Mục lục
Mã hóa đĩa BitLocker thường nhu yếu TPM trên Windows. Mã hóa EFS của Microsoft không khi nào hoàn toàn có thể sử dụng TPM. Tính năng mã hóa thiết bị mới của Cameron trên Windows 10 và 8.1 cũng nhu yếu TPM văn minh, đó là nguyên do tại sao nó chỉ được kích hoạt trên phần cứng mới. Nhưng TPM là gì ?
TPM là viết tắt của mô-đun nền tảng đáng tin cậy. Đó là một con chip trên bo mạch chủ của máy tính của bạn, giúp kích hoạt mã hóa toàn bộ đĩa chống giả mà không yêu cầu cụm mật khẩu cực dài.
TPM là một con chip là một phần của bo mạch chủ máy tính của bạn – nếu bạn mua một máy tính có sẵn, nó sẽ được hàn vào bo mạch chủ. Nếu bạn thiết kế xây dựng máy tính của riêng mình, bạn hoàn toàn có thể mua một cái như một mô-đun hỗ trợ nếu bo mạch chủ của bạn tương hỗ nó. TPM tạo khóa mã hóa, giữ một phần khóa cho chính nó. Vì vậy, nếu bạn đang sử dụng mã hóa BitLocker hoặc mã hóa thiết bị trên máy tính có TPM, một phần của khóa được tàng trữ trong chính TPM, thay vì chỉ trên đĩa. Điều này có nghĩa là kẻ tiến công không hề gỡ ổ đĩa khỏi máy tính và nỗ lực truy vấn những tệp của nó ở nơi khác. Con chip này cung ứng xác nhận dựa trên phần cứng và phát hiện trá hình, thế cho nên kẻ tiến công không hề cố gắng nỗ lực vô hiệu chip và đặt nó trên một bo mạch chủ khác hoặc trá hình chính bo mạch chủ để cố gắng nỗ lực vượt qua mã hóa – tối thiểu là trên kim chỉ nan.
Đối với hầu hết mọi người, trường hợp sử dụng tương thích nhất ở đây sẽ là mã hóa. Các phiên bản văn minh của Windows sử dụng TPM trong suốt. Chỉ cần đăng nhập bằng thông tin tài khoản Microsoft trên PC văn minh có setup mã hóa thiết bị của chính sách trực tuyến và nó sẽ sử dụng mã hóa. Kích hoạt mã hóa đĩa BitLocker và Windows sẽ sử dụng TPM để tàng trữ khóa mã hóa. Bạn thường chỉ có quyền truy vấn vào ổ đĩa được mã hóa bằng cách nhập mật khẩu đăng nhập Windows của mình, nhưng nó được bảo vệ bằng khóa mã hóa dài hơn thế. Khóa mã hóa đó được tàng trữ một phần trong TPM, thế cho nên bạn thực sự cần mật khẩu đăng nhập Windows của mình và cùng một máy tính mà ổ đĩa được truy vấn. Đó là nguyên do tại sao khóa Phục hồi của Hồi giáo, dành cho BitLocker dài hơn một chút ít – bạn cần khóa Phục hồi dài hơn đó để truy vấn tài liệu của mình nếu bạn vận động và di chuyển ổ đĩa sang máy tính khác.
Đây là một lý do tại sao công nghệ mã hóa Windows EFS cũ không tốt bằng. Nó không có cách nào để lưu trữ khóa mã hóa trong TPM. Điều đó có nghĩa là nó phải lưu trữ các khóa mã hóa của nó trên ổ cứng và làm cho nó kém an toàn hơn nhiều. BitLocker có thể hoạt động trên các ổ đĩa mà không cần TPM, nhưng Microsoft đã cố gắng che giấu tùy chọn này để nhấn mạnh tầm quan trọng của TPM đối với bảo mật.
Tất nhiên, TPM không phải là tùy chọn khả thi duy nhất để mã hóa đĩa. Câu hỏi thường gặp của TrueCrypt – hiện đã bị gỡ xuống – được sử dụng để nhấn mạnh vấn đề nguyên do tại sao TrueCrypt không sử dụng và sẽ không khi nào sử dụng TPM. Nó đánh sập những giải pháp dựa trên TPM là phân phối một cảm xúc bảo đảm an toàn sai lầm đáng tiếc. Tất nhiên, website của TrueCrypt hiện công bố rằng chính TrueCrypt dễ bị tiến công và khuyên bạn nên sử dụng BitLocker – sử dụng TPM – thay vào đó. Vì vậy, đó là một chút ít hỗn độn khó hiểu trong vùng đất TrueCrypt. Tuy nhiên, đối số này vẫn có sẵn trên website của VeraCrypt. VeraCrypt là một nhánh hoạt động giải trí của TrueCrypt. Câu hỏi thường gặp của VeraCrypt khẳng định chắc chắn BitLocker và những tiện ích khác dựa trên TPM sử dụng nó để ngăn ngừa những cuộc tiến công nhu yếu kẻ tiến công có quyền truy vấn của quản trị viên hoặc có quyền truy vấn vật lý vào máy tính. Điều duy nhất mà TPM gần như được bảo vệ để cung ứng là cảm xúc bảo đảm an toàn sai lầm đáng tiếc, ông nói câu hỏi thường gặp. Nó nói rằng một TPM là, tốt nhất, là dự trữ. Có một chút ít thực sự về điều này. Không có bảo mật thông tin là trọn vẹn tuyệt đối. Một TPM được cho là nhiều hơn một tính năng tiện nghi. Lưu trữ những khóa mã hóa trong phần cứng được cho phép máy tính tự động hóa giải thuật ổ đĩa hoặc giải thuật nó bằng mật khẩu đơn thuần. Nó bảo đảm an toàn hơn đơn thuần là tàng trữ khóa đó trên đĩa, vì kẻ tiến công không hề gỡ đĩa ra và đưa nó vào máy tính khác. Nó gắn liền với phần cứng đơn cử đó.
Cuối cùng, một TPM không phải là điều bạn phải suy nghĩ nhiều. Máy tính của bạn có TPM hoặc không – và các máy tính hiện đại thường sẽ như vậy. Các công cụ mã hóa như BitLocker và mã hóa thiết bị của Microsoft, Tự động sử dụng TPM để mã hóa trong suốt các tệp của bạn. Điều đó tốt hơn là không sử dụng bất kỳ mã hóa nào cả, và tốt hơn là chỉ lưu trữ các khóa mã hóa trên đĩa, như EFS (Hệ thống tệp mã hóa) của Microsoft.
Theo như những giải pháp TPM so với những giải pháp không dựa trên TPM, hoặc BitLocker so với TrueCrypt và những giải pháp tựa như – tốt, đó là một chủ đề phức tạp mà chúng tôi không thực sự đủ điều kiện kèm theo để xử lý ở đây. Tín dụng hình ảnh : Paolo Attivissimo trên Flickr
Source: https://expgg.vn
Category: Thông tin
Bảng xếp hạng Anime được xem nhiều nhất tuần của mùa hè. Bảng xếp hạng…
Theo thông báo của biên tập viên của manga là Shiraki trên Twitter Manga The…
Vừa qua, dàn nhân lực chính thức cho bộ anime điện ảnh Tensei Shitara Slime…
Anime One Punch Man đã xác nhận ra phần 3, với thông báo sắp ra…
Nếu đã quá nhàm chán với các đội hình meta hiện tại thì cùng đổi…
Vào hôm thứ tư vừa qua, Twitter chính thức cho anime Edens Zero đã xác…