cs.phhsnews.com


cs.phhsnews.com / Co je TPM a proč systém Windows potřebuje jeden pro šifrování disku?

Co je TPM a proč systém Windows potřebuje jeden pro šifrování disku?


šifrování disku BitLocker obvykle vyžaduje systém TPM v systému Windows. Šifrování EFS společnosti Microsoft nikdy nemůže používat modul TPM. Nová funkce "šifrování zařízení" v systémech Windows 10 a 8.1 vyžaduje také moderní modul TPM, a proto je povolen pouze nový hardware. Co je však TPM?

TPM znamená "Trusted Platform Module". Je to čip na základní desce vašeho počítače, který vám pomáhá šifrovat celý disk bez poškození, aniž by vyžadoval extrémně dlouhé hesla.

Co je to přesně?

SOUVISEJÍCÍ: Jak nastavit šifrování BitLocker v systému Windows

TPM je čip, který je součástí základní desky vašeho počítače - pokud jste si zakoupili počítač, který je vypálený, je spuštěn na základní desce. Pokud jste si vytvořili svůj vlastní počítač, můžete ji koupit jako doplňkový modul, pokud to vaše základní deska podporuje. Modul TPM generuje šifrovací klíče a drží část klíčů sama. Pokud používáte šifrování šifrování BitLocker nebo šifrování zařízení v počítači s modulem TPM, část klíče je uložena v samotném modulu TPM, nikoliv pouze na disku. To znamená, že útočník nemůže stáhnout disk z počítače a pokusit se získat přístup k jiným souborům.

Tento čip poskytuje autentizaci založenou na hardwaru a detekci tamperu, takže útočník se nemůže pokusit odstranit čip a umístit jej na jiné základní desce, nebo se pokusit obejít šifrování - alespoň v teorii.

Šifrování, šifrování, šifrování

Pro většinu lidí bude nejdůležitějším případem použití šifrování. Moderní verze systému Windows transparentně používají modul TPM. Stačí se přihlásit pomocí účtu Microsoft na moderním počítači, který je dodáván s "šifrováním zařízení" povolen a bude používat šifrování. Povolte šifrování disku BitLocker a systém Windows použije modul TPM k uložení šifrovacího klíče.

Obvykle získáte přístup k šifrované jednotce zadáním přihlašovacího hesla pro systém Windows, ale je chráněn delším šifrovacím klíčem. Tento šifrovací klíč je částečně uložen v modulu TPM, takže skutečně potřebujete přihlašovací heslo systému Windows a stejný počítač, ze kterého je jednotka přístupná. To je důvod, proč je "klíč pro obnovení" pro BitLocker poměrně déle - potřebujete delší klíč pro obnovení přístupu k datům, pokud přesunete disk do jiného počítače.

To je jeden z důvodů, proč starší technologie šifrování systému Windows EFS není, t jako dobrý. Nemá možnost ukládat šifrovací klíče do modulu TPM. To znamená, že musí ukládat své šifrovací klíče na pevný disk a je mnohem méně zabezpečené. BitLocker může fungovat na jednotkách bez modulů TPM, ale společnost Microsoft se vyhnula tomu, aby tuto možnost skryla, aby zdůraznila, jak důležitá je bezpečnost TPM.

Proč TrueCrypt shunned TPMs

SOUVISEJÍCÍ: 3 Alternativy ke službě Now- Zrušit TrueCrypt pro vaše potřeby šifrování

Samozřejmě, TPM není jedinou funkční volbou pro šifrování disku. TrueCrypt FAQ - nyní zatažené - používalo pro zdůraznění, proč TrueCrypt nepoužíval a nikdy by nepoužíval TPM. Zabrala řešení TPM založená na tom, že poskytuje falešný pocit bezpečí. Samozřejmě, stránka TrueCryptu nyní uvádí, že TrueCrypt sám je zranitelný a doporučuje místo toho použít BitLocker - který používá TPM. Takže je to trochu zmatený nepořádek v oblasti TrueCrypt.

Tento argument je stále k dispozici na webových stránkách společnosti VeraCrypt. VeraCrypt je aktivní systém TrueCrypt. Otázky VeraCryptu kladou důraz na to, že nástroj BitLocker a další nástroje, které se spoléhají na nástroj TPM, používají k zabránění útokům, které vyžadují, aby útočník měl přístup k administrátorům nebo fyzický přístup k počítači. "Jediná věc, kterou TPM téměř zaručí, je falešný pocit bezpečí," říká FAQ. Říká se, že TPM je v nejlepším případě "redundantní".

Je to trochu pravdy. Žádná bezpečnost není naprosto absolutní. TPM je pravděpodobně více komfortní funkce. Uložení šifrovacích klíčů do hardwaru umožňuje počítači automaticky dešifrovat disk nebo jej dešifrovat pomocí jednoduchého hesla. Je to mnohem bezpečnější než jednoduše uložení tohoto klíče na disk, protože útočník nemůže jednoduše odstranit disk a vložit jej do jiného počítače. Je to vázáno na tento konkrétní hardware.


Nakonec TPM není něco, o čem byste musel přemýšlet. Váš počítač má buď TPM, nebo není - a moderní počítače obecně budou. Šifrovací nástroje jako BitLocker od společnosti Microsoft a "šifrování zařízení" automaticky používají modul TPM, který transparentně šifruje vaše soubory. To je lepší než nepoužívat žádné šifrování vůbec a je to lepší než jednodušší ukládání šifrovacích klíčů na disk jako EFS (Encrypting File System) společnosti Microsoft.

Pokud jde o řešení TPM versus non-TPM, nebo BitLocker vs. TrueCrypt a podobná řešení - to je složité téma, na které nejsme opravdu kvalifikováni.

Image Credit: Paolo Attivissimo na Flickru


Jak vylepšit lepší oko pro fotografování

Jak vylepšit lepší oko pro fotografování

Digitální fotoaparáty se dostaly opravdu dobře. Většinou je můžete umístit do Auto, stisknout tlačítko spouště a, kliknout , máte dokonale odpovídající fotografie toho, co je před vámi. Nebude to nic zvláštního (a bude to přesně stejná fotka, kterou všichni stál poblíž), ale budete mít něco společného se svými přáteli na sociálních médiích.

(how-to)

Zapomeňte na blikající ROM: Použijte Xposed Framework k vylepšení vašeho

Zapomeňte na blikající ROM: Použijte Xposed Framework k vylepšení vašeho

Mnoho vylepšení na nízké úrovni lze běžně provádět pouze v systému Android bliknutím vlastních ROM. Xposed Framework umožňuje upravit stávající systém bez instalace nové vlastní ROM. PŘIPOJENÉ: Jak flashovat novou ROM do telefonu Android Jistě, možná budete chtít blikat vlastní ROM, jako je CyanogenMod, získat nejnovější verzi Androidu nebo použít ale pokud se vám líbí verze Androidu, kterou již máte, je Xposed framework velmi flexibilní.

(how-to)