Anasayfa » nasıl » TPM nedir ve Windows'un Disk Şifrelemesi İçin Neden İhtiyacı Var?

    TPM nedir ve Windows'un Disk Şifrelemesi İçin Neden İhtiyacı Var?

    BitLocker disk şifrelemesi normalde Windows'ta bir TPM gerektirir. Microsoft'un EFS şifrelemesi hiçbir zaman bir TPM kullanamaz. Windows 10 ve 8.1'deki yeni “aygıt şifreleme” özelliği de modern bir TPM gerektiriyor, bu yüzden sadece yeni donanımlarda etkin. Ama bir TPM nedir?

    TPM, “Güvenilir Platform Modülü” anlamına gelir. Bilgisayarınızın ana kartında, çok uzun parola gerektirmeden kurcalamaya dayanıklı tam disk şifrelemesini etkinleştirmeye yardımcı olan bir yongadır..

    Tam Olarak Nedir??

    TPM, bilgisayarınızın anakartının bir parçası olan bir yongadır - kullanıma hazır bir PC satın aldıysanız, anakart üzerine lehimlenmiştir. Kendi bilgisayarınızı kurduysanız, anakartınız destekliyorsa, bir eklenti modülü olarak satın alabilirsiniz. TPM, anahtarın bir bölümünü kendisine saklayan şifreleme anahtarları üretir. Dolayısıyla, BitLocker şifrelemesi veya TPM'li bir bilgisayarda aygıt şifrelemesi kullanıyorsanız, anahtarın bir kısmı yalnızca diskte değil, TPM'de depolanır. Bu, bir saldırganın sürücüyü bilgisayardan yalnızca kaldıramayacağı ve dosyalarına başka bir yerden erişemediği anlamına gelir.

    Bu çip donanım tabanlı kimlik doğrulama ve kurcalama algılaması sağlar, böylece bir saldırgan çipi çıkarmayı ve başka bir ana kart üzerine yerleştirmeyi deneyemez, ya da en azından teoride şifrelemeyi atlamaya çalışmak için anakartın kendisini kurcalamaz.

    Şifreleme, Şifreleme, Şifreleme

    Çoğu insan için, buradaki en alakalı kullanım durumu şifreleme olacaktır. Windows'un modern sürümleri TPM'yi şeffaf bir şekilde kullanır. Sadece "cihaz şifrelemesi" etkinleştirilmiş olarak gelen modern bir PC'de bir Microsoft hesabıyla oturum açın ve şifreleme kullanılır. BitLocker disk şifrelemesini etkinleştirdiğinizde Windows, şifreleme anahtarını depolamak için bir TPM kullanır.

    Normalde Windows oturum açma şifrenizi yazarak şifreli bir sürücüye erişirsiniz, ancak bundan daha uzun bir şifreleme anahtarıyla korunur. Bu şifreleme anahtarı kısmen TPM'de depolanır, bu nedenle aslında Windows oturum açma şifrenize ve sürücüye erişmek için aynı bilgisayara ihtiyacınız vardır. Bu yüzden BitLocker için “kurtarma anahtarı” biraz daha uzundur - sürücüyü başka bir bilgisayara taşırsanız verilerinize erişmek için daha uzun bir kurtarma anahtarına ihtiyacınız vardır..

    Bu, eski Windows EFS şifreleme teknolojisinin o kadar iyi olmamasının bir nedenidir. Şifreleme anahtarlarını bir TPM'de saklama yolu yoktur. Bu, şifreleme anahtarlarını sabit sürücüde depolaması gerektiği ve daha az güvenli hale getirdiği anlamına gelir. BitLocker, TPM'siz sürücülerde çalışabilir, ancak Microsoft bir TPM'nin güvenlik için ne kadar önemli olduğunu vurgulamak için bu seçeneği gizleme yolundan çıktı.

    TrueCrypt Neden TPM'leri Kapattı?

    Tabii ki, bir TPM disk şifrelemesi için uygulanabilir tek seçenek değildir. TrueCrypt'ın SSS'ı - şimdi ele geçirildi - TrueCrypt'in neden kullanmadığını ve bir TPM kullanmadığını vurgulamak için kullanılır. Sahte bir güvenlik hissi sağlamak olarak TPM tabanlı çözümleri çarptı. Tabii ki, TrueCrypt'ın web sitesi, TrueCrypt'in kendisinin savunmasız olduğunu ve bunun yerine TPM kullanan BitLocker'ı kullanmanızı önerir. Bu yüzden TrueCrypt ülkesinde kafa karıştırıcı bir karışıklık biraz.

    Ancak bu argüman VeraCrypt'ın web sitesinde hala mevcuttur. VeraCrypt aktif bir TrueCrypt çatalıdır. VeraCrypt’in SSS’si, bir saldırganın yönetici erişimine veya bir bilgisayara fiziksel erişime ihtiyaç duyan saldırılara karşı koruma sağlamak için BitMocker’ın ve TPM’ye dayanan diğer araçların kullanılmasında ısrar ediyor. SSS, “TPM'nin sağlaması neredeyse garanti edilen tek şey yanlış bir güvenlik hissidir” diyor. Bir TPM'nin en iyi ihtimalle “gereksiz” olduğunu söylüyor.

    Bunun için biraz doğruluk var. Hiçbir güvenlik tamamen mutlak değildir. Bir TPM, tartışmasız daha kolaylık sağlayan bir özellik. Şifreleme anahtarlarını donanımda saklamak, bilgisayarın sürücünün şifresini otomatik olarak çözmesini veya basit bir parola ile şifresini çözmesini sağlar. Bir saldırgan diski kolayca çıkaramaz ve başka bir bilgisayara ekleyemediğinden, bu anahtarı diske kaydetmekten daha güvenlidir. Bu özel donanıma bağlı.


    Sonuçta, bir TPM fazla düşünmeniz gereken bir şey değildir. Bilgisayarınızda ya bir TPM var ya da yok - ve modern bilgisayarlar genellikle olacak. Microsoft'un BitLocker'ı ve "aygıt şifrelemesi" gibi şifreleme araçları, dosyalarınızı şeffaf bir şekilde şifrelemek için otomatik olarak bir TPM kullanır. Bu hiçbir şekilde şifreleme kullanmamaktan iyidir ve Microsoft'un EFS (Şifreleme Dosya Sistemi) yaptığı gibi şifreleme anahtarlarını diske kaydetmekten daha iyidir..

    TPM ve TPM tabanlı olmayan çözümler veya BitLocker ve TrueCrypt ve benzeri çözümler gibi - bu, burada ele almaya gerçekten yetkin olmayan karmaşık bir konu.

    Resim kredisi: Paolo Attivissimo Flickr'da