TPM అంటే ఏమిటి, మరియు డిస్క్ ఎన్క్రిప్షన్ కోసం విండోస్ ఎందుకు అవసరం?

బిట్‌లాకర్ డిస్క్ ఎన్‌క్రిప్షన్‌కు సాధారణంగా విండోస్‌లో టిపిఎం అవసరం. మైక్రోసాఫ్ట్ యొక్క EFS గుప్తీకరణ ఎప్పుడూ TPM ని ఉపయోగించదు. విండోస్ 10 మరియు 8.1 లోని కొత్త “డివైస్ ఎన్‌క్రిప్షన్” ఫీచర్‌కు ఆధునిక టిపిఎం కూడా అవసరం, అందుకే ఇది కొత్త హార్డ్‌వేర్‌లో మాత్రమే ప్రారంభించబడుతుంది. కానీ టిపిఎం అంటే ఏమిటి?

TPM అంటే “విశ్వసనీయ ప్లాట్‌ఫాం మాడ్యూల్”. ఇది మీ కంప్యూటర్ యొక్క మదర్‌బోర్డులోని చిప్, ఇది చాలా పొడవైన పాస్‌ఫ్రేజ్‌ల అవసరం లేకుండా ట్యాంపర్-రెసిస్టెంట్ పూర్తి-డిస్క్ గుప్తీకరణను ప్రారంభించడంలో సహాయపడుతుంది.

ఇది ఏమిటి, సరిగ్గా?

సంబంధించినది:విండోస్‌లో బిట్‌లాకర్ ఎన్‌క్రిప్షన్‌ను ఎలా సెటప్ చేయాలి

TPM అనేది మీ కంప్యూటర్ యొక్క మదర్‌బోర్డులో భాగమైన చిప్ - మీరు ఆఫ్-ది-షెల్ఫ్ PC ని కొనుగోలు చేస్తే, అది మదర్‌బోర్డులో కరిగిపోతుంది. మీరు మీ స్వంత కంప్యూటర్‌ను నిర్మించినట్లయితే, మీ మదర్‌బోర్డ్ మద్దతు ఇస్తే మీరు దాన్ని యాడ్-ఆన్ మాడ్యూల్‌గా కొనుగోలు చేయవచ్చు. TPM ఎన్క్రిప్షన్ కీలను ఉత్పత్తి చేస్తుంది, కీ యొక్క కొంత భాగాన్ని తనకు తానుగా ఉంచుతుంది. కాబట్టి, మీరు TPM ఉన్న కంప్యూటర్‌లో బిట్‌లాకర్ గుప్తీకరణ లేదా పరికర గుప్తీకరణను ఉపయోగిస్తుంటే, కీ యొక్క భాగం డిస్క్‌లో కాకుండా TPM లోనే నిల్వ చేయబడుతుంది. దీని అర్థం దాడి చేసేవారు కంప్యూటర్ నుండి డ్రైవ్‌ను తీసివేసి దాని ఫైల్‌లను వేరే చోట యాక్సెస్ చేయడానికి ప్రయత్నించలేరు.

ఈ చిప్ హార్డ్‌వేర్-ఆధారిత ప్రామాణీకరణ మరియు ట్యాంపర్ డిటెక్షన్‌ను అందిస్తుంది, కాబట్టి దాడి చేసేవారు చిప్‌ను తీసివేసి మరొక మదర్‌బోర్డులో ఉంచడానికి ప్రయత్నించలేరు లేదా గుప్తీకరణను దాటవేయడానికి మదర్‌బోర్డుతోనే ట్యాంపర్ చేయలేరు - కనీసం సిద్ధాంతంలో అయినా.

