Hvad er TPM 2.0 og hvorfor er det vigtigt?
TPM 2.0 står for Trusted Platform Module version 2.0. Det er en lille, men avanceret sikkerhedschip, der sidder på computerens bundkort eller er integreret i processoren. Denne chip fungerer som en hardwarebaseret rodfæstelse af tillid, hvilket betyder, at den beskytter følsomme data på et niveau, der er svært at hacke. TPM 2.0 er en standard, som er defineret af Trusted Computing Group (TCG) og er godkendt som ISO/IEC 11889:2015. Denne standard er afgørende for moderne computersikkerhed, især fordi Windows 11 kræver TPM 2.0 for at kunne installeres og opdateres. Uden denne chip er din computer langt mere sårbar over for angreb, der retter sig mod softwarebaserede sikkerhedsløsninger. TPM 2.0 udfører en række kritiske opgaver, herunder sikker opstart, kryptering af data og verifikation af systemets integritet. Det beskytter mod malware, der forsøger at ændre systemfiler, og det gør det muligt at bruge avancerede funktioner som Windows Hello og BitLocker. I en verden, hvor cybertrusler bliver mere sofistikerede, er TPM 2.0 blevet en uundværlig komponent i enhver moderne computer.
Forskellen på TPM 1.2 og TPM 2.0
Før TPM 2.0 eksisterede TPM 1.2, som blev introduceret i 2005. TPM 1.2 var en grundlæggende sikkerhedschip, men den havde betydelige begrænsninger. Den brugte for eksempel kun SHA-1 til hash-funktioner og RSA til kryptering. SHA-1 er i dag betragtet som forældet og er blevet knækket i praksis. TPM 2.0 løser dette ved at indføre algoritmisk fleksibilitet. Det betyder, at TPM 2.0 understøtter moderne algoritmer som SHA-256, AES og Elliptic Curve Cryptography (ECC). Denne fleksibilitet gør det muligt at opgradere sikkerheden over tid, uden at man skal udskifte hardwaren. En anden vigtig forskel er arkitekturen. TPM 2.0 introducerer en session-baseret godkendelsesmodel og opdeler kontrol i flere hierarkier: Endorsement Hierarchy (EH), Storage Hierarchy (SH), Platform Hierarchy (PH) og Null Hierarchy. Dette giver en meget mere nuanceret kontrol over sikkerheden og understøtter flerfaktorautentificering. TPM 1.2 havde kun et hierarki, hvilket gjorde det mindre sikkert i komplekse miljøer. Derfor er TPM 2.0 ikke bare en opdatering, men en fundamental forbedring af hardwarebaseret sikkerhed.

Hvordan fungerer TPM 2.0 i praksis?
TPM 2.0 fungerer som en uafhængig processor, der kan udføre krypteringsopgaver uden at belaste computerens hovedprocessor. Når du tænder din computer, starter TPM 2.0 med at verificere systemets boot-loader og operativsystem. Dette kaldes sikker opstart eller secure boot. Hvis nogen har forsøgt at ændre systemfilerne, vil TPM 2.0 opdage dette og stoppe opstartsprocessen. TPM 2.0 generated unikke krypteringsnøgler, som lagres i chippen. Disse nøgler kan ikke læses af software eller operativsystemet, hvilket gør dem ekstremt svære at stjæle. En almindelig anvendelse er BitLocker, som krypterer hele harddisken. Når du logger ind, bruger TPM 2.0 din adgangskode og chippens nøgler til at dekryptere disken. Uden TPM 2.0 ville BitLocker være mindre sikkert, fordi nøglerne skulle opbevares på selve disken. TPM 2.0 understøtter også Windows Hello, som bruger ansigtsgenkendelse eller fingeraftryk til at låse computeren op. Dette er muligt, fordi TPM 2.0 lagrer biometriske data sikkert og kun frigiver dem under kontrollerede forhold. Derudover kan TPM 2.0 bruges til at bekræfte, at en computer er pålidelig, før den får adgang til et virksomhedsnetværk. Dette er især vigtigt i store organisationer, hvor sikkerhed skal være i top.
Hvorfor er TPM 2.0 et krav i Windows 11?
Microsoft har gjort TPM 2.0 til et obligatorisk krav for Windows 11, og det er der en god grund til. Moderne cybertrusler som ransomware og rootkits angriber ofte direkte på hardwareniveau. TPM 2.0 fungerer som en forsvarslinje mod disse trusler. Uden TPM 2.0 ville Windows 11 være sårbart over for angreb, der kan omgå softwarebaserede sikkerhedsforanstaltninger. Windows 11 bruger TPM 2.0 til at forbedre sikkerheden på flere måder. For eksempel understøtter det Virtualization-Based Security (VBS) og Hypervisor-Protected Code Integrity (HVCI), som isolerer kritiske processer i en virtuel maskine. TPM 2.0 leverer nøglerne til at kryptere disse isolerede miljøer. Desuden bruger Windows Hello TPM 2.0 til at beskytte dine biometriske data. Hvis din computer ikke har TPM 2.0, kan du ikke installere Windows 11, og du vil heller ikke kunne modtage sikkerhedsopdateringer efter oktober 2025. Dette kan virke som en hård beslutning, men det er et nødvendigt skridt for at hæve sikkerhedsniveauet for alle brugere. Microsoft har desuden udviklet værktøjer til at kontrollere, om din computer understøtter TPM 2.0, så du kan undgå problemer, når du opgraderer.

