3Sep
biasanya memerlukan TPM pada Windows. Enkripsi EFS Microsoft tidak akan pernah menggunakan TPM.Fitur "enkripsi perangkat" baru pada Windows 10 dan 8.1 juga memerlukan TPM modern, karena itulah hanya diaktifkan pada perangkat keras baru. Tapi apa itu TPM?TPM
adalah singkatan dari "Platform Platform Terpercaya".Ini adalah chip pada motherboard komputer Anda yang membantu mengaktifkan enkripsi full-disk yang tahan terhadap tamper tanpa memerlukan kata kunci yang sangat panjang.
Apa Artinya, Tepat?
TPM adalah chip yang merupakan bagian dari motherboard komputer Anda - jika Anda membeli PC off-the-shelf, itu disolder ke motherboard. Jika Anda membangun komputer sendiri, Anda bisa membelinya sebagai modul pengaya jika motherboard Anda mendukungnya. TPM menghasilkan kunci enkripsi, menjaga bagian dari kunci itu sendiri. Jadi, jika Anda menggunakan enkripsi BitLocker atau enkripsi perangkat pada komputer dengan TPM, bagian kunci disimpan di TPM sendiri, bukan hanya pada disk. Ini berarti penyerang tidak bisa hanya melepaskan drive dari komputer dan mencoba mengakses file-filenya di tempat lain.
Chip ini memberikan otentikasi berbasis hardware dan deteksi tamper, jadi penyerang tidak dapat mencoba mengeluarkan chip dan meletakkannya di motherboard lain, atau merusak motherboard itu sendiri untuk mencoba untuk mengabaikan enkripsi - setidaknya secara teori. Enkripsi
, Enkripsi, Enkripsi
Bagi kebanyakan orang, kasus penggunaan yang paling relevan di sini adalah enkripsi. Versi modern Windows menggunakan TPM secara transparan. Cukup masuk dengan akun Microsoft di PC modern yang dikirimkan dengan "perangkat enkripsi" yang diaktifkan dan itu akan menggunakan enkripsi. Aktifkan enkripsi disk BitLocker dan Windows akan menggunakan TPM untuk menyimpan kunci enkripsi.
Anda biasanya hanya mendapatkan akses ke drive terenkripsi dengan mengetikkan kata sandi login Windows Anda, namun dilindungi dengan kunci enkripsi yang lebih lama dari itu. Kunci enkripsi itu tersimpan sebagian di TPM, jadi Anda benar-benar membutuhkan kata kunci login Windows dan komputer yang sama dengan drive dari untuk mendapatkan akses. Itulah sebabnya "kunci pemulihan" untuk BitLocker cukup lama - Anda memerlukan tombol pemulihan yang lebih lama untuk mengakses data Anda jika Anda memindahkan drive ke komputer lain.
Inilah salah satu alasan mengapa teknologi enkripsi EFS Windows yang lama tidak begitu bagus. Ini tidak memiliki cara untuk menyimpan kunci enkripsi di TPM.Itu berarti harus menyimpan kunci enkripsi pada hard drive, dan membuatnya kurang aman. BitLocker dapat berfungsi pada drive tanpa TPM, namun Microsoft berusaha menyembunyikan opsi ini untuk menekankan betapa pentingnya TPM untuk keamanan.
Mengapa TrueCrypt Shunned TPMs
Tentu saja, TPM bukan satu-satunya pilihan yang bisa diterapkan untuk enkripsi disk. FAQ TrueCrypt - sekarang diturunkan - digunakan untuk menekankan mengapa TrueCrypt tidak menggunakan dan tidak akan pernah menggunakan TPM.Ini membanting solusi berbasis TPM karena memberikan rasa aman palsu. Tentu saja, situs TrueCrypt sekarang menyatakan bahwa TrueCrypt itu sendiri rentan dan merekomendasikan Anda menggunakan BitLocker - yang menggunakan TPM - sebagai gantinya. Jadi sedikit kekacauan yang membingungkan di tanah TrueCrypt.
Argumen ini masih tersedia di situs VeraCrypt. VeraCrypt adalah garpu aktif TrueCrypt. FAQ VeraCrypt menegaskan BitLocker dan utilitas lainnya yang mengandalkan TPM menggunakannya untuk mencegah serangan yang membutuhkan penyerang untuk memiliki akses administrator, atau memiliki akses fisik ke komputer."Satu-satunya hal yang hampir dijamin TPM adalah rasa aman yang salah," kata Tanya Jawab. Dikatakan bahwa TPM, paling banter, "berlebihan".
Ada sedikit kebenaran untuk ini. Tidak ada keamanan yang benar-benar mutlak. Sebuah TPM bisa dibilang lebih merupakan fitur kenyamanan. Menyimpan kunci enkripsi pada perangkat keras memungkinkan komputer untuk secara otomatis mendekripsi drive, atau mendekripsi dengan kata kunci sederhana. Ini lebih aman daripada hanya menyimpan kunci pada disk, karena penyerang tidak bisa begitu saja membuang disk dan memasukkannya ke komputer lain. Ini terkait dengan hardware tertentu.
Pada akhirnya, TPM bukanlah sesuatu yang harus dipikirkan banyak orang. Komputer Anda memiliki TPM atau tidak - dan komputer modern umumnya akan. Alat enkripsi seperti BitLocker Microsoft dan "enkripsi perangkat" secara otomatis menggunakan TPM untuk mengenkripsi file Anda secara transparan. Itu lebih baik daripada tidak menggunakan enkripsi sama sekali, dan ini lebih baik daripada hanya menyimpan kunci enkripsi pada disk, seperti yang dilakukan oleh Microsoft EFS( Encrypting File System).
Sejauh solusi berbasis TPM vs non-TPM, atau BitLocker vs. TrueCrypt dan solusi serupa - well, itu adalah topik yang rumit yang tidak dapat kami atasi di sini.
Image Credit: Paolo Attivissimo di Flickr