutar fungera ?

Vad jobbigt det måste ha varit för Microsoft att sett till att dessa krav fanns på plats från början, men det är klart, tryck ut OS:et som en gratis uppdatering, när sedan den perioden är över så skall de såklart uppdatera minimikraven

Kör/sök på "tpm.msc" så får du info om din TPM-modul om du har någon. Där kan du också förbereda en som inte har varit aktiverad tidigare m.m. Windows 8.1-10 Pro använder TPM för tex BitLocker.

Perfekt, kände inte till det. Kollade lite snabbt och den kunde inte hitta en sådan modul. Skall kasta ett öga i bios för säkerhets skull men är tämligen säker på att jag saknar detta chip på moderkortet (därav tpm porten)

Men då vet jag vart options för detta finns så det var tacksamt