Αρχική σελίδα » πως να » Τι είναι ένα TPM και γιατί τα Windows χρειάζονται ένα για κρυπτογράφηση δίσκων;

    Τι είναι ένα TPM και γιατί τα Windows χρειάζονται ένα για κρυπτογράφηση δίσκων;

    Η κρυπτογράφηση δίσκων BitLocker απαιτεί κανονικά ένα TPM στα Windows. Η κρυπτογράφηση EFS της Microsoft δεν μπορεί ποτέ να χρησιμοποιήσει ένα TPM. Η νέα λειτουργία "κρυπτογράφησης συσκευών" στα Windows 10 και 8.1 απαιτεί επίσης ένα σύγχρονο TPM, γι 'αυτό είναι ενεργοποιημένο μόνο σε νέο υλικό. Αλλά τι είναι ένα TPM?

    Το TPM σημαίνει "Trusted Platform Module". Πρόκειται για ένα τσιπ στη μητρική πλακέτα του υπολογιστή σας που σας επιτρέπει να ενεργοποιήσετε την κρυπτογράφηση πλήρους δίσκου ανθεκτική στις παραβιάσεις χωρίς να απαιτείτε εξαιρετικά μεγάλες φράσεις πρόσβασης.

    Τι είναι αυτό, ακριβώς?

    Το TPM είναι ένα τσιπ που είναι μέρος της μητρικής πλακέτας του υπολογιστή σας - εάν αγοράσατε ένα PC εκτός του ράφι, είναι συγκολλημένο στη μητρική πλακέτα. Αν έχετε δημιουργήσει τον δικό σας υπολογιστή, μπορείτε να αγοράσετε ένα ως πρόσθετο στοιχείο, αν το υποστηρίζει η μητρική του πλακέτα. Το TPM παράγει κλειδιά κρυπτογράφησης, διατηρώντας μέρος του κλειδιού στον εαυτό του. Επομένως, εάν χρησιμοποιείτε κρυπτογράφηση BitLocker ή κρυπτογράφηση συσκευής σε έναν υπολογιστή με το TPM, μέρος του κλειδιού αποθηκεύεται στο ίδιο το TPM και όχι μόνο στο δίσκο. Αυτό σημαίνει ότι ένας εισβολέας δεν μπορεί απλά να αφαιρέσει τη μονάδα από τον υπολογιστή και να προσπαθήσει να αποκτήσει πρόσβαση στα αρχεία του αλλού.

    Αυτό το τσιπ παρέχει έλεγχο ταυτότητας βάσει υλικού και ανίχνευση παραβιάσεων, οπότε ο επιτιθέμενος δεν μπορεί να επιχειρήσει να απομακρύνει το τσιπ και να το τοποθετήσει σε άλλη μητρική πλακέτα ή να παραβιάσει την ίδια τη μητρική πλακέτα για να προσπαθήσει να παρακάμψει την κρυπτογράφηση - τουλάχιστον θεωρητικά.

    Κρυπτογράφηση, κρυπτογράφηση, κρυπτογράφηση

    Για τους περισσότερους ανθρώπους, η πιο σχετική περίπτωση χρήσης θα είναι κρυπτογράφηση. Οι σύγχρονες εκδόσεις των Windows χρησιμοποιούν τη μονάδα TPM με διαφάνεια. Απλώς συνδεθείτε με έναν λογαριασμό της Microsoft σε ένα σύγχρονο PC που παραδίδεται με "κρυπτογράφηση συσκευών" ενεργοποιημένο και θα χρησιμοποιήσει κρυπτογράφηση. Ενεργοποίηση της κρυπτογράφησης του δίσκου BitLocker και τα Windows θα χρησιμοποιούν ένα TPM για την αποθήκευση του κλειδιού κρυπτογράφησης.

    Συνήθως αποκτάτε πρόσβαση σε μια κρυπτογραφημένη μονάδα δίσκου πληκτρολογώντας τον κωδικό πρόσβασης σύνδεσης των Windows, αλλά προστατεύεται με ένα μεγαλύτερο κλειδί κρυπτογράφησης από αυτό. Αυτό το κλειδί κρυπτογράφησης αποθηκεύεται εν μέρει στη μονάδα TPM, οπότε χρειάζεστε πραγματικά τον κωδικό πρόσβασης για σύνδεση των Windows και τον ίδιο υπολογιστή από τον οποίο βρίσκεται η μονάδα δίσκου για να αποκτήσετε πρόσβαση. Αυτός είναι ο λόγος για τον οποίο το "κλειδί ανάκτησης" για το BitLocker είναι αρκετά μεγαλύτερο - χρειάζεστε αυτό το μεγαλύτερο κλειδί αποκατάστασης για να αποκτήσετε πρόσβαση στα δεδομένα σας εάν μετακινήσετε τη μονάδα δίσκου σε άλλον υπολογιστή.

