Шта је ТПМ и зашто је Виндовс потребан један за шифровање диска?
За шифровање диска БитЛоцкер обично је потребан ТПМ на Виндовс-у. Мицрософтова ЕФС енкрипција никада не може да користи ТПМ. Нова функција „шифровања уређаја“ на Виндовсима 10 и 8.1 такође захтева савремени ТПМ, због чега је омогућена само на новом хардверу. Али шта је ТПМ?
ТПМ је скраћеница од „Поуздани модул платформе“. То је чип на матичној плочи рачунара који помаже у омогућавању шифровања целог диска отпорног на неовлашћено коришћење, без потребе за изузетно дугим приступним фразама.
Шта је то, тачно?
ПОВЕЗАН:Како поставити БитЛоцкер шифровање на Виндовс-у
ТПМ је чип који је део матичне плоче рачунара - ако сте купили готов ПЦ, он је залемљен на матичној плочи. Ако сте направили сопствени рачунар, можете га купити као додатни модул ако га ваша матична плоча подржава. ТПМ генерише кључеве за шифровање, задржавајући део кључа за себе. Дакле, ако користите БитЛоцкер шифровање или енкрипцију уређаја на рачунару са ТПМ-ом, део кључа се чува у самом ТПМ-у, а не само на диску. То значи да нападач не може само уклонити погон са рачунара и покушати да приступи његовим датотекама негде другде.
Овај чип пружа хардверску аутентификацију и откривање неовлаштених радњи, тако да нападач не може покушати да уклони чип и постави га на другу матичну плочу, нити да се умеша у саму матичну плочу како би покушао да заобиђе шифрирање - барем у теорији.
Шифровање, шифровање, шифровање
За већину људи, најрелевантнији случај употребе овде ће бити шифровање. Савремене верзије оперативног система Виндовс ТПМ користе транспарентно. Само се пријавите са Мицрософт налогом на савременом рачунару који има омогућено „шифровање уређаја“ и користиће шифровање. Омогућите БитЛоцкер шифровање диска и Виндовс ће користити ТПМ за складиштење кључа за шифровање.
Обично приступ шифрованом погону добијате само уношењем лозинке за пријављивање у Виндовс, али је заштићен дужим кључем за шифровање од тога. Тај кључ за шифровање делимично је ускладиштен у ТПМ-у, тако да су вам заправо потребни лозинка за пријављивање у Виндовс и исти рачунар са којег је погон да бисте добили приступ. Због тога је „кључ за опоравак“ за БитЛоцкер прилично дугачак - потребан вам је тај дужи кључ за опоравак да бисте приступили подацима ако преместите погон на други рачунар.
То је један од разлога зашто старија Виндовс ЕФС технологија шифрирања није тако добра. Не постоји начин за чување кључева за шифровање у ТПМ-у. То значи да кључеве за шифровање мора да ускладишти на чврсти диск и чини га много мање сигурним. БитЛоцкер може да функционише на погонима без ТПМ-ова, али Мицрософт се потрудио да сакрије ову опцију да нагласи колико је ТПМ важан за безбедност.
Зашто ТруеЦрипт избегава ТПМ-ове
ПОВЕЗАН:3 алтернативе за сада непостојећи ТруеЦрипт за ваше потребе шифровања
Наравно, ТПМ није једина изводљива опција за шифровање диска. Често постављана питања о ТруеЦрипт-у - која су сада уклоњена - наглашавала су зашто ТруеЦрипт није користио и никада не би користио ТПМ. Обрушио је решења заснована на ТПМ-у као лажни осећај сигурности. Наравно, веб локација ТруеЦрипт сада наводи да је сама ТруеЦрипт рањива и препоручује вам да уместо тога користите БитЛоцкер - који користи ТПМ-ове. Дакле, мало је збуњујуће нереда у земљи ТруеЦрипт.
Међутим, овај аргумент је и даље доступан на веб локацији ВераЦрипт. ВераЦрипт је активна вилица ТруеЦрипт-а. Честа питања о ВераЦрипт-у инсистирају на томе да га БитЛоцкер и други услужни програми који се ослањају на ТПМ користе за спречавање напада који захтевају да нападач има администраторски приступ или физички приступ рачунару. „Једино што ТПМ готово гарантовано пружа је лажни осећај сигурности“, стоји у често постављаним питањима. Каже да је ТПМ у најбољем случају „сувишан“.
У овоме има мало истине. Ниједна сигурност није потпуно апсолутна. ТПМ је вероватно више погодност. Чување кључева за шифровање у хардверу омогућава рачунару да аутоматски дешифрује погон или га дешифрује помоћу једноставне лозинке. Сигурније је од пуког чувања тог кључа на диску, јер нападач не може једноставно уклонити диск и уметнути га на други рачунар. Везана је за тај специфични хардвер.
На крају, ТПМ није нешто о чему морате много да размишљате. Ваш рачунар или има ТПМ или га нема - а савремени рачунари углавном имају. Алати за шифровање, као што су Мицрософтов БитЛоцкер и „шифровање уређаја“, аутоматски користе ТПМ за транспарентно шифровање датотека. То је боље него да се уопште не користи никакво шифровање и то је боље него једноставно складиштење кључева за шифровање на диску, као што то чини Мицрософтов ЕФС (Енцриптинг Филе Систем).
Што се тиче ТПМ-а у односу на решења која нису заснована на ТПМ-у, или БитЛоцкер-а у односу на ТруеЦрипт и слична решења - па, то је сложена тема коју овде заправо нисмо квалификовани.
Кредит за слику: Паоло Аттивиссимо на Флицкр-у
