3Sep
"BitLocker" disko šifravimui paprastai reikia TPM sistemoje "Windows".Microsoft EFS šifravimas niekada negali naudoti TPM.Naujajame "įrenginio šifravimo" funkcijoje "Windows 10" ir "Windows 8.1" taip pat reikalingas šiuolaikinis TPM, todėl jis įjungtas tik naujoje techninėje įrangoje. Bet kas yra TPM?
TPM reiškia "patikimos platformos modulį".Tai yra kompiuterio plokštės lustas, kuri padeda užkirsti kelią neapsaugotam šifravimui naudojant visą diską, nereikalaujant labai ilgų slaptažodžių.
Kas tai yra, tiksliai?
TPM yra mikroschema, kuri yra jūsų kompiuterio plokštės dalis. Jei įsigijote nešiojamąjį kompiuterį, jis yra prijungtas prie pagrindinės plokštės. Jei sukūrėte savo kompiuterį, jį galite įsigyti kaip priedų modulį, jei jūsų pagrindinė plokštė ją palaiko. TPM sukuria šifravimo raktus, dalį rakto laikydamasis pats. Taigi, jei naudojate "BitLocker" šifravimą arba įrenginio šifravimą kompiuteryje su TPM, rakto dalis saugoma pačioje TPM, o ne tik diske. Tai reiškia, kad užpuolikas gali ne tik pašalinti diską iš kompiuterio ir bandyti pasiekti failus kitur.
Šis lustas teikia aparatinės įrangos autentifikavimą ir klaidų aptikimą, todėl užpuolikas negali bandyti pašalinti lusto ir įdėti jį į kitą pagrindinę plokštę arba suklastoti pačią plokštę bandyti apeiti šifravimą - bent teoriškai.
šifravimas, šifravimas, šifravimas
Daugumai žmonių šiuo atveju svarbiausias naudojimo atvejis bus šifravimas.Šiuolaikinės "Windows" versijos naudoja TPM skaidriai. Tiesiog prisijunkite naudodami "Microsoft" paskyrą šiuolaikiniame kompiuteryje, kuriame yra įjungtas "įrenginio šifravimas", ir jis naudos šifravimą.Įjunkite "BitLocker" disko šifravimą, o "Windows" naudos TPM, kad saugotumėte šifravimo raktą.
Jūs paprastai įeinate į užšifruotą diską, įvesdami savo "Windows" prisijungimo slaptažodį, tačiau jį saugo ilgesnis šifravimo raktas nei šis.Šis šifravimo raktas yra iš dalies saugomas TPM, todėl iš tikrųjų reikia jūsų "Windows" prisijungimo slaptažodžio ir to paties kompiuterio, kuriame yra diskas, norint gauti prieigą.Štai kodėl "BitLocker" "atkūrimo raktas" yra gana šiek tiek ilgesnis - jei perkelsite diską į kitą kompiuterį, reikės, kad ilgiau atkūrimo raktas būtų prieinamas prie jūsų duomenų.
Tai viena iš priežasčių, kodėl senesnė "Windows EFS" šifravimo technologija nėra tokia gera. Negalima saugoti šifravimo raktų TPM.Tai reiškia, kad reikia saugoti savo šifravimo raktus kietajame diske ir padaryti jį daug mažiau saugus."BitLocker" gali veikti diskų įrenginiuose be TPM, tačiau "Microsoft" nepradėjo galimybės paslėpti šios galimybės pabrėžti, kaip svarbu TPM saugumui.
Kodėl TrueCrypt neveikia TPMs
Žinoma, TPM nėra vienintelė tinkama diskų šifravimo galimybė."TrueCrypt" DUK - dabar nurašytos - buvo naudojamos pabrėžti, kodėl "TrueCrypt" nenaudojo ir niekada nenaudos TPM.Tai sugadino TPM pagrįstus sprendimus, nes tai suteikia klaidingą saugumo jausmą.Žinoma, "TrueCrypt" svetainė dabar teigia, kad pati "TrueCrypt" yra pažeidžiama ir rekomenduoja naudoti "BitLocker", kuri naudoja TPM.Taigi, TrueCrypt žemėje yra šiek tiek painus netvarka.
Vis dėlto šis argumentas vis dar yra "VeraCrypt" svetainėje."VeraCrypt" yra aktyvi "TrueCrypt" šakė."VeraCrypt" DUK reikalauja, kad "BitLocker" ir kitos komunalinės paslaugos, kuriomis remtųsi TPM, naudotųsi, kad išvengtumėte išpuolių, reikalaujančių, kad užpuolikas turėtų prieigą prie administratoriaus arba fizinę prieigą prie kompiuterio."Vienintelis dalykas, kurį TPM beveik garantuoja, yra klaidingas saugumo jausmas", - sako DUK.Tai sako, kad TPM geriausiu atveju yra "nereikalingas".
Tai šiek tiek tiesa. Saugumas nėra visiškai absoliutus. TPM, be abejo, yra daugiau patogumo.Šifravimo raktų saugojimas aparatinėje įrangoje leidžia kompiuteriui automatiškai iššifruoti diską arba iššifruoti jį paprastu slaptažodžiu. Tai yra saugesnė nei paprasčiausia įrašyti tą raktą į diską, nes užpuolikas negali paprasčiausiai pašalinti disko ir įdėti jį į kitą kompiuterį.Tai susieta su konkrečia įranga.
Galiausiai TPM nėra kažkas, apie ką reikia galvoti apie daugybę dalykų.Jūsų kompiuteryje yra arba TPM, o ne - ir šiuolaikiniai kompiuteriai paprastai bus.Šifravimo įrankiai, pvz., "Microsoft BitLocker" ir "įrenginio šifravimas", automatiškai naudoja TPM, kad skaidriai užkoduotų failus. Tai geriau nei neatsižvelgti į bet kokį šifravimą, ir tai geriau nei paprasta saugoti šifravimo raktus diske, kaip veikia Microsoft EFS( šifravimo failų sistema).
Kalbant apie TPM ir ne TPM pagrįstus sprendimus, arba "BitLocker" ir "TrueCrypt" bei panašius sprendimus, tai yra sudėtinga tema, dėl kurios mes negalime atsakyti čia.
Image Credit: Paolo Attivissimo, "Flickr
"