ఎన్క్రిప్షన్, ఎన్క్రిప్షన్, ఎన్క్రిప్షన్

చాలా మందికి, ఇక్కడ చాలా సందర్భోచితమైన ఉపయోగం కేసు గుప్తీకరణ అవుతుంది. విండోస్ యొక్క ఆధునిక వెర్షన్లు TPM ని పారదర్శకంగా ఉపయోగిస్తాయి. ఆధునిక పరికరంలో మైక్రోసాఫ్ట్ ఖాతాతో సైన్ ఇన్ చేయండి, అది “పరికర గుప్తీకరణ” ప్రారంభించబడి, అది గుప్తీకరణను ఉపయోగిస్తుంది. బిట్‌లాకర్ డిస్క్ గుప్తీకరణను ప్రారంభించండి మరియు విండోస్ గుప్తీకరణ కీని నిల్వ చేయడానికి TPM ని ఉపయోగిస్తుంది.

మీరు సాధారణంగా మీ విండోస్ లాగిన్ పాస్‌వర్డ్‌ను టైప్ చేయడం ద్వారా గుప్తీకరించిన డ్రైవ్‌కు ప్రాప్యతను పొందుతారు, కానీ దాని కంటే ఎక్కువ ఎన్‌క్రిప్షన్ కీతో ఇది రక్షించబడుతుంది. ఆ గుప్తీకరణ కీ పాక్షికంగా TPM లో నిల్వ చేయబడుతుంది, కాబట్టి మీకు నిజంగా మీ Windows లాగిన్ పాస్‌వర్డ్ అవసరం మరియు యాక్సెస్ పొందడానికి డ్రైవ్ నుండి అదే కంప్యూటర్ అవసరం. అందుకే బిట్‌లాకర్ కోసం “రికవరీ కీ” కొంచెం పొడవుగా ఉంది - మీరు డ్రైవ్‌ను మరొక కంప్యూటర్‌కు తరలించినట్లయితే మీ డేటాను యాక్సెస్ చేయడానికి మీకు ఎక్కువ రికవరీ కీ అవసరం.

పాత విండోస్ EFS ఎన్క్రిప్షన్ టెక్నాలజీ అంత మంచిది కాకపోవడానికి ఇది ఒక కారణం. TPM లో గుప్తీకరణ కీలను నిల్వ చేయడానికి దీనికి మార్గం లేదు. అంటే దాని ఎన్‌క్రిప్షన్ కీలను హార్డ్‌డ్రైవ్‌లో నిల్వ చేసుకోవాలి మరియు ఇది చాలా తక్కువ భద్రతను కలిగిస్తుంది. బిట్‌లాకర్ టిపిఎంలు లేని డ్రైవ్‌లలో పనిచేయగలదు, అయితే భద్రత కోసం టిపిఎం ఎంత ముఖ్యమో నొక్కి చెప్పడానికి మైక్రోసాఫ్ట్ ఈ ఎంపికను దాచడానికి వెళ్ళింది.

ట్రూక్రిప్ట్ టిపిఎంలను ఎందుకు విస్మరించింది

సంబంధించినది:మీ ఎన్క్రిప్షన్ అవసరాలకు ఇప్పుడు పనికిరాని ట్రూక్రిప్ట్‌కు ప్రత్యామ్నాయాలు

వాస్తవానికి, డిస్క్ ఎన్క్రిప్షన్ కోసం TPM మాత్రమే పని చేయగల ఎంపిక కాదు. TrueCrypt యొక్క తరచుగా అడిగే ప్రశ్నలు - ఇప్పుడు తీసివేయబడ్డాయి - TrueCrypt ఎందుకు ఉపయోగించలేదని మరియు TPM ని ఎప్పుడూ ఉపయోగించలేదని నొక్కిచెప్పడానికి ఉపయోగిస్తారు. ఇది TPM- ఆధారిత పరిష్కారాలను తప్పుడు భద్రతా భావాన్ని అందిస్తుందని నిందించింది. వాస్తవానికి, ట్రూక్రిప్ట్ యొక్క వెబ్‌సైట్ ఇప్పుడు ట్రూక్రిప్ట్ కూడా హాని కలిగిస్తుందని పేర్కొంది మరియు బదులుగా బిట్‌లాకర్‌ను ఉపయోగించమని సిఫారసు చేస్తుంది - ఇది టిపిఎంలను ఉపయోగిస్తుంది - బదులుగా. కాబట్టి ఇది ట్రూక్రిప్ట్ ల్యాండ్‌లో కొంత గందరగోళంగా ఉంది.

