3Sep
يتطلب تشفير القرص بيتلوكر عادة تبم على ويندوز.تشفير ميكروسوفت إفس لا يمكن أبدا استخدام تبم.ميزة "تشفير الجهاز" الجديدة على ويندوز 10 و 8.1 يتطلب أيضا تبم الحديثة، وهذا هو السبب انها تمكين فقط على الأجهزة الجديدة.ولكن ما هو تبم؟
يقف تبم ل "وحدة المنصة الموثوقة".انها رقاقة على اللوحة الأم الكمبيوتر الخاص بك التي تساعد على تمكين التشفير كامل القرص التشويش دون الحاجة إلى مرور طويلة للغاية.
ما هو بالضبط؟
و تبم عبارة عن شريحة جزء من اللوحة الأم لجهاز الكمبيوتر الخاص بك - إذا اشتريت جهاز كمبيوتر من على الرف، فإنه ملحوم على اللوحة الأم.إذا قمت ببناء جهاز الكمبيوتر الخاص بك، يمكنك شراء واحدة باعتبارها وحدة إضافية إذا كانت اللوحة الأم تدعم ذلك.و تبم يولد مفاتيح التشفير، وحفظ جزء من مفتاح لنفسها.لذلك، إذا كنت تستخدم تشفير بيتلوكر أو تشفير الجهاز على جهاز كمبيوتر مع تبم، يتم تخزين جزء من المفتاح في تبم نفسها، وليس فقط على القرص.وهذا يعني أن المهاجم لا يمكن فقط إزالة محرك الأقراص من الكمبيوتر ومحاولة الوصول إلى ملفاتها في مكان آخر.
توفر هذه الرقاقة المصادقة المستندة إلى الأجهزة والكشف عن العبث، لذلك لا يمكن للمهاجم محاولة إزالة الشريحة ووضعها على لوحة أم أخرى، أو العبث مع اللوحة الأم نفسها لمحاولة تجاوز التشفير - على الأقل من الناحية النظرية.
التشفير، التشفير، التشفير
بالنسبة لمعظم الناس، ستكون حالة الاستخدام الأكثر صلة هنا هي التشفير.الإصدارات الحديثة من ويندوز استخدام تبم بشفافية.مجرد تسجيل الدخول باستخدام حساب ميكروسوفت على جهاز كمبيوتر حديث الذي يتم شحنه مع "تشفير الجهاز" تمكين وأنها سوف تستخدم التشفير.تمكين تشفير القرص بيتلوكر و ويندوز سوف تستخدم تبم لتخزين مفتاح التشفير.
يمكنك الوصول إلى محرك أقراص مشفر عادة بكتابة كلمة مرور تسجيل الدخول إلى ويندوز، ولكنها محمية بمفتاح تشفير أطول من ذلك.يتم تخزين هذا المفتاح التشفير جزئيا في تبم، لذلك كنت في الواقع بحاجة إلى كلمة مرور تسجيل الدخول الخاصة بك ويندوز ونفس الكمبيوتر محرك الأقراص من للوصول.هذا هو السبب في "مفتاح الاسترداد" ل بيتلوكر هو لفترة أطول قليلا - تحتاج إلى مفتاح الانتعاش أطول للوصول إلى البيانات الخاصة بك إذا قمت بنقل محرك الأقراص إلى كمبيوتر آخر.
هذا هو أحد الأسباب التي تجعل تقنية تشفير ويندوز إفس القديمة ليست جيدة.ليس لديه أي وسيلة لتخزين مفاتيح التشفير في تبم.وهذا يعني أنه يجب تخزين مفاتيح التشفير على القرص الصلب، ويجعلها أقل أمانا.بيتلوكر يمكن أن تعمل على محركات الأقراص دون تبمس، ولكن مايكروسوفت ذهبت من طريقها لإخفاء هذا الخيار للتأكيد على أهمية تبم هو للأمن.
لماذا تروكريبت تونمد تبمس
وبطبيعة الحال، فإن تبم ليس الخيار العملي الوحيد للتشفير القرص.أسئلة وأجوبة تروكريبت - اتخذت الآن أسفل - تستخدم للتأكيد لماذا لم تروكربت لا تستخدم ولن تستخدم تبم.انتقدت الحلول القائمة على تبم كما توفير شعور زائف من الأمن.وبطبيعة الحال، موقع تروكريبت الآن ينص على أن تروكريبت نفسها ضعيفة ويوصي باستخدام بيتلوكر - الذي يستخدم تبمس - بدلا من ذلك.لذلك انها قليلا من الفوضى مربكة في الأراضي تروكريبت.
هذه الوسيطة لا تزال متاحة على موقع فيراكريبت، ومع ذلك.فيراكريبت هو شوكة نشطة من تروكريبت.تصرح الأسئلة الشائعة فيراكريبت بيتلوكر وغيرها من المرافق التي تعتمد على تبم استخدامها لمنع الهجمات التي تتطلب مهاجم أن يكون الوصول المسؤول، أو لديك الوصول المادي إلى جهاز كمبيوتر.يقول فاق: "الشيء الوحيد الذي يكفله هذا النظام هو توفير شعور زائف بالأمن".وتقول أن تبم هو، في أحسن الأحوال، "زائدة عن الحاجة".
هناك القليل من الحقيقة لهذا.ليس هناك أي أمن مطلق تماما.يمكن القول أن تبم أكثر ملاءمة.تخزين مفاتيح التشفير في الأجهزة يسمح للكمبيوتر تلقائيا فك تشفير محرك الأقراص، أو فك تشفير كلمة مرور بسيطة.انها أكثر أمنا من مجرد تخزين هذا المفتاح على القرص، كمهاجم لا يمكن ببساطة إزالة القرص وإدراجه في كمبيوتر آخر.انها مرتبطة تلك الأجهزة محددة.
في نهاية المطاف، تبم ليس شيئا لديك للتفكير كثيرا.جهاز الكمبيوتر الخاص بك إما لديه تبم أو أنها لا - وأجهزة الكمبيوتر الحديثة عموما.أدوات التشفير مثل بيتلوكر مايكروسوفت و "تشفير الجهاز" تلقائيا استخدام تبم شفافية تشفير الملفات الخاصة بك.هذا أفضل من عدم استخدام أي تشفير على الإطلاق، وأنه أفضل من مجرد تخزين مفاتيح التشفير على القرص، كما إفس ميكروسوفت( تشفير ملف النظام) لا.
بقدر ما تبم مقابل الحلول القائمة على غير تبم، أو بيتلوكر مقابل تروكريبت والحلول المماثلة - حسنا، وهذا موضوع معقد نحن لسنا مؤهلين حقا لمعالجة هنا.
الائتمان الصورة: باولو أتيفيسيمو على فليكر