"BitLocker" disko šifravimas paprastai reikalauja "TPM" sistemoje "Windows". Microsoft EFS šifravimas niekada negali naudoti TPM. Naujajame "įrenginio šifravimo" funkcijoje "Windows 10" ir "Windows 8.1" taip pat reikalingas šiuolaikinis TPM, todėl jis įjungtas tik naujoje techninėje įrangoje. Bet kas yra TPM?
TPM reiškia "patikimos platformos modulį". Tai yra jūsų kompiuterio pagrindinės plokštės lustas, kuri padeda užkirsti kelią apsaugai nuo įsilaužimo į visą diską, nereikalaujant labai ilgų slaptažodžių.
SUSIJĘS: Kaip nustatyti BitLocker šifravimą sistemoje Windows
TPM yra mikroschema, kuri yra jūsų kompiuterio plokštės dalis. Jei įsigijote nešiojamąjį kompiuterį, jis yra prijungtas prie pagrindinės plokštės. Jei sukūrėte savo kompiuterį, jį galite įsigyti kaip priedų modulį, jei jūsų pagrindinė plokštė ją palaiko. TPM sukuria šifravimo raktus, dalį rakto laikydamasis pats. Taigi, jei naudojate "BitLocker" šifravimą arba įrenginio šifravimą kompiuteryje su TPM, rakto dalis saugoma pačioje TPM, o ne tik diske. Tai reiškia, kad užpuolikas gali ne tik pašalinti diską iš kompiuterio ir bandyti pasiekti jo failus kitur.
Šis lustas teikia aparatinės įrangos autentifikavimą ir klaidų aptikimą, todėl užpuolikas negali bandyti pašalinti lusto ir jį įdėti kitoje plokštėje arba manipuliuoti pačia plokštine, bandydama apeiti šifravimą - bent teoriškai.
Daugumai žmonių šiuo atveju svarbiausias naudojimo atvejis bus šifravimas. Šiuolaikinės "Windows" versijos naudoja TPM skaidriai. Tiesiog prisijunkite naudodami "Microsoft" paskyrą šiuolaikiniame kompiuteryje, kuriame yra įjungtas "įrenginio šifravimas", ir jis naudos šifravimą. Įjunkite "BitLocker" disko šifravimą, o "Windows" naudos TPM, kad saugotumėte šifravimo raktą.
Paprasčiausiai galite pasiekti šifruotą diską, įvesdami savo "Windows" prisijungimo slaptažodį, tačiau jį saugo ilgesnis šifravimo raktas. Šis šifravimo raktas yra iš dalies saugomas TPM, todėl iš tikrųjų reikia jūsų "Windows" prisijungimo slaptažodžio ir to paties kompiuterio, kuriame yra diskas, norint gauti prieigą. Štai kodėl "BitLocker" "atkūrimo raktas" yra gana šiek tiek ilgesnis - jei norite perkelti diską į kitą kompiuterį, reikia daugiau atkūrimo raktos.
Tai yra viena iš priežasčių, kodėl senesnė "Windows EFS" šifravimo technologija nėra " t gerai. Negalima saugoti šifravimo raktų TPM. Tai reiškia, kad reikia saugoti savo šifravimo raktus kietajame diske ir padaryti jį daug mažiau saugus. "BitLocker" gali veikti diskų įrenginiuose be TPM, tačiau "Microsoft" neatsižvelgė į tai, kaip paslėpti šią parinktį pabrėžti, kaip TPM yra svarbus saugumui.
SUSIJĘS: 3 "Now- Neteisingas "TrueCrypt" jūsų šifravimo reikmėms
Žinoma, TPM nėra vienintelė įmanoma disko šifravimo parinktis. "TrueCrypt" DUK - dabar nurašytos - buvo naudojamos pabrėžti, kodėl "TrueCrypt" nenaudojo ir niekada nenaudos TPM. Tai sugadino TPM pagrįstus sprendimus, nes tai suteikia klaidingą saugumo jausmą. Žinoma, "TrueCrypt" svetainė dabar teigia, kad pati "TrueCrypt" yra pažeidžiama ir rekomenduoja naudoti "BitLocker", kuri naudoja TPM. "TrueCrypt" žemėje yra šiek tiek painiavos.
Vis dėlto šis argumentas vis dar yra "VeraCrypt" svetainėje. "VeraCrypt" yra aktyvi "TrueCrypt" šakė. "VeraCrypt" DUK reikalauja, kad "BitLocker" ir kitos komunalinės paslaugos, kuriomis remtųsi TPM, naudotųsi, kad išvengtumėte išpuolių, reikalaujančių, kad užpuolikas turėtų prieigą prie administratoriaus arba fizinę prieigą prie kompiuterio. "Vienintelis dalykas, kurį TPM beveik garantuoja, yra klaidingas saugumo jausmas", - sako DUK. Tai sako, kad TPM geriausiu atveju yra "nereikalingas".
Tai šiek tiek tiesa. Saugumas nėra visiškai absoliutus. TPM, be abejo, yra daugiau patogumo. Šifravimo raktų saugojimas aparatinėje įrangoje leidžia kompiuteriui automatiškai iššifruoti diską arba iššifruoti jį paprastu slaptažodžiu. Tai yra saugesnė nei paprasčiausia įrašyti tą raktą į diską, nes užpuolikas negali paprasčiausiai pašalinti disko ir įdėti jį į kitą kompiuterį. Tai susieta su konkrečia įranga.
Galų gale, TPM nėra kažkas, apie ką reikia galvoti daug. Jūsų kompiuteryje yra arba TPM, o ne - ir šiuolaikiniai kompiuteriai paprastai bus. Šifravimo įrankiai, pvz., "Microsoft BitLocker" ir "įrenginio šifravimas", automatiškai naudoja TPM, kad skaidriai užkoduotų failus. Tai geriau nei nevartoti jokio šifravimo, ir tai geriau nei tiesiog saugoti disko šifravimo raktus, kaip veikia Microsoft EFS (šifravimo failų sistema).
Kalbant apie TPM ir ne TPM pagrįstus sprendimus, arba "BitLocker" ir "TrueCrypt" bei panašūs sprendimai - gerai, tai yra sudėtinga tema, kuriai mes netinkamai atsakyti čia.
Vaizdo įrašo kreditas: Paolo Attivissimo "Flickr"
Kaip naudoti "iPhone" profesionaliems filmams šaudyti
Filmų kūrimas į savo išmanųjį telefoną visada buvo paprastas, bet dažniau negu galite tikėtis, kad kokybė kils dėl nestabilių vaizdų -fokusavimo objektyvai ir garsas, kuris geresnei yra paliktas kurtiesiems. Dabar visa tai gali pasikeisti, naudojant tam tikrą unikalią aparatinę įrangą ir protingai suprojektuotą programinę įrangą, kuri leidžia lengviau nei bet kada anksčiau kurti filmus su studija kokiu nors kitu nei "iPhone" jūsų kišenėje.
Top 10 terminalo gudrybės "macOS"
"MacOS" sistemos nustatymuose galite keisti daugybę nustatymų, bet jei jūs tikrai norite kasti giliai ir pritaikyti savo sistemą, Terminalas turi daug paslėpti trupiniai. Čia yra dešimt mūsų mėgstamiausių "MacOS". Pridėti tuščias erdves prie doko Jūsų dokas pilnas programų piktogramų ir tapo nepaklusniu netvarku.