3Sep
BitLocker disk şifrelemesi normal olarak Windows'ta bir TPM gerektirir. Microsoft'un EFS şifrelemesi asla bir TPM kullanamaz. Windows 10 ve 8.1'deki yeni "cihaz şifreleme" özelliği de modern bir TPM'ye ihtiyaç duyuyor ve bu nedenle yalnızca yeni bir donanımda etkinleştirildi. Ancak TPM nedir?
TPM, "Güvenilir Platform Modülü" anlamına gelmektedir. Bu, bilgisayarınızın anakartında, çok uzun parolalar gerektirmeden kurcalanmaya karşı dayanıklı tam disk şifrelemesine olanak tanıyan bir yongadır.
Nedir, Tam olarak?
TPM, bilgisayarınızın anakartının bir parçası olan bir yongadır - raflı bir bilgisayar satın aldıysanız, anakarta lehimlenmiştir. Kendi bilgisayarınızı kurduysanız, anakartınız destekliyorsa bunları bir eklenti modülü olarak satın alabilirsiniz. TPM, anahtarın bir bölümünü kendine saklı tutarak şifreleme anahtarları üretir. Dolayısıyla, TPM'yle bir bilgisayarda BitLocker şifrelemesi veya cihaz şifrelemesi kullanıyorsanız, anahtarın bir kısmı sadece disk üzerinde değil TPM'nin kendisinde saklanır. Bu, bir saldırganın sürücüyü bilgisayardan kaldırıp başka bir yere dosyalarından erişemediği anlamına gelir.
Bu çip, donanım tabanlı kimlik doğrulama ve müdahale tespiti sağlar; bu nedenle bir saldırgan, çipi başka bir anakart üzerine yerleştirmeye veya anakartın kendisini şifrelemeyi atlamak için kurcalamaya çalışamaz - en azından teoride.
Şifreleme, Şifreleme, Şifreleme
Çoğu insan için burada en uygun kullanım durumu şifreleme olacaktır. Windows'un modern sürümleri TPM'yi şeffaf olarak kullanmaktadır."Cihaz şifrelemesi" etkinleştirilmiş olarak satılan modern bir bilgisayarda bir Microsoft hesabı ile oturum açmanız yeterlidir ve şifreleme kullanacaktır. BitLocker disk şifrelemesini etkinleştirin ve Windows, şifreleme anahtarını depolamak için bir TPM kullanacaktır.
Normalde Windows oturum açma şifrenizi yazarak şifreli bir sürücüye erişirsiniz, ancak bundan daha uzun bir şifreleme anahtarı ile korunmaktadır. Bu şifreleme anahtarı kısmen TPM'de saklanır; bu nedenle, Windows oturum açma parolanıza ve sürücünün erişebilmesi için sürücünün bulunduğu bilgisayara ihtiyacınız vardır. Bu nedenle BitLocker için "kurtarma anahtarı" biraz daha uzun - sürücüyü başka bir bilgisayara taşıdığınızda verilerinize erişmek için bu daha uzun kurtarma anahtarına ihtiyacınız var.
Eski Windows EFS şifreleme teknolojisinin bu kadar iyi olmamasının bir nedeni budur.Şifreleme anahtarlarını bir TPM'ye depolamanın hiçbir yolu yoktur. Bu, şifreleme anahtarlarını sabit sürücüye saklaması ve daha az güvenli hale getirmesi anlamına geliyor. BitLocker TPM'siz sürücüler üzerinde çalışabilir, ancak Microsoft bu TPM'nin güvenlik açısından ne kadar önemli olduğunu vurgulamak için bu seçeneği gizleme yoluna girmedi.
Neden TrueCrypt Kalıp TPM'leri
Tabii ki bir TPM, disk şifrelemesi için tek uygulanabilir seçenek değildir. TrueCrypt'in SSS - şimdi indirildi - TrueCrypt'in neden kullanmadığını ve asla bir TPM kullanmadığını vurguladı.TPM tabanlı çözümleri yanlış bir güvenlik duygusu olarak nitelendirdi. Elbette TrueCrypt web sitesinde TrueCrypt'in kendisinin savunmasız olduğunu ve bunun yerine TPM'leri kullanan BitLocker'ı kullanmanızı önerdiğini belirtti. TrueCrypt arazisinde biraz karışıklık var.
Bu argüman yine de VeraCrypt'in web sitesinde mevcuttur. VeraCrypt TrueCrypt'in aktif bir çatısıdır. VeraCrypt'in SSS'inde BitLocker ve TPM'ye dayanan diğer yardımcı programlar bir saldırganın yönetici erişimine sahip olmasını veya bir bilgisayara fiziksel olarak erişmesini gerektiren saldırıları önlemek için kullanıyor. SSS, "TPM'nin sağlaması neredeyse garanti edilen tek şey yanlış bir güvenlik duygusudur" diyor. Bir TPM'nin en iyisi "gereksiz" olduğunu söylüyor.
Bunun biraz gerçeği var. Hiçbir güvenlik tamamen mutlak değildir. Bir TPM, muhtemelen daha kullanışlı bir özelliktir.Şifreleme anahtarlarını donanıma kaydetmek, bir bilgisayarın otomatik olarak sürücünün şifresini çözmesini veya basit bir şifreyle şifresini çözmesini sağlar. Bu anahtarı diske kaydetmekten daha güvenlidir, çünkü bir saldırgan diski kolayca çıkaramaz ve başka bir bilgisayara yerleştiremez. O özel donanıma bağlı.
Sonuçta, bir TPM çok düşünmek zorunda olmadığınız bir şey değildir. Bilgisayarınızda bir TPM var ya da yok - ve modern bilgisayarlar genellikle olacak. Microsoft'un BitLocker ve "cihaz şifreleme" gibi şifreleme araçları, dosyalarınızı saydam bir şekilde şifrelemek için otomatik olarak bir TPM kullanır. Herhangi bir şifreleme kullanmamaktan daha iyidir ve Microsoft'un EFS( Şifreleme Dosya Sistemi) gibi şifreleme anahtarlarını diske kaydetmekten daha iyi.
TPM'e karşı TPM tabanlı olmayan çözümlere veya BitLocker ile TrueCrypt ve benzeri çözümlere kadar - bu karmaşık bir konudur, çünkü burada ele alınması gereken niteliklere sahip değiliz.
Resim Kredisi: Flickr
'da Paolo Attivissimo