cs.phhsnews.com


cs.phhsnews.com / Co je TPM a proč systém Windows potřebuje jeden pro šifrování disku?

Co je TPM a proč systém Windows potřebuje jeden pro šifrování disku?


šifrování disku BitLocker obvykle vyžaduje systém TPM v systému Windows. Šifrování EFS společnosti Microsoft nikdy nemůže používat modul TPM. Nová funkce "šifrování zařízení" v systémech Windows 10 a 8.1 vyžaduje také moderní modul TPM, a proto je povolen pouze nový hardware. Co je však TPM?

TPM znamená "Trusted Platform Module". Je to čip na základní desce vašeho počítače, který vám pomáhá šifrovat celý disk bez poškození, aniž by vyžadoval extrémně dlouhé hesla.

Co je to přesně?

SOUVISEJÍCÍ: Jak nastavit šifrování BitLocker v systému Windows

TPM je čip, který je součástí základní desky vašeho počítače - pokud jste si zakoupili počítač, který je vypálený, je spuštěn na základní desce. Pokud jste si vytvořili svůj vlastní počítač, můžete ji koupit jako doplňkový modul, pokud to vaše základní deska podporuje. Modul TPM generuje šifrovací klíče a drží část klíčů sama. Pokud používáte šifrování šifrování BitLocker nebo šifrování zařízení v počítači s modulem TPM, část klíče je uložena v samotném modulu TPM, nikoliv pouze na disku. To znamená, že útočník nemůže stáhnout disk z počítače a pokusit se získat přístup k jiným souborům.

Tento čip poskytuje autentizaci založenou na hardwaru a detekci tamperu, takže útočník se nemůže pokusit odstranit čip a umístit jej na jiné základní desce, nebo se pokusit obejít šifrování - alespoň v teorii.

Šifrování, šifrování, šifrování

Pro většinu lidí bude nejdůležitějším případem použití šifrování. Moderní verze systému Windows transparentně používají modul TPM. Stačí se přihlásit pomocí účtu Microsoft na moderním počítači, který je dodáván s "šifrováním zařízení" povolen a bude používat šifrování. Povolte šifrování disku BitLocker a systém Windows použije modul TPM k uložení šifrovacího klíče.

Obvykle získáte přístup k šifrované jednotce zadáním přihlašovacího hesla pro systém Windows, ale je chráněn delším šifrovacím klíčem. Tento šifrovací klíč je částečně uložen v modulu TPM, takže skutečně potřebujete přihlašovací heslo systému Windows a stejný počítač, ze kterého je jednotka přístupná. To je důvod, proč je "klíč pro obnovení" pro BitLocker poměrně déle - potřebujete delší klíč pro obnovení přístupu k datům, pokud přesunete disk do jiného počítače.

To je jeden z důvodů, proč starší technologie šifrování systému Windows EFS není, t jako dobrý. Nemá možnost ukládat šifrovací klíče do modulu TPM. To znamená, že musí ukládat své šifrovací klíče na pevný disk a je mnohem méně zabezpečené. BitLocker může fungovat na jednotkách bez modulů TPM, ale společnost Microsoft se vyhnula tomu, aby tuto možnost skryla, aby zdůraznila, jak důležitá je bezpečnost TPM.

Proč TrueCrypt shunned TPMs

SOUVISEJÍCÍ: 3 Alternativy ke službě Now- Zrušit TrueCrypt pro vaše potřeby šifrování

Samozřejmě, TPM není jedinou funkční volbou pro šifrování disku. TrueCrypt FAQ - nyní zatažené - používalo pro zdůraznění, proč TrueCrypt nepoužíval a nikdy by nepoužíval TPM. Zabrala řešení TPM založená na tom, že poskytuje falešný pocit bezpečí. Samozřejmě, stránka TrueCryptu nyní uvádí, že TrueCrypt sám je zranitelný a doporučuje místo toho použít BitLocker - který používá TPM. Takže je to trochu zmatený nepořádek v oblasti TrueCrypt.

Tento argument je stále k dispozici na webových stránkách společnosti VeraCrypt. VeraCrypt je aktivní systém TrueCrypt. Otázky VeraCryptu kladou důraz na to, že nástroj BitLocker a další nástroje, které se spoléhají na nástroj TPM, používají k zabránění útokům, které vyžadují, aby útočník měl přístup k administrátorům nebo fyzický přístup k počítači. "Jediná věc, kterou TPM téměř zaručí, je falešný pocit bezpečí," říká FAQ. Říká se, že TPM je v nejlepším případě "redundantní".

Je to trochu pravdy. Žádná bezpečnost není naprosto absolutní. TPM je pravděpodobně více komfortní funkce. Uložení šifrovacích klíčů do hardwaru umožňuje počítači automaticky dešifrovat disk nebo jej dešifrovat pomocí jednoduchého hesla. Je to mnohem bezpečnější než jednoduše uložení tohoto klíče na disk, protože útočník nemůže jednoduše odstranit disk a vložit jej do jiného počítače. Je to vázáno na tento konkrétní hardware.


Nakonec TPM není něco, o čem byste musel přemýšlet. Váš počítač má buď TPM, nebo není - a moderní počítače obecně budou. Šifrovací nástroje jako BitLocker od společnosti Microsoft a "šifrování zařízení" automaticky používají modul TPM, který transparentně šifruje vaše soubory. To je lepší než nepoužívat žádné šifrování vůbec a je to lepší než jednodušší ukládání šifrovacích klíčů na disk jako EFS (Encrypting File System) společnosti Microsoft.

Pokud jde o řešení TPM versus non-TPM, nebo BitLocker vs. TrueCrypt a podobná řešení - to je složité téma, na které nejsme opravdu kvalifikováni.

Image Credit: Paolo Attivissimo na Flickru


Jak si vyrobit baterii Nintendo 3DS trvat déle

Jak si vyrobit baterii Nintendo 3DS trvat déle

Nintendo's New 3DS XL slibuje 3,5 až 7 hodin výdrže baterie, což je docela velký rozsah. Tyto tipy vám pomohou získat co nejvíce výdrže baterie z vašeho 3DS, ať už hrajete, nebo jen sedíte ve svém kapse. Tato rada se vztahuje na všechny modely Nintendo 3DS - Nové 3DS XL, Nové 3DS, 3DS XL, 3DS a dokonce i 2DS.

(how-to)

Jaký je DCMA a proč se to dělá z webových stránek

Jaký je DCMA a proč se to dělá z webových stránek

Smlouva o digitálním tisíciletí je americkým zákonem schváleným v roce 1998 při pokusu o modernizaci autorských práv k vypořádání se s internetem. DMCA má řadu ustanovení, ale budeme se soustředit na ty, které nejvíce postihly web, který máme dnes. Zejména se zaměříme na ustanovení o "oznámení a zrušení", která poskytují "bezpečné přístav "pro mnoho poskytovatelů služeb, stejně jako ustanovení proti obcházení, která kriminalizují mnoho společných akcí.

(how-to)