lt.phhsnews.com


lt.phhsnews.com / Kas yra "TPM" ir kodėl "Windows" reikalingas disko šifravimui?

Kas yra "TPM" ir kodėl "Windows" reikalingas disko šifravimui?


"BitLocker" disko šifravimas paprastai reikalauja "TPM" sistemoje "Windows". Microsoft EFS šifravimas niekada negali naudoti TPM. Naujajame "įrenginio šifravimo" funkcijoje "Windows 10" ir "Windows 8.1" taip pat reikalingas šiuolaikinis TPM, todėl jis įjungtas tik naujoje techninėje įrangoje. Bet kas yra TPM?

TPM reiškia "patikimos platformos modulį". Tai yra jūsų kompiuterio pagrindinės plokštės lustas, kuri padeda užkirsti kelią apsaugai nuo įsilaužimo į visą diską, nereikalaujant labai ilgų slaptažodžių.

Kas tai, tiksliai?

SUSIJĘS: Kaip nustatyti BitLocker šifravimą sistemoje Windows

TPM yra mikroschema, kuri yra jūsų kompiuterio plokštės dalis. Jei įsigijote nešiojamąjį kompiuterį, jis yra prijungtas prie pagrindinės plokštės. Jei sukūrėte savo kompiuterį, jį galite įsigyti kaip priedų modulį, jei jūsų pagrindinė plokštė ją palaiko. TPM sukuria šifravimo raktus, dalį rakto laikydamasis pats. Taigi, jei naudojate "BitLocker" šifravimą arba įrenginio šifravimą kompiuteryje su TPM, rakto dalis saugoma pačioje TPM, o ne tik diske. Tai reiškia, kad užpuolikas gali ne tik pašalinti diską iš kompiuterio ir bandyti pasiekti jo failus kitur.

Šis lustas teikia aparatinės įrangos autentifikavimą ir klaidų aptikimą, todėl užpuolikas negali bandyti pašalinti lusto ir jį įdėti kitoje plokštėje arba manipuliuoti pačia plokštine, bandydama apeiti šifravimą - bent teoriškai.

Šifravimas, šifravimas, šifravimas

Daugumai žmonių šiuo atveju svarbiausias naudojimo atvejis bus šifravimas. Šiuolaikinės "Windows" versijos naudoja TPM skaidriai. Tiesiog prisijunkite naudodami "Microsoft" paskyrą šiuolaikiniame kompiuteryje, kuriame yra įjungtas "įrenginio šifravimas", ir jis naudos šifravimą. Įjunkite "BitLocker" disko šifravimą, o "Windows" naudos TPM, kad saugotumėte šifravimo raktą.

Paprasčiausiai galite pasiekti šifruotą diską, įvesdami savo "Windows" prisijungimo slaptažodį, tačiau jį saugo ilgesnis šifravimo raktas. Šis šifravimo raktas yra iš dalies saugomas TPM, todėl iš tikrųjų reikia jūsų "Windows" prisijungimo slaptažodžio ir to paties kompiuterio, kuriame yra diskas, norint gauti prieigą. Štai kodėl "BitLocker" "atkūrimo raktas" yra gana šiek tiek ilgesnis - jei norite perkelti diską į kitą kompiuterį, reikia daugiau atkūrimo raktos.

Tai yra viena iš priežasčių, kodėl senesnė "Windows EFS" šifravimo technologija nėra " t gerai. Negalima saugoti šifravimo raktų TPM. Tai reiškia, kad reikia saugoti savo šifravimo raktus kietajame diske ir padaryti jį daug mažiau saugus. "BitLocker" gali veikti diskų įrenginiuose be TPM, tačiau "Microsoft" neatsižvelgė į tai, kaip paslėpti šią parinktį pabrėžti, kaip TPM yra svarbus saugumui.

