3Sep
Η κρυπτογράφηση του δίσκου BitLocker απαιτεί κανονικά ένα TPM στα Windows.Η κρυπτογράφηση EFS της Microsoft δεν μπορεί ποτέ να χρησιμοποιήσει ένα TPM.Η νέα λειτουργία "κρυπτογράφησης συσκευών" στα Windows 10 και 8.1 απαιτεί επίσης ένα σύγχρονο TPM, γι 'αυτό είναι ενεργοποιημένο μόνο σε νέο υλικό.Τι είναι όμως το TPM;Το TPM
αντιπροσωπεύει το "Trusted Platform Module".Πρόκειται για ένα τσιπ στη μητρική πλακέτα του υπολογιστή σας, το οποίο σας βοηθά να ενεργοποιήσετε την κρυπτογράφηση πλήρους δίσκου ανθεκτική στις παραβιάσεις χωρίς να απαιτείτε εξαιρετικά μεγάλες φράσεις πρόσβασης.
Τι είναι αυτό;
Το TPM είναι ένα τσιπ που είναι μέρος της μητρικής πλακέτας του υπολογιστή σας - αν αγοράσατε έναν υπολογιστή εκτός του ράφι, είναι συγκολλημένο στη μητρική πλακέτα.Αν έχετε φτιάξει τον δικό σας υπολογιστή, μπορείτε να αγοράσετε ένα ως πρόσθετο στοιχείο, αν το υποστηρίζει η μητρική του πλακέτα.Το TPM παράγει κλειδιά κρυπτογράφησης, διατηρώντας μέρος του κλειδιού στον εαυτό του.Επομένως, αν χρησιμοποιείτε κρυπτογράφηση BitLocker ή κρυπτογράφηση συσκευής σε έναν υπολογιστή με το TPM, μέρος του κλειδιού αποθηκεύεται στο ίδιο το TPM, και όχι μόνο στο δίσκο.Αυτό σημαίνει ότι ο εισβολέας δεν μπορεί απλώς να αφαιρέσει τη μονάδα από τον υπολογιστή και να προσπαθήσει να αποκτήσει πρόσβαση σε άλλα αρχεία του.
Το τσιπ αυτό παρέχει έλεγχο ταυτότητας βάσει υλικού και ανίχνευση παραβιάσεων, οπότε ο επιτιθέμενος δεν μπορεί να επιχειρήσει να απομακρύνει το τσιπ και να το τοποθετήσει σε άλλη μητρική πλακέτα ή να παραβιάσει την ίδια τη μητρική πλακέτα για να προσπαθήσει να παρακάμψει την κρυπτογράφηση - τουλάχιστον θεωρητικά.
Κρυπτογράφηση, κρυπτογράφηση, κρυπτογράφηση
Για τους περισσότερους ανθρώπους, η πιο σχετική περίπτωση χρήσης θα είναι κρυπτογράφηση.Οι σύγχρονες εκδόσεις των Windows χρησιμοποιούν τη μονάδα TPM με διαφάνεια.Απλώς συνδεθείτε με έναν λογαριασμό της Microsoft σε ένα σύγχρονο υπολογιστή που παραδίδεται με "κρυπτογράφηση συσκευών" ενεργοποιημένο και θα χρησιμοποιήσει κρυπτογράφηση.Ενεργοποίηση της κρυπτογράφησης του δίσκου BitLocker και τα Windows θα χρησιμοποιούν ένα TPM για την αποθήκευση του κλειδιού κρυπτογράφησης.
Απλά αποκτάτε πρόσβαση σε μια κρυπτογραφημένη μονάδα δίσκου πληκτρολογώντας τον κωδικό πρόσβασης για σύνδεση στα Windows, αλλά προστατεύεται με μεγαλύτερο κλειδί κρυπτογράφησης από αυτό.Αυτό το κλειδί κρυπτογράφησης αποθηκεύεται εν μέρει στη μονάδα TPM, οπότε χρειάζεστε πραγματικά τον κωδικό πρόσβασης σύνδεσης των Windows και τον ίδιο υπολογιστή από τον οποίο βρίσκεται η μονάδα δίσκου για πρόσβαση.Αυτός είναι ο λόγος για τον οποίο το "κλειδί ανάκτησης" για το BitLocker είναι αρκετά μεγαλύτερο - χρειάζεστε αυτό το μεγαλύτερο κλειδί επαναφοράς για να αποκτήσετε πρόσβαση στα δεδομένα σας εάν μετακινήσετε τη μονάδα δίσκου σε άλλον υπολογιστή.
