lt.phhsnews.com


lt.phhsnews.com / Kas yra "TPM" ir kodėl "Windows" reikalingas disko šifravimui?

Kas yra "TPM" ir kodėl "Windows" reikalingas disko šifravimui?


"BitLocker" disko šifravimas paprastai reikalauja "TPM" sistemoje "Windows". Microsoft EFS šifravimas niekada negali naudoti TPM. Naujajame "įrenginio šifravimo" funkcijoje "Windows 10" ir "Windows 8.1" taip pat reikalingas šiuolaikinis TPM, todėl jis įjungtas tik naujoje techninėje įrangoje. Bet kas yra TPM?

TPM reiškia "patikimos platformos modulį". Tai yra jūsų kompiuterio pagrindinės plokštės lustas, kuri padeda užkirsti kelią apsaugai nuo įsilaužimo į visą diską, nereikalaujant labai ilgų slaptažodžių.

Kas tai, tiksliai?

SUSIJĘS: Kaip nustatyti BitLocker šifravimą sistemoje Windows

TPM yra mikroschema, kuri yra jūsų kompiuterio plokštės dalis. Jei įsigijote nešiojamąjį kompiuterį, jis yra prijungtas prie pagrindinės plokštės. Jei sukūrėte savo kompiuterį, jį galite įsigyti kaip priedų modulį, jei jūsų pagrindinė plokštė ją palaiko. TPM sukuria šifravimo raktus, dalį rakto laikydamasis pats. Taigi, jei naudojate "BitLocker" šifravimą arba įrenginio šifravimą kompiuteryje su TPM, rakto dalis saugoma pačioje TPM, o ne tik diske. Tai reiškia, kad užpuolikas gali ne tik pašalinti diską iš kompiuterio ir bandyti pasiekti jo failus kitur.

Šis lustas teikia aparatinės įrangos autentifikavimą ir klaidų aptikimą, todėl užpuolikas negali bandyti pašalinti lusto ir jį įdėti kitoje plokštėje arba manipuliuoti pačia plokštine, bandydama apeiti šifravimą - bent teoriškai.

Šifravimas, šifravimas, šifravimas

Daugumai žmonių šiuo atveju svarbiausias naudojimo atvejis bus šifravimas. Šiuolaikinės "Windows" versijos naudoja TPM skaidriai. Tiesiog prisijunkite naudodami "Microsoft" paskyrą šiuolaikiniame kompiuteryje, kuriame yra įjungtas "įrenginio šifravimas", ir jis naudos šifravimą. Įjunkite "BitLocker" disko šifravimą, o "Windows" naudos TPM, kad saugotumėte šifravimo raktą.

Paprasčiausiai galite pasiekti šifruotą diską, įvesdami savo "Windows" prisijungimo slaptažodį, tačiau jį saugo ilgesnis šifravimo raktas. Šis šifravimo raktas yra iš dalies saugomas TPM, todėl iš tikrųjų reikia jūsų "Windows" prisijungimo slaptažodžio ir to paties kompiuterio, kuriame yra diskas, norint gauti prieigą. Štai kodėl "BitLocker" "atkūrimo raktas" yra gana šiek tiek ilgesnis - jei norite perkelti diską į kitą kompiuterį, reikia daugiau atkūrimo raktos.

Tai yra viena iš priežasčių, kodėl senesnė "Windows EFS" šifravimo technologija nėra " t gerai. Negalima saugoti šifravimo raktų TPM. Tai reiškia, kad reikia saugoti savo šifravimo raktus kietajame diske ir padaryti jį daug mažiau saugus. "BitLocker" gali veikti diskų įrenginiuose be TPM, tačiau "Microsoft" neatsižvelgė į tai, kaip paslėpti šią parinktį pabrėžti, kaip TPM yra svarbus saugumui.