Kodėl TrueCrypt neveikia TPMs

SUSIJĘS: 3 "Now- Neteisingas "TrueCrypt" jūsų šifravimo reikmėms

Žinoma, TPM nėra vienintelė įmanoma disko šifravimo parinktis. "TrueCrypt" DUK - dabar nurašytos - buvo naudojamos pabrėžti, kodėl "TrueCrypt" nenaudojo ir niekada nenaudos TPM. Tai sugadino TPM pagrįstus sprendimus, nes tai suteikia klaidingą saugumo jausmą. Žinoma, "TrueCrypt" svetainė dabar teigia, kad pati "TrueCrypt" yra pažeidžiama ir rekomenduoja naudoti "BitLocker", kuri naudoja TPM. "TrueCrypt" žemėje yra šiek tiek painiavos.

Vis dėlto šis argumentas vis dar yra "VeraCrypt" svetainėje. "VeraCrypt" yra aktyvi "TrueCrypt" šakė. "VeraCrypt" DUK reikalauja, kad "BitLocker" ir kitos komunalinės paslaugos, kuriomis remtųsi TPM, naudotųsi, kad išvengtumėte išpuolių, reikalaujančių, kad užpuolikas turėtų prieigą prie administratoriaus arba fizinę prieigą prie kompiuterio. "Vienintelis dalykas, kurį TPM beveik garantuoja, yra klaidingas saugumo jausmas", - sako DUK. Tai sako, kad TPM geriausiu atveju yra "nereikalingas".

Tai šiek tiek tiesa. Saugumas nėra visiškai absoliutus. TPM, be abejo, yra daugiau patogumo. Šifravimo raktų saugojimas aparatinėje įrangoje leidžia kompiuteriui automatiškai iššifruoti diską arba iššifruoti jį paprastu slaptažodžiu. Tai yra saugesnė nei paprasčiausia įrašyti tą raktą į diską, nes užpuolikas negali paprasčiausiai pašalinti disko ir įdėti jį į kitą kompiuterį. Tai susieta su konkrečia įranga.


Galų gale, TPM nėra kažkas, apie ką reikia galvoti daug. Jūsų kompiuteryje yra arba TPM, o ne - ir šiuolaikiniai kompiuteriai paprastai bus. Šifravimo įrankiai, pvz., "Microsoft BitLocker" ir "įrenginio šifravimas", automatiškai naudoja TPM, kad skaidriai užkoduotų failus. Tai geriau nei nevartoti jokio šifravimo, ir tai geriau nei tiesiog saugoti disko šifravimo raktus, kaip veikia Microsoft EFS (šifravimo failų sistema).

Kalbant apie TPM ir ne TPM pagrįstus sprendimus, arba "BitLocker" ir "TrueCrypt" bei panašūs sprendimai - gerai, tai yra sudėtinga tema, kuriai mes netinkamai atsakyti čia.

Vaizdo įrašo kreditas: Paolo Attivissimo "Flickr"


Kaip perkelti

Kaip perkelti "Android" programas į "Amazon Fire" ir "Fire" televizoriaus stalviršį

Nors tai nepakankamai reklamuojama funkcija, "Amazon Fire" TV ir "Amazon Fire TV Stick" leidžia perkelti "Android" programos. Su šiek tiek pastangų galite lengvai įkelti "Fire TV" programas, kurios nėra "Amazon" "Appstore". Pastaba: Šiame vadove apibūdinama "Android" programų perkėlimas į Fire TV įrenginius, o ne Amazon "Kindle Fire" linija tabletės; Kodėl aš noriu tai padaryti?

(how-to)

Kaip ištrinti

Kaip ištrinti "Windows" paslaugą "Windows 7", "8", "10", "Vista" arba "XP"

" Jei esate gerbėjas, kuris savo sistemoje optimizuoja ir išjungia paslaugas, "Windows" paslaugų sąrašas tampa didelis ir nepatogus. Tai lengva ištrinti Windows paslaugą naudojant komandinę eilutę. SUSIJĘS: Ar reikėtų išjungti "Windows" paslaugas, kad pagreitintų jūsų kompiuterį? Tačiau didelis įspėjimas.

(how-to)