no.phhsnews.com


no.phhsnews.com / Hva er en TPM, og hvorfor trenger Windows en til diskkryptering?

Hva er en TPM, og hvorfor trenger Windows en til diskkryptering?


BitLocker-diskkryptering krever normalt en TPM på Windows. Microsofts EFS-kryptering kan aldri bruke en TPM. Den nye funksjonen "enhetskryptering" på Windows 10 og 8.1 krever også en moderne TPM, og derfor er den bare aktivert på ny maskinvare. Men hva er en TPM?

TPM står for "Trusted Platform Module". Det er en brikke på datamaskinens hovedkort som hjelper til med å aktivere manipulasjonsbestandig fulldisk-kryptering uten å kreve ekstremt lange passord.

Hva er det, nøyaktig?

RELATED: Slik konfigurerer du BitLocker-kryptering på Windows

TPM er en chip som er en del av datamaskinens hovedkort - hvis du kjøpte en hylle PC, er den loddet på hovedkortet. Hvis du har bygget din egen datamaskin, kan du kjøpe en som tilleggsmodul hvis hovedkortet støtter det. TPM genererer krypteringsnøkler, holder en del av nøkkelen til seg selv. Så, hvis du bruker BitLocker-kryptering eller enhetskryptering på en datamaskin med TPM, lagres en del av nøkkelen i TPM selv, i stedet for bare på disken. Dette betyr at en angriper ikke bare kan fjerne stasjonen fra datamaskinen og forsøke å få tilgang til filene andre steder.

Denne spenningen gir maskinvarebasert autentisering og manipulasjonssporing, slik at en angriper ikke kan prøve å fjerne brikken og plassere den på et annet hovedkort, eller manipulere med hovedkortet selv for å forsøke å omgå krypteringen - i hvert fall i teorien.

Kryptering, kryptering, kryptering

For de fleste vil den mest relevante brukssaken her være kryptering. Moderne versjoner av Windows bruker TPM transparent. Bare logg inn med en Microsoft-konto på en moderne PC som sendes med "enhetskryptering" aktivert, og den vil bruke kryptering. Aktiver BitLocker-diskkryptering, og Windows vil bruke en TPM til å lagre krypteringsnøkkelen.

Du får vanligvis tilgang til en kryptert stasjon ved å skrive inn Windows-innloggingspassordet, men det er beskyttet med en lengre krypteringsnøkkel enn det. Den krypteringsnøkkelen er delvis lagret i TPM, slik at du faktisk trenger Windows-innloggingspassordet og den samme datamaskinen stasjonen er fra for å få tilgang. Derfor er "gjenopprettingsnøkkelen" for BitLocker ganske lengre - du trenger den lengre gjenopprettingsnøkkelen for å få tilgang til dataene dine hvis du flytter stasjonen til en annen datamaskin.

Dette er en grunn til at den eldre Windows EFS-krypteringsteknologien ikke er " t så bra. Det har ingen måte å lagre krypteringsnøkler i en TPM. Det betyr at den må lagre krypteringsnøklene på harddisken, og gjør den mye mindre sikker. BitLocker kan fungere på stasjoner uten TPM, men Microsoft gikk ut av veien for å skjule dette alternativet for å understreke hvor viktig en TPM er for sikkerhet.

Hvorfor TrueCrypt Shunned TPMs

RELATED: 3 Alternativer til Now- Defunct TrueCrypt for din kryptering trenger

Selvfølgelig er en TPM ikke det eneste fungerende alternativet for diskkryptering. TrueCrypts FAQ - nå tatt ned - brukes til å understreke hvorfor TrueCrypt ikke brukte og aldri ville bruke en TPM. Det slengte TPM-baserte løsninger som å gi en falsk følelse av sikkerhet. Selvfølgelig sier TrueCrypts nettsted nå at TrueCrypt i seg selv er sårbart og anbefaler at du bruker BitLocker - som bruker TPM - i stedet. Så det er litt av et forvirrende rot i TrueCrypt-land.

Dette argumentet er fremdeles tilgjengelig på VeraCrypts nettsted, men. VeraCrypt er en aktiv gaffel av TrueCrypt. VeraCrypts FAQ insisterer på at BitLocker og andre verktøy som er avhengige av TPM, bruker det for å hindre mot angrep som krever at en angriper har administratoradgang, eller har fysisk tilgang til en datamaskin. Det eneste som TPM er nesten garantert å gi, er en falsk følelse av sikkerhet, sier FAQ. Det står at en TPM i beste fall er "overflødig".

Det er litt av sannhet til dette. Ingen sikkerhet er helt absolutt. En TPM er uten tvil en mer praktisk funksjon. Hvis du lagrer krypteringsnøklene i maskinvare, kan en datamaskin automatisk dekryptere stasjonen, eller dekryptere den med et enkelt passord. Det er sikrere enn å bare lagre nøkkelen på disken, da en angriper ikke bare kan fjerne disken og sette den inn i en annen datamaskin. Det er knyttet til den spesifikke maskinvaren.


Til slutt er en TPM ikke noe du må tenke på mye. Datamaskinen din har enten en TPM eller den ikke - og moderne datamaskiner vil generelt. Krypteringsverktøy som Microsofts BitLocker og "enhetskryptering" bruker automatisk en TPM til å kryptere filene dine på transparent måte. Det er bedre enn ikke å bruke noen kryptering i det hele tatt, og det er bedre enn å bare lagre krypteringsnøklene på disken, som Microsofts EFS (Encrypting File System) gjør.

Så langt som TPM versus ikke-TPM-baserte løsninger, eller BitLocker vs TrueCrypt og lignende løsninger - vel, det er et komplisert emne vi er egentlig ikke kvalifisert til å adressere her.

Bilde Kreditt: Paolo Attivissimo på Flickr


Slik stopper du varsler fra å avbryte iOS-spillene dine

Slik stopper du varsler fra å avbryte iOS-spillene dine

Meldinger er nyttige når du vil vite når en ny e-post eller melding kommer inn. Men siste gang du vil bli avbrutt, er det i midt i en vinnende strikke i ditt favorittspill. Jeg har vært mildt avhengig av Spider-Man Unlimited på iPad min nylig, og jeg blir ganske bra - hvis jeg sier det selv. Men når et varsel kommer inn, stamper spillet, bryter rytmen min og sender meg flygende inn i en murvegg, eller Dr.

(how-to)

Slik tilpasser du Android's

Slik tilpasser du Android's "Power Off" -meny med flere alternativer

Når du trykker og holder inne strømknappen på Android-enheten din, vises strømmenyen. Dessverre, på mange enheter har det bare ett alternativ: Slå av. Det ville være mye mer nyttig å ha noen andre alternativer der, for eksempel omstart, omstart til gjenoppretting, eller til og med et alternativ for å ta et skjermbilde .

(how-to)