ما هو TPM ، ولماذا يحتاج Windows إلى واحد لتشفير القرص؟
يتطلب تشفير قرص BitLocker عادةً TPM على Windows. لا يمكن لتشفير EFS من Microsoft استخدام TPM مطلقًا. تتطلب ميزة "تشفير الجهاز" الجديدة في نظامي التشغيل Windows 10 و 8.1 أيضًا وحدة TPM حديثة ، وهذا هو سبب تمكينها فقط على الأجهزة الجديدة. ولكن ما هو TPM؟
TPM تعني "وحدة النظام الأساسي الموثوقة". إنها شريحة على اللوحة الأم لجهاز الكمبيوتر الخاص بك تساعد في تمكين تشفير القرص الكامل المقاوم للعبث دون الحاجة إلى عبارات مرور طويلة للغاية.
ما هو بالضبط؟
ذات صلة: كيفية إعداد تشفير BitLocker على Windows
TPM عبارة عن شريحة تمثل جزءًا من اللوحة الأم لجهاز الكمبيوتر الخاص بك - إذا اشتريت جهاز كمبيوتر جاهزًا ، فسيتم لحامه باللوحة الأم. إذا قمت ببناء جهاز الكمبيوتر الخاص بك ، فيمكنك شراء واحد كوحدة إضافية إذا كانت اللوحة الأم تدعمه. ينشئ TPM مفاتيح التشفير ، مع الاحتفاظ بجزء من المفتاح لنفسه. لذلك ، إذا كنت تستخدم تشفير BitLocker أو تشفير الجهاز على جهاز كمبيوتر مع TPM ، فسيتم تخزين جزء من المفتاح في TPM نفسها ، وليس على القرص فقط. هذا يعني أن المهاجم لا يمكنه فقط إزالة محرك الأقراص من الكمبيوتر ومحاولة الوصول إلى ملفاته في مكان آخر.
توفر هذه الشريحة المصادقة القائمة على الأجهزة واكتشاف التلاعب ، لذلك لا يمكن للمهاجم محاولة إزالة الشريحة ووضعها على لوحة أم أخرى ، أو العبث باللوحة الأم نفسها لمحاولة تجاوز التشفير - على الأقل من الناحية النظرية.
التشفير والتشفير والتشفير
بالنسبة لمعظم الأشخاص ، ستكون حالة الاستخدام الأكثر صلة هنا هي التشفير. تستخدم الإصدارات الحديثة من Windows TPM بشفافية. ما عليك سوى تسجيل الدخول باستخدام حساب Microsoft على جهاز كمبيوتر حديث مزود بتمكين "تشفير الجهاز" وسيستخدم التشفير. قم بتمكين تشفير القرص باستخدام BitLocker وسيستخدم Windows TPM لتخزين مفتاح التشفير.
عادةً ما تحصل فقط على حق الوصول إلى محرك أقراص مشفر عن طريق كتابة كلمة مرور تسجيل الدخول إلى Windows ، ولكنها محمية بمفتاح تشفير أطول من ذلك. يتم تخزين مفتاح التشفير هذا جزئيًا في TPM ، لذا فأنت بحاجة فعلاً إلى كلمة مرور تسجيل الدخول إلى Windows ونفس جهاز الكمبيوتر الذي يستخدمه محرك الأقراص للوصول. لهذا السبب يكون "مفتاح الاسترداد" لـ BitLocker أطول قليلاً - فأنت بحاجة إلى مفتاح الاسترداد الأطول للوصول إلى بياناتك إذا قمت بنقل محرك الأقراص إلى كمبيوتر آخر.
هذا هو أحد الأسباب التي تجعل تقنية تشفير Windows EFS الأقدم ليست جيدة. لا توجد طريقة لتخزين مفاتيح التشفير في TPM. هذا يعني أنه يجب عليه تخزين مفاتيح التشفير الخاصة به على القرص الصلب ، مما يجعله أقل أمانًا. يمكن أن يعمل BitLocker على محركات الأقراص بدون TPM ، لكن Microsoft خرجت عن طريقها لإخفاء هذا الخيار للتأكيد على مدى أهمية TPM للأمان.
لماذا منبوذة TrueCrypt TPMs
ذات صلة: 3 بدائل لـ TrueCrypt التي انتهت صلاحيتها الآن لتلبية احتياجات التشفير الخاصة بك
بالطبع ، لا يعتبر TPM هو الخيار العملي الوحيد لتشفير القرص. الأسئلة الشائعة في TrueCrypt - تم حذفها الآن - تستخدم للتأكيد على سبب عدم استخدام TrueCrypt وعدم استخدام TPM مطلقًا. وانتقدت الحلول القائمة على TPM باعتبارها توفر إحساسًا زائفًا بالأمان. بالطبع ، ينص موقع TrueCrypt الآن على أن TrueCrypt نفسه ضعيف ويوصي باستخدام BitLocker - الذي يستخدم TPM - بدلاً من ذلك. لذلك ، هناك فوضى مربكة في أرض TrueCrypt.
ومع ذلك ، لا تزال هذه الحجة متاحة على موقع VeraCrypt. يراكربت هو مفترق نشط لـ TrueCrypt. تصر الأسئلة الشائعة الخاصة بـ VeraCrypt على أن BitLocker والأدوات المساعدة الأخرى التي تعتمد على TPM تستخدمه لمنع الهجمات التي تتطلب وصول المسؤول إلى المهاجم أو الوصول الفعلي إلى جهاز كمبيوتر. "الشيء الوحيد الذي يكاد يكون مضمونًا توفيره هو إحساس زائف بالأمان" ، كما تقول الأسئلة الشائعة. تقول أن TPM ، في أفضل الأحوال ، "زائدة عن الحاجة".
هناك القليل من الحقيقة في هذا. لا يوجد أمن مطلق تماما. يمكن القول أن وحدة TPM هي ميزة ملائمة أكثر. يسمح تخزين مفاتيح التشفير في الأجهزة للكمبيوتر بفك تشفير محرك الأقراص تلقائيًا أو فك تشفيره بكلمة مرور بسيطة. إنه أكثر أمانًا من مجرد تخزين هذا المفتاح على القرص ، حيث لا يمكن للمهاجم ببساطة إزالة القرص وإدخاله في كمبيوتر آخر. إنه مرتبط بتلك الأجهزة المحددة.
في النهاية ، جهاز TPM ليس شيئًا يجب أن تفكر فيه كثيرًا. يحتوي جهاز الكمبيوتر الخاص بك إما على TPM أو لا يحتوي على أجهزة الكمبيوتر الحديثة بشكل عام. تستخدم أدوات التشفير مثل BitLocker من Microsoft و "تشفير الجهاز" تلقائيًا TPM لتشفير ملفاتك بشفافية. هذا أفضل من عدم استخدام أي تشفير على الإطلاق ، وهو أفضل من مجرد تخزين مفاتيح التشفير على القرص ، كما يفعل نظام تشفير الملفات من Microsoft.
بقدر ما يتعلق الأمر بـ TPM مقابل الحلول غير المستندة إلى TPM ، أو BitLocker مقابل TrueCrypt والحلول المماثلة - حسنًا ، هذا موضوع معقد لسنا مؤهلين حقًا لتناوله هنا.
حقوق الصورة: باولو أتيفيسيمو على موقع فليكر