TPM reiškia "patikimos platformos modulį". Tai yra kompiuterio plokštės lustas, kuri padeda užkirsti kelią neapsaugotam šifravimui naudojant visą diską, nereikalaujant labai ilgų slaptažodžių.
Kas tai yra, tiksliai?
TPM yra mikroschema, kuri yra jūsų kompiuterio plokštės dalis. Jei įsigijote nešiojamąjį kompiuterį, jis yra prijungtas prie plokštės. Jei sukūrėte savo kompiuterį, jį galite įsigyti kaip priedų modulį, jei jūsų pagrindinė plokštė ją palaiko. TPM sukuria šifravimo raktus, dalį rakto laikydamasis pats. Taigi, jei naudojate "BitLocker" šifravimą arba įrenginio šifravimą kompiuteryje su TPM, rakto dalis saugoma pačioje TPM, o ne tik diske. Tai reiškia, kad užpuolikas gali ne tik pašalinti diską iš kompiuterio ir bandyti pasiekti failus kitur.
Ši lustas teikia aparatinės įrangos autentifikavimą ir klaidų aptikimą, todėl užpuolikas negali bandyti pašalinti lusto ir įdėti ją į kitą pagrindinę plokštę arba įsibrauti į pačią plokštę bandyti apeiti šifravimą - bent jau teoriškai.
Šifravimas, šifravimas, šifravimas
Daugumai žmonių šiuo atveju svarbiausias naudojimo atvejis bus šifravimas. Šiuolaikinės "Windows" versijos naudoja TPM skaidriai. Tiesiog prisijunkite naudodami "Microsoft" paskyrą šiuolaikiniame kompiuteryje, kuriame yra įjungtas "įrenginio šifravimas", ir jis naudos šifravimą. Įjunkite "BitLocker" disko šifravimą, o "Windows" naudos TPM, kad saugotumėte šifravimo raktą.
Paprasčiausiai galite gauti prieigą prie užkoduotojo įrenginio, įvesdami savo "Windows" prisijungimo slaptažodį, tačiau jį saugo ilgesnis šifravimo raktas nei šis. Šis šifravimo raktas yra iš dalies saugomas TPM, todėl iš tikrųjų reikia jūsų "Windows" prisijungimo slaptažodžio ir to paties kompiuterio, kuriame yra diskas, norint gauti prieigą. Štai kodėl "BitLocker" "atkūrimo raktas" yra gana šiek tiek ilgesnis - jei perkelsite diską į kitą kompiuterį, reikės, kad ilgiau atkūrimo raktas būtų prieinamas prie jūsų duomenų.
Tai viena iš priežasčių, kodėl senesnė "Windows EFS" šifravimo technologija nėra tokia gera. Negalima saugoti šifravimo raktų TPM. Tai reiškia, kad reikia saugoti savo šifravimo raktus kietajame diske ir padaryti jį daug mažiau saugus. "BitLocker" gali veikti diskų įrenginiuose be TPM, tačiau "Microsoft" nepradėjo galimybės paslėpti šios galimybės pabrėžti, kaip svarbu TPM saugumui.
Kodėl TrueCrypt užstrigo TPM?
Žinoma, TPM nėra vienintelė įmanoma disko šifravimo parinktis. "TrueCrypt" DUK - dabar nurašytos - buvo naudojamos pabrėžti, kodėl "TrueCrypt" nenaudojo ir niekada nenaudos TPM. Tai sugadino TPM pagrįstus sprendimus, nes tai suteikia klaidingą saugumo jausmą. Žinoma, "TrueCrypt" svetainė dabar teigia, kad pati "TrueCrypt" yra pažeidžiama ir rekomenduoja naudoti "BitLocker", kuri naudoja TPM. Taigi, TrueCrypt žemėje yra šiek tiek painus netvarka.
Vis dėlto šis argumentas vis dar yra "VeraCrypt" svetainėje. "VeraCrypt" yra aktyvi "TrueCrypt" šakė. "VeraCrypt" DUK reikalauja, kad "BitLocker" ir kitos komunalinės paslaugos, kuriomis remtųsi TPM, naudotųsi, kad išvengtumėte išpuolių, reikalaujančių, kad užpuolikas turėtų prieigą prie administratoriaus arba fizinę prieigą prie kompiuterio. "Vienintelis dalykas, kurį TPM beveik garantuoja, yra klaidingas saugumo jausmas", - sako DUK. Tai sako, kad TPM geriausiu atveju yra "nereikalingas".
Šiek tiek tiesos. Saugumas nėra visiškai absoliutus. TPM, be abejo, yra daugiau patogumo. Šifravimo raktų saugojimas aparatinėje įrangoje leidžia kompiuteriui automatiškai iššifruoti diską arba iššifruoti jį paprastu slaptažodžiu. Tai yra saugesnė nei paprasčiausia įrašyti tą raktą į diską, nes užpuolikas negali paprasčiausiai pašalinti disko ir įdėti jį į kitą kompiuterį. Tai susieta su konkrečia įranga.
Galų gale, TPM nėra kažkas, apie ką reikia galvoti daug. Jūsų kompiuteryje yra arba TPM, o ne - ir šiuolaikiniai kompiuteriai paprastai bus. Šifravimo įrankiai, pvz., "Microsoft BitLocker" ir "įrenginio šifravimas", automatiškai naudoja TPM, kad skaidriai užkoduotų failus. Tai geriau nei neatsižvelgti į bet kokį šifravimą, ir tai geriau nei paprasta saugoti šifravimo raktus diske, kaip veikia Microsoft EFS (šifravimo failų sistema).
Kalbant apie TPM ir ne TPM pagrįstus sprendimus, arba "BitLocker" ir "TrueCrypt" bei panašius sprendimus, tai yra sudėtinga tema, dėl kurios mes negalime atsakyti čia.
