da.phhsnews.com


da.phhsnews.com / Hvad er en TPM, og hvorfor har Windows brug for en til diskkryptering?

Hvad er en TPM, og hvorfor har Windows brug for en til diskkryptering?


BitLocker-diskkryptering kræver normalt en TPM på Windows. Microsofts EFS-kryptering kan aldrig bruge en TPM. Den nye funktion "Enhedskryptering" på Windows 10 og 8.1 kræver også en moderne TPM, hvorfor den kun er aktiveret på ny hardware. Men hvad er en TPM?

TPM står for "Trusted Platform Module". Det er en chip på computerens bundkort, der hjælper med at aktivere modstandsdygtig fulddisk-kryptering uden at kræve ekstremt lange passord.

Hvad er det, nøjagtigt?

RELATED: Sådan konfigureres BitLocker-kryptering på Windows

TPM er en chip, der er en del af computerens bundkort - hvis du har købt en hylde-pc, er den loddet på bundkortet. Hvis du har bygget din egen computer, kan du købe en som et tillægsmodul, hvis dit bundkort understøtter det. TPM genererer krypteringsnøgler og holder en del af nøglen til sig selv. Så hvis du bruger BitLocker-kryptering eller enheds kryptering på en computer med TPM, gemmes en del af tasten i selve TPM'en, snarere end bare på disken. Dette betyder, at en hacker ikke kun kan fjerne drevet fra computeren og forsøge at få adgang til sine filer andre steder.

Denne chip giver hardwarebaseret godkendelse og manipulation af detektorer, så en angriber kan ikke forsøge at fjerne chipet og placere det på et andet bundkort, eller manipulere med bundkortet selv for at forsøge at omgå krypteringen - i hvert fald i teorien.

Kryptering, kryptering, kryptering

For de fleste er den mest relevante brugssag her kryptering. Moderne versioner af Windows bruger TPM gennemsigtigt. Bare log ind med en Microsoft-konto på en moderne pc, der leveres med "enheds kryptering" aktiveret, og det vil bruge kryptering. Aktivér BitLocker-diskkryptering, og Windows bruger en TPM til at gemme krypteringsnøglen.

Du får normalt adgang til et krypteret drev ved at indtaste dit Windows-loginadgangskode, men det er beskyttet med en længere krypteringsnøgle end det. Denne krypteringsnøgle er delvist gemt i TPM'en, så du har faktisk brug for din Windows-loginadgangskode og den samme computer, som drevet er fra, for at få adgang. Derfor er "Recovery-nøglen" til BitLocker ganske lidt længere - du har brug for den længere genoprettelsesnøgle for at få adgang til dine data, hvis du flytter drevet til en anden computer.

Dette er en af ​​grundene til, at den ældre Windows EFS-krypteringsteknologi ikke er ' t så godt. Det har ingen måde at gemme krypteringsnøgler i en TPM. Det betyder at den skal gemme dens krypteringsnøgler på harddisken og gør den meget mindre sikker. BitLocker kan fungere på drev uden TPM'er, men Microsoft gik ud af sin måde for at skjule denne mulighed for at understrege, hvor vigtigt en TPM er for sikkerhed.

Hvorfor TrueCrypt Shunned TPMs

RELATED: 3 Alternativer til nu- Defunct TrueCrypt til dine krypteringsbehov

Selvfølgelig er en TPM ikke den eneste anvendelige mulighed for diskkryptering. TrueCrypts FAQ - nu taget ned - bruges til at understrege, hvorfor TrueCrypt ikke brugte og aldrig ville bruge en TPM. Det smadrede TPM-baserede løsninger som en falsk følelse af sikkerhed. Selvfølgelig hedder TrueCrypts hjemmeside nu, at TrueCrypt i sig selv er sårbart og anbefaler, at du bruger BitLocker - der bruger TPM'er - i stedet. Så det er lidt af et forvirrende rod i TrueCrypt-land.

Dette argument er dog stadig tilgængeligt på VeraCrypts hjemmeside. VeraCrypt er en aktiv gaffel af TrueCrypt. VeraCrypts FAQ insisterer på, at BitLocker og andre værktøjer, der er afhængige af TPM, bruger det til at forhindre mod angreb, der kræver, at en hacker har administratoradgang eller fysisk adgang til en computer. "Det eneste, som TPM næsten garanterer at levere, er en falsk følelse af sikkerhed," siger FAQ. Det siger, at en TPM i bedste fald er "overflødig".

Der er lidt sandhed til dette. Ingen sikkerhed er helt absolut. En TPM er uden tvivl mere af en bekvemmelighedsfunktion. Hvis du lagrer krypteringsnøglerne i hardware, kan en computer automatisk dekryptere drevet eller dekryptere det med et simpelt kodeord. Det er mere sikkert end blot at gemme nøglen på disken, da en hacker ikke blot kan fjerne disken og indsætte den i en anden computer. Det er bundet til den specifikke hardware.


I sidste ende er en TPM ikke noget, du skal tænke over meget. Din computer har enten en TPM eller det gør det ikke - og moderne computere vil generelt. Krypteringsværktøjer som Microsofts BitLocker og "device encryption" bruger automatisk en TPM til at kryptere dine filer transparent. Det er bedre end slet ikke at bruge kryptering, og det er bedre end blot at gemme krypteringsnøglerne på disken, som Microsofts EFS (Encrypting File System) gør.

Hvad angår TPM vs ikke-TPM-baserede løsninger, eller BitLocker vs TrueCrypt og lignende løsninger - godt, det er et kompliceret emne, vi er ikke rigtig kvalificerede til at adressere her.

Billedkredit: Paolo Attivissimo på Flickr


Sådan ser du hvilke købere der accepterer Apple Pay

Sådan ser du hvilke købere der accepterer Apple Pay

Hvis du nogensinde har løbet tør for huset med din iPhone, men lader din pung eller taske bagud, ved du, hvor irriterende det er at vende rundt og gå tilbage for at få det. Hvis du bruger Apple Pay, behøver du ikke. Problemet er så, hvordan ved du, hvem der accepterer Apple Pay? Hvis du bare er ude for at få en hurtig bid at spise eller nogle dagligvarer, vil du ikke gå fra sted til sted og spørge dem om de accepterer Apple Pay, så der skal være en bedre måde, og heldigvis er der.

(how-to)

Sådan administreres flere brugerkonti på en enkelt Chromebook

Sådan administreres flere brugerkonti på en enkelt Chromebook

Chromebooks er billige, moderat kraftige og brugervenlige bærbare computere, der er blevet meget populære hos forbrugere, der ønsker en anden maskine, de kan tage på vej, men har ikke lyst til at slippe en masse ekstra penge til privilegiet. Hvis du har en maskine, der tilhører en hel husstand eller flere kolleger på kontoret, kan du oprette og administrere flere brugerkonti på samme enhed.

(how-to)