3Sep
БитЛоцкер диск шифрирање обично захтева ТПМ на Виндовс.Мицрософтов ЕФС шифровање никада не може користити ТПМ.Нова функција "енкрипције уређаја" на Виндовсу 10 и 8.1 такођер захтева модеран ТПМ, због чега је омогућен само на новом хардверу.Али шта је ТПМ?
ТПМ означава "Трустед Платформ Модуле".Чип је на матичној плочи вашег рачунара који помаже у омогућавању шифрирања читавог диска отпорног на тампер, без потребе за изузетно дугим лозинкама.
Шта је то, тачно?
ТПМ је чип који је део матичне плоче вашег компјутера - ако сте купили рачунар који није на полици, он се залепи на матичну плочу.Ако сте направили свој рачунар, можете га купити као додатни модул ако је ваша матична плоча подржава.ТПМ генерише кључеве за шифровање, задржавајући део кључа за себе.Дакле, ако користите БитЛоцкер шифрирање или шифровање уређаја на рачунару са ТПМ-ом, део кључа се чува у самом ТПМ-у, а не само на диску.То значи да нападач не може само уклонити диск из рачунара и покушати приступити својим датотекама на другим местима.
Овај чип обезбеђује аутентикацију на основу хардвера и детекцију тампера, тако да нападач не може покушати да уклони чип и да га постави на другу матичну плочу, или да покуша превазићи енкрипцију - бар у теорији.
Шифрирање, шифровање, шифровање
За већину људи, најрелевантнији случај коришћења овде ће бити шифровање.Савремене верзије Виндовс-а користе ТПМ транспарентно.Само пријавите се са Мицрософт налогом на савременом рачунару који је омогућен са "шифровањем уређаја" и користиће се шифрирање.Омогућите шифрирање БитЛоцкер диска и Виндовс ће користити ТПМ за чување кључа за шифровање.
Обично добијате приступ шифрираном диску тако што ћете унети Виндовс лозинку за пријављивање, али је заштићен дужим шифрованим кључем од тога.Тај кључ за шифровање је делимично ускладиштен у ТПМ-у, тако да вам је заиста потребан Виндовс лозинка за пријављивање и исти рачунар од кога је уређај намењен приступу.Због тога је кључ за "опоравак" за БитЛоцкер доста дужи - потребан вам је тај дуги опоравак да бисте приступили својим подацима ако преместите погон на други рачунар.
Ово је један од разлога зашто старија Виндовс ЕФС технологија шифровања није толико добра.Не постоји начин за чување кључева за шифровање у ТПМ-у.То значи да мора да чува своје кључеве за шифровање на чврстом диску и чини га мање сигурним.БитЛоцкер може да функционише на уређајима без ТПМ-а, али је Мицрософт отишао са своје стране да сакрије ову опцију како би нагласио колико је важан ТПМ за сигурност.
Зашто ТруеЦрипт Схуннед ТПМс
Наравно, ТПМ није једина могућа опција за шифровање дискова.Питања компаније ТруеЦрипт - сада скривена - користе се за наглашавање зашто ТруеЦрипт није користио и никада не би користио ТПМ.Ослабио је решења заснована на ТПМ-у као пружајући лажан осећај сигурности.Наравно, веб локација ТруеЦрипта сада наводи да је ТруеЦрипт сама рањив и препоручује да користите БитЛоцкер - који користи ТПМ-ове.Дакле, то је мало збуњујуће збрке у земљи ТруеЦрипт.
Овај аргумент је и даље доступан на ВераЦрипт-овој веб локацији, међутим.ВераЦрипт је активна форк ТруеЦрипт-а.Најчешће постављана питања о ВераЦрипт-у инсистирају да БитЛоцкер и други корисници који се ослањају на ТПМ користе то да би спречили нападе који захтевају да нападач има администраторски приступ или да има физички приступ рачунару."Једино што ТПМ скоро гарантује да обезбеди је лажан осећај сигурности", каже Честа питања.Каже да је ТПМ, у најбољем случају, "сувишан".
У овоме постоји мало истине.Ниједна сигурност није потпуно апсолутна.ТПМ је вероватно више од погодности.Чување кључева за шифровање у хардверу омогућава рачунару да аутоматски дешифрује погон или га дешифрује једноставном лозинком.Више је сигурније него једноставно чувати тај кључ на диску, јер нападач не може једноставно уклонити диск и уметнути га на други рачунар.Везано је за тај специфичан хардвер.
На крају, ТПМ није нешто о чему мораш много размишљати.Ваш рачунар има или ТПМ или не - и савремени рачунари генерално хоће.Алати за шифровање као што су Мицрософтов БитЛоцкер и "шифровање уређаја" аутоматски користе ТПМ да транспарентно шифрују своје датотеке.То је боље него што не користи никакво шифровање и боље је него једноставно чувати кључеве за шифровање на диску, како то чини Мицрософтов ЕФС( Енцриптинг Филе Систем).
Што се тиче ТПМ насупрот не-ТПМ базираних решења, или БитЛоцкер вс. ТруеЦрипт и слична решења - па, то је компликована тема за коју нисмо довољно квалификовани да се бавимо овде.
Имаге Цредит: Паоло Аттивиссимо на Флицкр