అయినప్పటికీ, ఈ వాదన వెరాక్రిప్ట్ వెబ్‌సైట్‌లో ఇప్పటికీ అందుబాటులో ఉంది. వెరాక్రిప్ట్ ట్రూక్రిప్ట్ యొక్క క్రియాశీల ఫోర్క్. వెరాక్రిప్ట్ యొక్క తరచుగా అడిగే ప్రశ్నలు బిట్‌లాకర్ మరియు TPM పై ఆధారపడే ఇతర యుటిలిటీలను దాడి చేసేవారికి నిర్వాహక ప్రాప్యతను కలిగి ఉండటానికి లేదా కంప్యూటర్‌కు భౌతిక ప్రాప్యతను కలిగి ఉండటానికి అవసరమైన దాడుల నుండి నిరోధించడానికి దీనిని ఉపయోగించమని పట్టుబడుతున్నాయి. "TPM అందించడానికి దాదాపు హామీ ఇవ్వబడిన ఏకైక విషయం భద్రత యొక్క తప్పుడు భావన" అని తరచుగా అడిగే ప్రశ్నలు. ఇది TPM ఉత్తమంగా “అనవసరమైనది” అని చెప్పింది.

దీనికి కొంత నిజం ఉంది. భద్రత పూర్తిగా సంపూర్ణంగా లేదు. ఒక TPM అనేది సౌలభ్యం లక్షణం. హార్డ్‌వేర్‌లో గుప్తీకరణ కీలను నిల్వ చేయడం కంప్యూటర్‌ను డ్రైవ్‌ను స్వయంచాలకంగా డీక్రిప్ట్ చేయడానికి లేదా సాధారణ పాస్‌వర్డ్‌తో డీక్రిప్ట్ చేయడానికి అనుమతిస్తుంది. ఆ కీని డిస్క్‌లో నిల్వ చేయడం కంటే ఇది చాలా సురక్షితం, ఎందుకంటే దాడి చేసేవారు డిస్క్‌ను తీసివేసి మరొక కంప్యూటర్‌లో చేర్చలేరు. ఇది నిర్దిష్ట హార్డ్‌వేర్‌తో ముడిపడి ఉంది.

అంతిమంగా, TPM మీరు చాలా గురించి ఆలోచించాల్సిన విషయం కాదు. మీ కంప్యూటర్‌లో TPM ఉంది లేదా అది లేదు - మరియు ఆధునిక కంప్యూటర్లు సాధారణంగా ఉంటాయి. మైక్రోసాఫ్ట్ యొక్క బిట్‌లాకర్ మరియు “పరికర గుప్తీకరణ” వంటి గుప్తీకరణ సాధనాలు మీ ఫైల్‌లను పారదర్శకంగా గుప్తీకరించడానికి స్వయంచాలకంగా TPM ని ఉపయోగిస్తాయి. మైక్రోసాఫ్ట్ యొక్క EFS (ఫైల్ సిస్టమ్‌ను గుప్తీకరించడం) వలె, ఎన్‌క్రిప్షన్ కీలను డిస్క్‌లో నిల్వ చేయడం కంటే ఇది మంచిది.

TPM వర్సెస్ TPM- ఆధారిత పరిష్కారాలు, లేదా BitLocker vs. TrueCrypt మరియు ఇలాంటి పరిష్కారాల వరకు - ఇది సంక్లిష్టమైన అంశం, ఇక్కడ మేము నిజంగా ఇక్కడ పరిష్కరించడానికి అర్హత లేదు.

చిత్ర క్రెడిట్: ఫ్లికర్‌లో పాలో అట్టివిస్సిమో


$config[zx-auto] not found$config[zx-overlay] not found