Liste over fordele ved TPM 2.0
Her er en liste over de vigtigste fordele ved at have TPM 2.0 i din computer:
- Forbedret sikkerhed mod malware: TPM 2.0 beskytter mod rootkits og anden malware, der forsøger at ændre systemfiler under opstart.
- Kryptering af harddiske: Med BitLocker kan du kryptere hele din harddisk, så data er beskyttet, hvis computeren bliver stjålet.
- Sikker autentificering: Windows Hello og andre biometriske loginfunktioner er mere sikre, fordi data lagres i hardwaren.
- Algoritmisk fleksibilitet: TPM 2.0 understøtter moderne krypteringsalgoritmer som SHA-256 og ECC, hvilket gør den fremtidssikret.
- Netværkssikkerhed: Virksomheder kan bruge TPM 2.0 til at bekræfte, at en computer er pålidelig, før den får adgang til netværket.
- Mindre risiko for datalækager: Krypteringsnøglerne er gemt i hardwaren og kan ikke læses af software.
Hvordan aktiverer du TPM 2.0 på din computer?
Mange nyere computere har TPM 2.0 indbygget, men det er ofte deaktiveret som standard. For at aktivere det skal du ind i computerens BIOS eller UEFI-indstillinger. Processen varierer afhængigt af producenten, men generelt skal du trykke på en tast som F2, F10 eller DEL, når computeren starter. I BIOS skal du finde en sektion med sikkerhedsindstillinger. Her kan der stå TPM, Trusted Computing eller Intel Platform Trust Technology (PTT). Vælg Enable eller On. Gem ændringerne og genstart computeren. Hvis du har en AMD-processor, kan du støde på AMD fTPM, som er den firmware-baserede version af TPM 2.0. Intel-processorer har Intel PTT (Platform Trust Technology). Begge fungerer som fuldgyldige TPM 2.0-løsninger. Hvis din computer er ældre, har den muligvis ikke TPM 2.0, og du kan så overveje at opgradere hardwaren. Du kan tjekke, om din computer allerede har TPM 2.0 aktiveret, ved at åbne Windows sikkerhed og gå til Enhedssikkerhed. Her ser du, om TPM er til stede og fungerer korrekt.

Hvad gør du, hvis din computer mangler TPM 2.0?
Hvis din computer ikke har TPM 2.0, er der flere muligheder. Du kan installere en fysisk TPM-modul i et dedikeret slot på bundkortet, men dette er kun muligt på nogle computere. De fleste moderne bundkort har dog TPM 2.0 integreret i BIOS eller processoren. Hvis du har en computer, der er mindre end fem år gammel, er chancen stor for, at den har TPM 2.0, men det kan være deaktiveret. Så skal du blot aktivere det som beskrevet ovenfor. For ældre computere uden TPM 2.0 er der desværre ingen softwareopdatering, der kan tilføje det, da det er en hardwarefunktion. Du kan fortsætte med at bruge Windows 10, som stadig understøttes indtil oktober 2025. Men du bør overveje at opgradere til en nyere computer for at få den bedste sikkerhed. Nogle producenter tilbyder også firmware-opdateringer, som kan tilføje TPM 2.0-understøttelse, men det er sjældent. Uanset hvad, er det vigtigt at handle i tide, så din computer forbliver beskyttet mod nye trusler.
En tabel over TPM 2.0-kompatibilitet
Her er en tabel, der viser, hvilke processorer der typisk understøtter TPM 2.0:

