TPM nedir ve Windows Disk Şifreleme İçin Neden Bir Gerekir?

BitLocker disk şifrelemesi normalde Windows'ta bir TPM gerektirir. Microsoft'un EFS şifrelemesi asla bir TPM kullanamaz. Windows 10 ve 8.1'deki yeni "cihaz şifreleme" özelliği ayrıca modern bir TPM gerektirir, bu nedenle yalnızca yeni donanımda etkinleştirilir. Ancak TPM nedir?

TPM, "Güvenilir Platform Modülü" anlamına gelir. Bilgisayarınızın ana kartında bulunan ve çok uzun parolalar gerektirmeden kurcalamaya karşı korumalı tam disk şifrelemesini etkinleştirmeye yardımcı olan bir yongadır.

Tam Olarak Nedir?

İLGİLİ: Windows'ta BitLocker Şifrelemesi Nasıl Kurulur

TPM, bilgisayarınızın ana kartının bir parçası olan bir yongadır - hazır bir bilgisayar satın aldıysanız, ana karta lehimlenmiştir. Kendi bilgisayarınızı kurduysanız, anakartınız destekliyorsa eklenti modülü olarak bir tane satın alabilirsiniz. TPM, anahtarın bir kısmını kendine saklayarak şifreleme anahtarları üretir. Dolayısıyla, TPM'li bir bilgisayarda BitLocker şifrelemesi veya cihaz şifrelemesi kullanıyorsanız, anahtarın bir kısmı sadece diskte değil, TPM'nin kendisinde saklanır. Bu, bir saldırganın yalnızca sürücüyü bilgisayardan kaldıramayacağı ve dosyalarına başka bir yerden erişmeye çalışamayacağı anlamına gelir.

Bu yonga, donanım tabanlı kimlik doğrulama ve kurcalama algılaması sağlar, bu nedenle bir saldırgan, yongayı kaldırıp başka bir ana karta yerleştirmeyi deneyemez veya en azından teoride şifrelemeyi atlamak için ana kartın kendisini kurcalayamaz.

Şifreleme, Şifreleme, Şifreleme

Çoğu insan için, buradaki en uygun kullanım durumu şifreleme olacaktır. Windows'un modern sürümleri, TPM'yi şeffaf bir şekilde kullanır. "Cihaz şifreleme" etkin olarak gelen modern bir bilgisayarda bir Microsoft hesabıyla oturum açın ve şifreleme kullanacaktır. BitLocker disk şifrelemesini etkinleştirin; Windows, şifreleme anahtarını depolamak için bir TPM kullanacaktır.

Normalde Windows oturum açma parolanızı yazarak şifrelenmiş bir sürücüye erişirsiniz, ancak bundan daha uzun bir şifreleme anahtarı ile korunur. Bu şifreleme anahtarı kısmen TPM'de saklanır, bu nedenle erişim elde etmek için aslında Windows oturum açma parolanıza ve sürücünün bulunduğu bilgisayara ihtiyacınız vardır. Bu nedenle BitLocker için "kurtarma anahtarı" biraz daha uzundur - sürücüyü başka bir bilgisayara taşırsanız verilerinize erişmek için daha uzun kurtarma anahtarına ihtiyacınız vardır.

Eski Windows EFS şifreleme teknolojisinin bu kadar iyi olmamasının bir nedeni budur. TPM'de şifreleme anahtarlarını saklamanın bir yolu yoktur. Bu, şifreleme anahtarlarını sabit sürücüde saklaması gerektiği anlamına gelir ve çok daha az güvenli hale getirir. BitLocker, TPM'leri olmayan sürücülerde çalışabilir, ancak Microsoft, bir TPM'nin güvenlik için ne kadar önemli olduğunu vurgulamak için bu seçeneği gizleme yolundan çıktı.

TrueCrypt Neden Kaçınıldı TPM

İLGİLİ: Şifreleme İhtiyaçlarınız için Artık Feshedilmiş TrueCrypt'e 3 Alternatif

Elbette, TPM, disk şifreleme için uygulanabilir tek seçenek değildir. TrueCrypt'in SSS'si - şimdi kaldırıldı - TrueCrypt'in neden bir TPM kullanmadığını ve asla kullanmayacağını vurgulamak için kullanılıyordu. Yanlış bir güvenlik duygusu sağladığı için TPM tabanlı çözümleri çarptı. Tabii ki, TrueCrypt'in web sitesi artık TrueCrypt'in kendisinin savunmasız olduğunu belirtiyor ve bunun yerine TPM'leri kullanan BitLocker'ı kullanmanızı tavsiye ediyor. Bu yüzden TrueCrypt ülkesinde biraz kafa karıştırıcı bir karmaşa var.

Ancak bu argüman VeraCrypt'in web sitesinde hala mevcuttur. VeraCrypt, TrueCrypt'in aktif bir çatalı. VeraCrypt'in SSS'si, BitLocker'ın ve TPM'ye dayanan diğer yardımcı programların, bir saldırganın yönetici erişimine sahip olmasını veya bir bilgisayara fiziksel olarak erişmesini gerektiren saldırılara karşı bunu önlemek için onu kullandığında ısrar eder. "TPM'nin neredeyse garanti ettiği tek şey yanlış bir güvenlik duygusudur" diyor SSS. Bir TPM'nin en iyi durumda "yedekli" olduğunu söylüyor.

Bunda biraz doğruluk var. Hiçbir güvenlik tamamen mutlak değildir. Bir TPM, tartışmasız daha kullanışlı bir özelliktir. Şifreleme anahtarlarının donanımda saklanması, bir bilgisayarın sürücünün otomatik olarak şifresini çözmesine veya basit bir şifreyle şifresini çözmesine olanak tanır. Bir saldırgan sadece diski çıkarıp başka bir bilgisayara yerleştiremeyeceği için bu anahtarı diskte depolamaktan daha güvenlidir. O özel donanıma bağlı.

Sonuç olarak, TPM, üzerinde çok düşünmeniz gereken bir şey değildir. Bilgisayarınızın ya bir TPM'si vardır ya da yoktur - ve modern bilgisayarlar genellikle olacaktır. Microsoft'un BitLocker'ı ve "cihaz şifreleme" gibi şifreleme araçları, dosyalarınızı şeffaf bir şekilde şifrelemek için otomatik olarak bir TPM kullanır. Bu, hiç şifreleme kullanmamaktan daha iyidir ve Microsoft'un EFS'sinin (Şifreleme Dosya Sistemi) yaptığı gibi, şifreleme anahtarlarını diskte depolamaktan daha iyidir.

TPM ve TPM tabanlı olmayan çözümler veya BitLocker, TrueCrypt ve benzeri çözümlere gelince - bu, burada ele almaya gerçekten yetkili olmadığımız karmaşık bir konudur.

Resim Kredisi: Flickr'da Paolo Attivissimo