sv.phhsnews.com


sv.phhsnews.com / Vad är en TPM, och varför behöver Windows en för diskkryptering?

Vad är en TPM, och varför behöver Windows en för diskkryptering?


BitLocker-diskkryptering kräver normalt en TPM på Windows. Microsofts EFS-kryptering kan aldrig använda en TPM. Den nya funktionen "enhetskryptering" på Windows 10 och 8.1 kräver också en modern TPM, varför den bara är aktiverad på ny maskinvara. Men vad är en TPM?

TPM står för "Trusted Platform Module". Det är ett chip på datorns moderkort som hjälper till att möjliggöra manipulationsbeständig fullständig diskkryptering utan att kräva extremt långa passfraser.

Vad är det, exakt?

RELATED: Så här konfigurerar du BitLocker Encryption på Windows

TPM är ett chip som ingår i datorns moderkort - om du köpte en bärbar dator, löds den på moderkortet. Om du byggt din egen dator kan du köpa en som tilläggsmodul om ditt moderkort stöder det. TPM genererar krypteringsnycklar och håller en del av nyckeln till sig själv. Så om du använder BitLocker-kryptering eller enhetskryptering på en dator med TPM, sparas en del av nyckeln i TPM själv, i stället för bara på disken. Det betyder att en angripare inte bara kan ta bort enheten från datorn och försöka få åtkomst till dess filer på annat håll.

Denna chip tillhandahåller maskinvarubaserad autentisering och manipulationsdetektering, så en angripare kan inte försöka ta bort chipet och placera det på ett annat moderkort, eller manipulera moderkortet självt för att försöka kringgå krypteringen - åtminstone teoretiskt.

Kryptering, kryptering, kryptering

För de flesta är det mest relevanta användningsfallet här kryptering. Moderna versioner av Windows använder TPM öppet. Bara logga in med ett Microsoft-konto på en modern dator som skickas med "enhetskryptering" aktiverat och det kommer att använda kryptering. Aktivera BitLocker-diskkryptering och Windows använder en TPM för att lagra krypteringsnyckeln.

Du brukar bara få tillgång till en krypterad enhet genom att skriva in ditt Windows-inloggnings lösenord, men det är skyddat med en längre krypteringsnyckel än det. Den krypteringsnyckeln lagras delvis i TPM, så du behöver verkligen ditt Windows-inloggnings lösenord och samma dator som enheten är från för att få åtkomst. Därför är återställningsnyckeln för BitLocker ganska lång - du behöver den längre återställningsnyckeln för att komma åt dina data om du flyttar enheten till en annan dator.

Detta är en anledning till att den äldre Windows EFS-krypteringstekniken inte är " t lika bra. Det har ingen möjlighet att lagra krypteringsnycklar i en TPM. Det betyder att den måste lagra dess krypteringsnycklar på hårddisken och gör den mycket mindre säker. BitLocker kan fungera på enheter utan TPM, men Microsoft gick ut ur sin väg för att dölja det här alternativet för att betona hur viktigt en TPM är för säkerhet.

Varför TrueCrypt Shunned TPMs

RELATED: 3 Alternativ till nu- Defunct TrueCrypt för dina krypteringsbehov

Givetvis är en TPM inte det enda användbara alternativet för diskkryptering. TrueCrypts FAQ - nu nedtaget - brukade betona varför TrueCrypt inte använde och aldrig skulle använda en TPM. Det slog TPM-baserade lösningar som en falsk känsla av säkerhet. Naturligtvis anger TrueCrypts hemsida nu att TrueCrypt själv är sårbar och rekommenderar att du använder BitLocker - som använder TPM - istället. Så det är lite av en förvirrande röra i TrueCrypt-land.

Detta argument är dock fortfarande tillgängligt på VeraCrypts webbplats, dock. VeraCrypt är en aktiv gaffel av TrueCrypt. VeraCrypts FAQ insisterar på BitLocker och andra verktyg som är beroende av TPM, använder den för att förhindra attacker som kräver att en angripare har administratörsbehörighet eller har fysisk åtkomst till en dator. "Det enda som TPM nästan garanterat tillhandahåller är en falsk känsla av säkerhet", säger FAQ. Det står att en TPM i bästa fall är "överflödig".

Det finns lite sanning i detta. Ingen säkerhet är helt absolut. En TPM är utan tvekan mer en bekväm funktion. Om du lagrar krypteringsnycklarna i maskinvara kan en dator automatiskt dekryptera enheten eller dekryptera den med ett enkelt lösenord. Det är säkrare än att bara lagra den här tangenten på skivan, eftersom en angripare inte bara kan ta bort disken och sätta in den i en annan dator. Det är knutet till den specifika hårdvaran.


I slutändan är en TPM inte något du måste tänka på mycket. Din dator har antingen en TPM eller inte - och moderna datorer brukar göra det. Krypteringsverktyg som Microsofts BitLocker och "enhetskryptering" använder automatiskt en TPM för att kryptera dina filer transparent. Det är bättre än att inte använda någon kryptering alls, och det är bättre än att bara lagra krypteringsnycklarna på skivan, som Microsofts EFS (Encrypting File System) gör.

Vad gäller TPM vs icke-TPM-baserade lösningar, eller BitLocker vs TrueCrypt och liknande lösningar - ja, det är ett komplicerat ämne som vi inte är kvalificerade att adressera här.

Bildkrediter: Paolo Attivissimo på Flickr


Varför borttagna filer kan återställas och hur du kan förhindra det

Varför borttagna filer kan återställas och hur du kan förhindra det

När du tar bort en fil, raderas den inte riktigt - den fortsätter att existera på hårddisken, även efter dig töm det från papperskorgen. Detta gör det möjligt för dig (och andra personer) att återställa filer du har raderat. Om du inte är försiktig tillåter det andra att återställa dina konfidentiella filer, även om du tror att du har raderat dem.

(how-to)

Hur man pumpar Minecraft Eyecandy med Shaders

Hur man pumpar Minecraft Eyecandy med Shaders

Den enkla och blockiga styling Minecraft är inspirerande för många fans i spelet, men om du vill ha ett mer sofistikerat 3D-utseende med realistisk belysning , reflektioner och förbättrad grafik kan du uppnå det skimrande 3D-paradiset du längtar efter. Polerad grafik är en framträdande funktion på de flesta moderna videospel och vi har kommit att förvänta oss väl gjorda skuggor, vackra ytor och texturer och andra GPU- intensiva blomningar.

(how-to)