    Αυτός είναι ένας λόγος για τον οποίο η παλαιότερη τεχνολογία κρυπτογράφησης των Windows EFS δεν είναι τόσο καλή. Δεν έχει τρόπο αποθήκευσης των κλειδιών κρυπτογράφησης σε ένα TPM. Αυτό σημαίνει ότι πρέπει να αποθηκεύσει τα κλειδιά κρυπτογράφησης του στο σκληρό δίσκο και να το κάνει πολύ λιγότερο ασφαλές. Το BitLocker μπορεί να λειτουργήσει σε μονάδες χωρίς TPM, αλλά η Microsoft βγήκε από το δρόμο της για να αποκρύψει αυτήν την επιλογή για να τονίσει πόσο σημαντικό είναι ένα TPM για ασφάλεια.

    Γιατί TrueCrypt Αποκλεισμένα TPM

    Φυσικά, ένα TPM δεν είναι η μόνη εφαρμόσιμη επιλογή για κρυπτογράφηση δίσκων. Οι συνήθεις ερωτήσεις του TrueCrypt - που έχουν καταγραφεί τώρα - χρησιμοποιούνται για να τονίσουν γιατί το TrueCrypt δεν χρησιμοποίησε και ποτέ δεν θα χρησιμοποιήσει ένα TPM. Έχει χτυπήσει τις λύσεις που βασίζονται στο TPM, παρέχοντας μια ψευδή αίσθηση ασφάλειας. Φυσικά, ο ιστότοπος του TrueCrypt αναφέρει τώρα ότι το ίδιο το TrueCrypt είναι ευάλωτο και σας συνιστά να χρησιμοποιήσετε το BitLocker - το οποίο χρησιμοποιεί TPM - αντ 'αυτού. Λοιπόν, είναι ένα μπερδεμένο χάος στη γη TrueCrypt.

    Το επιχείρημα αυτό εξακολουθεί να είναι διαθέσιμο στην ιστοσελίδα του VeraCrypt. Το VeraCrypt είναι ένα ενεργό πιρούνι του TrueCrypt. Οι συνήθεις ερωτήσεις του VeraCrypt επιμένουν ότι το BitLocker και άλλα βοηθητικά προγράμματα που βασίζονται σε TPM το χρησιμοποιούν για την αποφυγή επιθέσεων που απαιτούν από έναν εισβολέα να έχει πρόσβαση διαχειριστή ή να έχει φυσική πρόσβαση σε έναν υπολογιστή. "Το μόνο που είναι σχεδόν εγγυημένο να παρέχει η TPM είναι ένα ψεύτικο αίσθημα ασφάλειας", λέει το FAQ. Λέει ότι ένα TPM είναι, στην καλύτερη περίπτωση, "περιττό".

    Υπάρχει λίγο αλήθεια σε αυτό. Δεν υπάρχει απόλυτη ασφάλεια. Ένα TPM είναι αναμφισβήτητα ένα χαρακτηριστικό ευκολίας. Η αποθήκευση των κλειδιών κρυπτογράφησης στο υλικό επιτρέπει στον υπολογιστή να αποκρυπτογραφεί αυτόματα τη μονάδα ή να την αποκρυπτογραφήσει με έναν απλό κωδικό πρόσβασης. Είναι πιο ασφαλής από την απλή αποθήκευση αυτού του κλειδιού στο δίσκο, καθώς ένας εισβολέας δεν μπορεί απλά να αφαιρέσει το δίσκο και να το τοποθετήσει σε άλλο υπολογιστή. Είναι συνδεδεμένο με αυτό το συγκεκριμένο υλικό.


    Τελικά, ένα TPM δεν είναι κάτι που πρέπει να σκεφτείτε πολύ. Ο υπολογιστής σας διαθέτει είτε ένα TPM είτε όχι - και οι σύγχρονοι υπολογιστές γενικά θα το κάνουν. Τα εργαλεία κρυπτογράφησης όπως το BitLocker της Microsoft και η "κρυπτογράφηση συσκευών" χρησιμοποιούν αυτόματα ένα TPM για να κρυπτογραφούν με διαφάνεια τα αρχεία σας. Αυτό είναι καλύτερο από το να μην χρησιμοποιείτε καθόλου κρυπτογράφηση και είναι καλύτερο από την απλή αποθήκευση των κλειδιών κρυπτογράφησης στο δίσκο, όπως το EFS (Encrypting File System) της Microsoft.

    Όσον αφορά τις λύσεις TPM έναντι μη TPM, ή το BitLocker έναντι TrueCrypt και παρόμοιες λύσεις - καλά, αυτό είναι ένα περίπλοκο θέμα που δεν είμαστε πραγματικά κατάλληλοι να απευθυνθούμε εδώ.

    Πιστωτική εικόνα: Paolo Attivissimo στο Flickr