Αυτός είναι ένας λόγος για τον οποίο η παλαιότερη τεχνολογία κρυπτογράφησης των Windows EFS δεν είναι τόσο καλή.Δεν έχει τρόπο αποθήκευσης των κλειδιών κρυπτογράφησης σε ένα TPM.Αυτό σημαίνει ότι πρέπει να αποθηκεύσει τα κλειδιά κρυπτογράφησης του στο σκληρό δίσκο και να το κάνει πολύ λιγότερο ασφαλές.Το BitLocker μπορεί να λειτουργήσει σε μονάδες χωρίς TPM, αλλά η Microsoft βγήκε από το δρόμο της για να αποκρύψει αυτήν την επιλογή για να τονίσει πόσο σημαντικό είναι η ασφάλεια TPM.
Γιατί TrueCrypt Αποκλεισμένα TPM
Φυσικά, ένα TPM δεν είναι η μόνη εφαρμόσιμη επιλογή για κρυπτογράφηση δίσκων.Οι συνήθεις ερωτήσεις του TrueCrypt - που έχουν καταγραφεί τώρα - χρησιμοποιούνται για να τονίσουν γιατί ο TrueCrypt δεν χρησιμοποίησε και ποτέ δεν θα χρησιμοποιήσει ένα TPM.Έχει χτυπήσει τις λύσεις που βασίζονται στο TPM, παρέχοντας μια ψευδή αίσθηση ασφάλειας.Φυσικά, ο ιστότοπος του TrueCrypt δηλώνει τώρα ότι το ίδιο το TrueCrypt είναι ευάλωτο και σας συνιστά να χρησιμοποιήσετε το BitLocker - το οποίο χρησιμοποιεί TPM - αντ 'αυτού.Έτσι, είναι λίγο συγκεχυμένο χάος στην γη TrueCrypt.
Το επιχείρημα αυτό εξακολουθεί να είναι διαθέσιμο στην ιστοσελίδα του VeraCrypt.Το VeraCrypt είναι ένα ενεργό πιρούνι του TrueCrypt.Οι συνήθεις ερωτήσεις του VeraCrypt επιμένουν ότι το BitLocker και άλλα βοηθητικά προγράμματα που βασίζονται στο TPM το χρησιμοποιούν για να αποτρέψουν τις επιθέσεις που απαιτούν από έναν εισβολέα να έχει πρόσβαση διαχειριστή ή να έχει φυσική πρόσβαση σε έναν υπολογιστή."Το μόνο που είναι σχεδόν εγγυημένο να παρέχει η TPM είναι μια ψεύτικη αίσθηση ασφάλειας", λέει το FAQ.Λέει ότι ένα TPM είναι, στην καλύτερη περίπτωση, "περιττό".
Υπάρχει λίγο αλήθεια σε αυτό.Καμία ασφάλεια δεν είναι απόλυτη.Ένα TPM είναι αναμφισβήτητα ένα χαρακτηριστικό ευκολίας.Η αποθήκευση των κλειδιών κρυπτογράφησης στο υλικό επιτρέπει στον υπολογιστή να αποκρυπτογραφεί αυτόματα τη μονάδα ή να την αποκρυπτογραφήσει με έναν απλό κωδικό πρόσβασης.Είναι πιο ασφαλής από την απλή αποθήκευση αυτού του κλειδιού στο δίσκο, καθώς ένας εισβολέας δεν μπορεί απλά να αφαιρέσει το δίσκο και να το τοποθετήσει σε άλλο υπολογιστή.Είναι συνδεδεμένο με αυτό το συγκεκριμένο υλικό.
Τελικά, ένα TPM δεν είναι κάτι που πρέπει να σκεφτείτε πολύ.Ο υπολογιστής σας διαθέτει είτε ένα TPM είτε όχι - και οι σύγχρονοι υπολογιστές γενικά θα το κάνουν.Τα εργαλεία κρυπτογράφησης όπως το BitLocker της Microsoft και η "κρυπτογράφηση συσκευών" χρησιμοποιούν αυτόματα ένα TPM για κρυπτογράφηση με διαφάνεια των αρχείων σας.Αυτό είναι καλύτερο από το να μην χρησιμοποιείτε καθόλου κρυπτογράφηση και είναι καλύτερο από την απλή αποθήκευση των κλειδιών κρυπτογράφησης στο δίσκο, όπως κάνει το EFS( Encrypting File System) της Microsoft.
Όσον αφορά τις λύσεις TPM έναντι μη TPM, ή το BitLocker έναντι TrueCrypt και παρόμοιες λύσεις - καλά, αυτό είναι ένα περίπλοκο θέμα που δεν είμαστε πραγματικά κατάλληλοι να απευθυνθούμε εδώ.Πιστοποίηση εικόνας
: Paolo Attivissimo στο Flickr