| Processorproducent | Processorarkitektur | TPM 2.0-understøttelse |
|---|---|---|
| Intel | 8. generation Core og nyere | Ja (via Intel PTT) |
| Intel | 7. generation Core og ældre | Nej (kræver fysisk modul) |
| AMD | Ryzen 2000-serien og nyere | Ja (via AMD fTPM) |
| AMD | Ryzen 1000-serien og ældre | Nej (kræver fysisk modul) |
| Qualcomm | Snapdragon 8cx og nyere | Ja (integreret i SoC) |
Det er vigtigt at bemærke, at selv med en kompatibel processor, skal TPM 2.0 ofte aktiveres manuelt i BIOS. Hvis du er i tvivl, kan du bruge Microsofts PC Health Check-værktøj til at teste din computer.
Hvordan TPM 2.0 beskytter mod phishing og identitetstyveri
TPM 2.0 spiller en central rolle i at beskytte din digitale identitet. Når du bruger Windows Hello til at logge ind med et fingeraftryk eller ansigtsgenkendelse, bliver dine biometriske data aldrig sendt til skyen. I stedet behandles de lokalt på computeren af TPM 2.0. Dette forhindrer, at hackere kan stjæle dine biometriske data via phishing-angreb eller datalækager. TPM 2.0 bruges også til at generere unikke digitale signaturer, der bekræfter din identitet over for onlinetjenester. Hvis en hacker forsøger at efterligne din computer, vil de mangle de unikke nøgler, der er gemt i TPM-chippen. Dette gør det svært at udføre avancerede angreb som man-in-the-middle eller session-hijacking. For virksomheder er TPM 2.0 en vigtig del af en Zero Trust-arkitektur, hvor ingen enhed eller bruger antages for at være pålidelig uden verifikation. Dette reducerer risikoen for, at en medarbejders legitimationsoplysninger bliver misbrugt. I en tid, hvor identitetstyveri koster milliarder hvert år, er TPM 2.0 en sund investering i din personlige sikkerhed.

Fremtiden for TPM 2.0 og nye teknologier
TPM 2.0 er ikke slutningen på hardwarebaseret sikkerhed. Teknologien fortsætter med at udvikle sig, og vi ser allerede nye standarder som TPM 2.0 for IoT-enheder og embedded-systemer. Trusted Computing Group arbejder på at forbedre TPM 2.0 til at understøtte kvantesikre algoritmer, der kan modstå angreb fra fremtidige kvantecomputere. Desuden integreres TPM 2.0 i stigende grad med cloud-tjenester. Du kan for eksempel bruge Azure IoT Hub til at administrere TPM 2.0-nøgler på tværs af tusindvis af enheder. Dette åbner op for nye muligheder inden for sikkerhedsstyring i store netværk. En anden spændende udvikling er brug af TPM 2.0 til at beskytte kunstig intelligens (AI) mod manipulation. Hvis en AI-model trænes på en computer med TPM 2.0, kan det verificeres, at modellen ikke er blevet ændret under træning. Dette er afgørende for at sikre tilliden til AI-systemer i kritiske applikationer som sundhedspleje og finans. TPM 2.0 er altså ikke bare en standard, men en fundament for fremtidens digitale sikkerhed.
Referencer
1. Microsoft Learn, TPM Fundamentals. Læs mere på Microsoft Learn.
2. Microsoft Support, Enable TPM 2.0 on your PC. Læs mere på Microsoft Support.
3. Trusted Computing Group, TPM Library Specification. Læs mere på TCG.
4. Intel, What is TPM? Læs mere på Intel.
5. Wikipedia, Trusted Platform Module. Læs mere på Wikipedia.




