cs.phhsnews.com


cs.phhsnews.com / Co je TPM a proč systém Windows potřebuje jeden pro šifrování disku?

Co je TPM a proč systém Windows potřebuje jeden pro šifrování disku?


šifrování disku BitLocker obvykle vyžaduje systém TPM v systému Windows. Šifrování EFS společnosti Microsoft nikdy nemůže používat modul TPM. Nová funkce "šifrování zařízení" v systémech Windows 10 a 8.1 vyžaduje také moderní modul TPM, a proto je povolen pouze nový hardware. Co je však TPM?

TPM znamená "Trusted Platform Module". Je to čip na základní desce vašeho počítače, který vám pomáhá šifrovat celý disk bez poškození, aniž by vyžadoval extrémně dlouhé hesla.

Co je to přesně?

SOUVISEJÍCÍ: Jak nastavit šifrování BitLocker v systému Windows

TPM je čip, který je součástí základní desky vašeho počítače - pokud jste si zakoupili počítač, který je vypálený, je spuštěn na základní desce. Pokud jste si vytvořili svůj vlastní počítač, můžete ji koupit jako doplňkový modul, pokud to vaše základní deska podporuje. Modul TPM generuje šifrovací klíče a drží část klíčů sama. Pokud používáte šifrování šifrování BitLocker nebo šifrování zařízení v počítači s modulem TPM, část klíče je uložena v samotném modulu TPM, nikoliv pouze na disku. To znamená, že útočník nemůže stáhnout disk z počítače a pokusit se získat přístup k jiným souborům.

Tento čip poskytuje autentizaci založenou na hardwaru a detekci tamperu, takže útočník se nemůže pokusit odstranit čip a umístit jej na jiné základní desce, nebo se pokusit obejít šifrování - alespoň v teorii.

Šifrování, šifrování, šifrování

Pro většinu lidí bude nejdůležitějším případem použití šifrování. Moderní verze systému Windows transparentně používají modul TPM. Stačí se přihlásit pomocí účtu Microsoft na moderním počítači, který je dodáván s "šifrováním zařízení" povolen a bude používat šifrování. Povolte šifrování disku BitLocker a systém Windows použije modul TPM k uložení šifrovacího klíče.

Obvykle získáte přístup k šifrované jednotce zadáním přihlašovacího hesla pro systém Windows, ale je chráněn delším šifrovacím klíčem. Tento šifrovací klíč je částečně uložen v modulu TPM, takže skutečně potřebujete přihlašovací heslo systému Windows a stejný počítač, ze kterého je jednotka přístupná. To je důvod, proč je "klíč pro obnovení" pro BitLocker poměrně déle - potřebujete delší klíč pro obnovení přístupu k datům, pokud přesunete disk do jiného počítače.

To je jeden z důvodů, proč starší technologie šifrování systému Windows EFS není, t jako dobrý. Nemá možnost ukládat šifrovací klíče do modulu TPM. To znamená, že musí ukládat své šifrovací klíče na pevný disk a je mnohem méně zabezpečené. BitLocker může fungovat na jednotkách bez modulů TPM, ale společnost Microsoft se vyhnula tomu, aby tuto možnost skryla, aby zdůraznila, jak důležitá je bezpečnost TPM.

Proč TrueCrypt shunned TPMs

SOUVISEJÍCÍ: 3 Alternativy ke službě Now- Zrušit TrueCrypt pro vaše potřeby šifrování

Samozřejmě, TPM není jedinou funkční volbou pro šifrování disku. TrueCrypt FAQ - nyní zatažené - používalo pro zdůraznění, proč TrueCrypt nepoužíval a nikdy by nepoužíval TPM. Zabrala řešení TPM založená na tom, že poskytuje falešný pocit bezpečí. Samozřejmě, stránka TrueCryptu nyní uvádí, že TrueCrypt sám je zranitelný a doporučuje místo toho použít BitLocker - který používá TPM. Takže je to trochu zmatený nepořádek v oblasti TrueCrypt.

Tento argument je stále k dispozici na webových stránkách společnosti VeraCrypt. VeraCrypt je aktivní systém TrueCrypt. Otázky VeraCryptu kladou důraz na to, že nástroj BitLocker a další nástroje, které se spoléhají na nástroj TPM, používají k zabránění útokům, které vyžadují, aby útočník měl přístup k administrátorům nebo fyzický přístup k počítači. "Jediná věc, kterou TPM téměř zaručí, je falešný pocit bezpečí," říká FAQ. Říká se, že TPM je v nejlepším případě "redundantní".

Je to trochu pravdy. Žádná bezpečnost není naprosto absolutní. TPM je pravděpodobně více komfortní funkce. Uložení šifrovacích klíčů do hardwaru umožňuje počítači automaticky dešifrovat disk nebo jej dešifrovat pomocí jednoduchého hesla. Je to mnohem bezpečnější než jednoduše uložení tohoto klíče na disk, protože útočník nemůže jednoduše odstranit disk a vložit jej do jiného počítače. Je to vázáno na tento konkrétní hardware.


Nakonec TPM není něco, o čem byste musel přemýšlet. Váš počítač má buď TPM, nebo není - a moderní počítače obecně budou. Šifrovací nástroje jako BitLocker od společnosti Microsoft a "šifrování zařízení" automaticky používají modul TPM, který transparentně šifruje vaše soubory. To je lepší než nepoužívat žádné šifrování vůbec a je to lepší než jednodušší ukládání šifrovacích klíčů na disk jako EFS (Encrypting File System) společnosti Microsoft.

Pokud jde o řešení TPM versus non-TPM, nebo BitLocker vs. TrueCrypt a podobná řešení - to je složité téma, na které nejsme opravdu kvalifikováni.

Image Credit: Paolo Attivissimo na Flickru


Odstraňování problémů s Minecraft LAN

Odstraňování problémů s Minecraft LAN

Minecraft je fantastická hra, kterou můžete hrát ve své místní síti s přáteli, ale není to žádná zábava, když budete muset strávit polovinu svého problému s potížemi při řešení problémů. Podívejme se na to, jak identifikovat a vyřešit problémy s Minecraft LAN playem. Identifikace obecného problému Díky popularitě a počtu rodičů, kteří se s ním potýkají, dostanou více e-mailů o Minecraft než jakoukoli jinou hru.

(how-to)

Jak si vzít lepší fotografie s vaším iPhone

Jak si vzít lepší fotografie s vaším iPhone

Pokud chcete širokoúhlý snímek nějakého zametacího výhledu, měli jste jen dvě možnosti: koupit drahou kameru s širokoúhlým objektivem , nebo pořizujte sérii fotografií a stitchejte je společně se softwarem. Fotoaparát iPhone však v těchto dnech dělá panoramatické fotografie v kinech. Panoramatické fotografie dokáží zachytit mnohem širší pohled než jednoduchý širokoúhlý objektiv a obvykle je mnohem snazší dosáhnout dobrých výsledků, než je spojování více snímků dohromady.

(how-to)