Kodėl TrueCrypt neveikia TPMs

SUSIJĘS: 3 "Now- Neteisingas "TrueCrypt" jūsų šifravimo reikmėms

Žinoma, TPM nėra vienintelė įmanoma disko šifravimo parinktis. "TrueCrypt" DUK - dabar nurašytos - buvo naudojamos pabrėžti, kodėl "TrueCrypt" nenaudojo ir niekada nenaudos TPM. Tai sugadino TPM pagrįstus sprendimus, nes tai suteikia klaidingą saugumo jausmą. Žinoma, "TrueCrypt" svetainė dabar teigia, kad pati "TrueCrypt" yra pažeidžiama ir rekomenduoja naudoti "BitLocker", kuri naudoja TPM. "TrueCrypt" žemėje yra šiek tiek painiavos.

Vis dėlto šis argumentas vis dar yra "VeraCrypt" svetainėje. "VeraCrypt" yra aktyvi "TrueCrypt" šakė. "VeraCrypt" DUK reikalauja, kad "BitLocker" ir kitos komunalinės paslaugos, kuriomis remtųsi TPM, naudotųsi, kad išvengtumėte išpuolių, reikalaujančių, kad užpuolikas turėtų prieigą prie administratoriaus arba fizinę prieigą prie kompiuterio. "Vienintelis dalykas, kurį TPM beveik garantuoja, yra klaidingas saugumo jausmas", - sako DUK. Tai sako, kad TPM geriausiu atveju yra "nereikalingas".

Tai šiek tiek tiesa. Saugumas nėra visiškai absoliutus. TPM, be abejo, yra daugiau patogumo. Šifravimo raktų saugojimas aparatinėje įrangoje leidžia kompiuteriui automatiškai iššifruoti diską arba iššifruoti jį paprastu slaptažodžiu. Tai yra saugesnė nei paprasčiausia įrašyti tą raktą į diską, nes užpuolikas negali paprasčiausiai pašalinti disko ir įdėti jį į kitą kompiuterį. Tai susieta su konkrečia įranga.


Galų gale, TPM nėra kažkas, apie ką reikia galvoti daug. Jūsų kompiuteryje yra arba TPM, o ne - ir šiuolaikiniai kompiuteriai paprastai bus. Šifravimo įrankiai, pvz., "Microsoft BitLocker" ir "įrenginio šifravimas", automatiškai naudoja TPM, kad skaidriai užkoduotų failus. Tai geriau nei nevartoti jokio šifravimo, ir tai geriau nei tiesiog saugoti disko šifravimo raktus, kaip veikia Microsoft EFS (šifravimo failų sistema).

Kalbant apie TPM ir ne TPM pagrįstus sprendimus, arba "BitLocker" ir "TrueCrypt" bei panašūs sprendimai - gerai, tai yra sudėtinga tema, kuriai mes netinkamai atsakyti čia.

Vaizdo įrašo kreditas: Paolo Attivissimo "Flickr"


Kodėl

Kodėl "dir C:" grąžina tokius skirtingus rezultatus iš "dir C: "?

Kai sužinosite apie komandinės eilutės naudojimą ir tai, ką gali daryti įvairios komandos, galite stebėtis kodėl gausite tokius skirtingus rezultatus, kurie atrodo beveik identiškos komandos. Atsižvelgiant į tai, šiandien "SuperUser" klausimas ir atsakymas padeda supainioti skaitytoją. Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A tinklalapių grupės, padalinys.

(how-to)

Didžiausios konstrukcijos klaidos, kurias Apple padarė per pastaruosius dvejus metus

Didžiausios konstrukcijos klaidos, kurias Apple padarė per pastaruosius dvejus metus

Apple prarado savo mojo. Atrodo, kad jų apsvaiginimo dėmesį į detales paniekino. Kai "Apple" atsigavo ir atsidūrė visiems namus, rankas ir pinigines, ji tapo kompanija, kuri nuolat tenkino ir viršijo lūkesčius. Tai tapo kompanija, turinti išteklių, kad galėtų iš tikrųjų ką nors padaryti, turėdama daugiau pinigų nei JAV vyriausybė.

(how-to)