šifrování disku BitLocker obvykle vyžaduje systém TPM v systému Windows. Šifrování EFS společnosti Microsoft nikdy nemůže používat modul TPM. Nová funkce "šifrování zařízení" v systémech Windows 10 a 8.1 vyžaduje také moderní modul TPM, a proto je povolen pouze nový hardware. Co je však TPM?

TPM znamená "Trusted Platform Module". Je to čip na základní desce vašeho počítače, který vám pomáhá šifrovat celý disk bez poškození, aniž by vyžadoval extrémně dlouhé hesla.

Co je to přesně?

SOUVISEJÍCÍ: Jak nastavit šifrování BitLocker v systému Windows

TPM je čip, který je součástí základní desky vašeho počítače - pokud jste si zakoupili počítač, který je vypálený, je spuštěn na základní desce. Pokud jste si vytvořili svůj vlastní počítač, můžete ji koupit jako doplňkový modul, pokud to vaše základní deska podporuje. Modul TPM generuje šifrovací klíče a drží část klíčů sama. Pokud používáte šifrování šifrování BitLocker nebo šifrování zařízení v počítači s modulem TPM, část klíče je uložena v samotném modulu TPM, nikoliv pouze na disku. To znamená, že útočník nemůže stáhnout disk z počítače a pokusit se získat přístup k jiným souborům.

Tento čip poskytuje autentizaci založenou na hardwaru a detekci tamperu, takže útočník se nemůže pokusit odstranit čip a umístit jej na jiné základní desce, nebo se pokusit obejít šifrování - alespoň v teorii.

Šifrování, šifrování, šifrování

Pro většinu lidí bude nejdůležitějším případem použití šifrování. Moderní verze systému Windows transparentně používají modul TPM. Stačí se přihlásit pomocí účtu Microsoft na moderním počítači, který je dodáván s "šifrováním zařízení" povolen a bude používat šifrování. Povolte šifrování disku BitLocker a systém Windows použije modul TPM k uložení šifrovacího klíče.

Obvykle získáte přístup k šifrované jednotce zadáním přihlašovacího hesla pro systém Windows, ale je chráněn delším šifrovacím klíčem. Tento šifrovací klíč je částečně uložen v modulu TPM, takže skutečně potřebujete přihlašovací heslo systému Windows a stejný počítač, ze kterého je jednotka přístupná. To je důvod, proč je "klíč pro obnovení" pro BitLocker poměrně déle - potřebujete delší klíč pro obnovení přístupu k datům, pokud přesunete disk do jiného počítače.

To je jeden z důvodů, proč starší technologie šifrování systému Windows EFS není, t jako dobrý. Nemá možnost ukládat šifrovací klíče do modulu TPM. To znamená, že musí ukládat své šifrovací klíče na pevný disk a je mnohem méně zabezpečené. BitLocker může fungovat na jednotkách bez modulů TPM, ale společnost Microsoft se vyhnula tomu, aby tuto možnost skryla, aby zdůraznila, jak důležitá je bezpečnost TPM.

Proč TrueCrypt shunned TPMs

SOUVISEJÍCÍ: 3 Alternativy ke službě Now- Zrušit TrueCrypt pro vaše potřeby šifrování

Samozřejmě, TPM není jedinou funkční volbou pro šifrování disku. TrueCrypt FAQ - nyní zatažené - používalo pro zdůraznění, proč TrueCrypt nepoužíval a nikdy by nepoužíval TPM. Zabrala řešení TPM založená na tom, že poskytuje falešný pocit bezpečí. Samozřejmě, stránka TrueCryptu nyní uvádí, že TrueCrypt sám je zranitelný a doporučuje místo toho použít BitLocker - který používá TPM. Takže je to trochu zmatený nepořádek v oblasti TrueCrypt.

Tento argument je stále k dispozici na webových stránkách společnosti VeraCrypt. VeraCrypt je aktivní systém TrueCrypt. Otázky VeraCryptu kladou důraz na to, že nástroj BitLocker a další nástroje, které se spoléhají na nástroj TPM, používají k zabránění útokům, které vyžadují, aby útočník měl přístup k administrátorům nebo fyzický přístup k počítači. "Jediná věc, kterou TPM téměř zaručí, je falešný pocit bezpečí," říká FAQ. Říká se, že TPM je v nejlepším případě "redundantní".

Je to trochu pravdy. Žádná bezpečnost není naprosto absolutní. TPM je pravděpodobně více komfortní funkce. Uložení šifrovacích klíčů do hardwaru umožňuje počítači automaticky dešifrovat disk nebo jej dešifrovat pomocí jednoduchého hesla. Je to mnohem bezpečnější než jednoduše uložení tohoto klíče na disk, protože útočník nemůže jednoduše odstranit disk a vložit jej do jiného počítače. Je to vázáno na tento konkrétní hardware.

Nakonec TPM není něco, o čem byste musel přemýšlet. Váš počítač má buď TPM, nebo není - a moderní počítače obecně budou. Šifrovací nástroje jako BitLocker od společnosti Microsoft a "šifrování zařízení" automaticky používají modul TPM, který transparentně šifruje vaše soubory. To je lepší než nepoužívat žádné šifrování vůbec a je to lepší než jednodušší ukládání šifrovacích klíčů na disk jako EFS (Encrypting File System) společnosti Microsoft.

Pokud jde o řešení TPM versus non-TPM, nebo BitLocker vs. TrueCrypt a podobná řešení - to je složité téma, na které nejsme opravdu kvalifikováni.

Image Credit: Paolo Attivissimo na Flickru

Vivaldi je nový webový prohlížeč pro Windows, Mac a Linux postavený především pro lidi, kteří si chtějí přizpůsobit své vlastní prohlížeč do n. stupně. Po více než ročním vývoji je konečně zahájena verze 1.0, ale je to Vivaldi o nic lepší než prohlížeče, které už používáte, a měli byste se k němu přepínat?

Instalovali jsme Vivaldi a vyzkoušeli některé z hlavních rysů, které firma tvrdí, že nastaví prohlížeč od sebe. Zde je návod, jak se postavit proti dvěma dalším uživatelským prohlížečům, Chrome a Firefox. Přizpůsobte si novou stránku s rychlou volbou Vivaldi je několik funkcí, které zpříjemňují vaše procházení webu.

(how-to)

Jak přidat makra na panel nástrojů rychlého přístupu v sadě Office

Makra v aplikaci Word a Excel poskytují možnost šetřit čas na předvídatelné opakované úlohy. Můžete nahrát řadu akcí do makra a jednoduše kliknout na tlačítko pro spuštění makra a provedení úkolu. Jakmile zaznamenáte své makro (viz náš článek na výše uvedeném odkazu), můžete přidat tlačítko na panel nástrojů Rychlý přístup, abyste mohli makro rychle spouštět.

(how-to)