Šifrovanie disku pomocou BitLockeru s čipom TPM

Published by xsiposm on

Šifrování disku pomocí BitLockeru s čipem TPM

Dnes sa podrobnejšie pozrieme na šifrovanie systémového disku (disku s Windows) pomocou BitLocker a na riešenie obvyklých problémov. Budeme sa rozprávať o využití čipu TPM (Trusted Platform Module) a vysvetlíme si, ako nám poslúži na uloženie kľúča k disku pre BitLocker a ako ho kúpime alebo nastavíme.


Šifrovanie nesystémového disku je hračka, to sme riešili už v rámci minulého článku.

Ako ľahké je zašifrovať nesystémový (ďalšie) disk, tak šifrovať systémová oblasť môže byť nočná mora! Keď sa začne TPM, je to mix raketové vedy a rodových štúdií (starší názov obore vyšší dievčenské).

V zásade nastanú tieto stavy:

  • Pôjde to jednoducho s TPM (TPM je čip na základnej doske, trezor na heslá a kľúče)
  • Nepôjde to samo, ale nebude vám vadiť zadávať heslo pri každom štarte počítača
  • Nepôjde to samo, ale nebude vám vadiť preinštalovať počítač Bude to nočná mora.

Heslo

Šifrovanie bez hesla / šifrovacieho kľúča nedáva zmysel, šifrovanie bez hesla je ako zaobstarať si bezpečnostné domové dvere bez zámku. To tam rovno môžete nechať korálky. Tak kam schovať heslá?

  • Heslo si zapamätáte a budete ho zadávať ručne pri každom spustení.
  • Heslo budete mať na osobitnom flashdisku, čo osobne považujem za nešťastné riešenie.
  • Pre uloženie hesla použijete TPM čip, čo je taký trezor vo vašom počítači práve na heslá.
  • Môžete mať heslo uložené v TPM čipu, a NAVYŠE vyžadovať zadanie PIN.

Krátce k TPM

TPM je relatívne bezpečné úložisko hesiel. Bežne sa jedná o samostatný čip na základnej doske u stolného PC (niekedy sa dokupuje za zhruba dvesto korún), naopak notebooky mladšie ako päť rokov ho zvyčajne už majú (okrem extrémne lacných). Čipu TPM sa venuje samostatná časť tohto článku. Čip TPM možno máte, ale môže byť vypnutý v „BIOSu“. (Viem, písať BIOS je nepresné, mal by som používať výraz nastavenia EFI.)

By FxJ – Own work, Public Domain, Link

Ako veľmi je to bezpečné?

Nasledujúca tabuľka platí napríklad pre ukradnutý zašifrovaný notebook:

  • Nezašifrovaný disk – všetci sa dostanú ku všetkému
  • Ručne zadávané krátke heslo ochráni pred bežnými zlodejmi
  • Heslo v TPM ochráni pred všetkými zlodeji a políciou v rozvojových krajinách
  • Heslo v TPM s nutnosťou zadávať PIN ochráni pred všetkými zlodeji a 98% hackerov
  • Ručne zadávané dlhé heslo (viac ako 15 znakov) ochráni pred zlodejmi a hackermi

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *