Šifrování disku pomocí BitLockeru s čipem TPM

Published by xsiposm on

Šifrování disku pomocí BitLockeru s čipem TPM

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.


Šifrování nesystémového disku je hračka, to jsme řešili už v rámci minulého článku.

Jak snadné je zašifrovat nesystémový (další) disk, tak šifrovat systémový oddíl může být noční můra! Když se začne TPM vzpouzet, je to mix raketové vědy a genderových studií (starší název oboru: vyšší dívčí).

V zásadě nastanou tyto stavy:

  • Půjde to jednoduše s TPM (TPM je čip na základní desce, trezor na hesla a klíče)
  • Nepůjde to samo, ale nebude vám vadit zadávat heslo při každém startu počítače
  • Nepůjde to samo, ale nebude vám vadit přeinstalovat počítač
  • Bude to noční můra

Heslo

Šifrování bez hesla/šifrovacího klíče nedává smysl, šifrování bez hesla je jako pořídit si bezpečnostní domovní dveře bez zámku. To tam rovnou můžete nechat korálky. Tak kam schovat hesla?

  • Heslo si zapamatujete a budete ho zadávat ručně při každém spuštění.
  • Heslo budete mít na zvláštním flashdisku, což osobně považuji za nešťastné řešení.
  • Pro uložení hesla použijete TPM čip, což je takový trezor ve vašem počítači právě na hesla.
  • Můžete mít heslo uložené v TPM čipu, a NAVÍC vyžadovat zadání PIN.

Krátce k TPM

TPM je relativně bezpečné úložiště hesel. Běžně se jedná o samostatný čip na základní desce u stolního PC (někdy se dokupuje za zhruba dvě stě korun), naopak notebooky mladší pěti let ho obvykle už mají (mimo extrémně levných). Čipu TPM se věnuje samostatná část tohoto článku. Čip TPM možná máte, ale může být vypnutý v „BIOSu“. (Vím, psát BIOS je nepřesné, měl bych používat výraz nastavení EFI.)

By FxJ – Own work, Public Domain, Link

Jak je to bezpečné?

Následující tabulka platí například pro ukradený zašifrovaný notebook:

  • Nezašifrovaný disk – všichni se dostanou ke všemu
  • Ručně zadávané krátké heslo ochrání před běžnými zloději
  • Heslo v TPM ochrání před všemi zloději a policií v rozvojových zemích
  • Heslo v TPM s nutností zadávat PIN ochrání před všemi zloději a 98 % hackerů
  • Ručně zadávané dlouhé heslo (více než 15 znaků) ochrání před zloději a hackery

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *