עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

שאלה למי שמבין ב-BITLOCKER ו-TPM

על-ידי mosheamsalem
ב תמיכה טכנית למחשבים

Featured Replies

פורסם

אני רוצה להצפין את הכוננים במחשב כולל RAID שעליו נמצאת המערכת הפעלה 

האם מומלץ לרכוש TPM ולהשתמש בו ? או שלא קריטי ?

במידה והלך המחשב ואני מעביר את הכוננים לאחר שאין בו TPM , מה קורה ? ניתן בעזרת המפתח לגשת אליהם או חייב את אותו רכיב TPM מהמחשב הישן ?

  • ציטוט
    • פורסם
    ציטוט של mosheamsalem

    אני רוצה להצפין את הכוננים במחשב כולל RAID שעליו נמצאת המערכת הפעלה 

    באיזה דרך אתה מממש RAID? התמיכה פה היא מאוד מוגבלת.

     

    ציטוט של mosheamsalem

    האם מומלץ לרכוש TPM ולהשתמש בו ? או שלא קריטי ?

    אתה חייב TPM אם אתה רוצה להצפין את מחיצת מערכת ההפעלה ולא להקיש סיסמא בכל פעם אתה טוען אותה.

    למחיצות אחרות, הפתח נשמר בתוך מחיצת מערכת ההפעלה גך שיש לך "שרשרת של אישורים".

    מה ש Bitlocker עושה זה משנה את ה boot loader שלך (שנמצא על מחיצה לא מוצפנת) כדי שתוכל לבצע unseal למפתח הצפנה שנשמר בתוך אחד הTPM ובנוסף מכניס כמה פרטים לתוך הPCRים שם כדי לוודא שלא בוצעו שינויים שיכולים להוות סיכון למערכת (attestation). אם בדיקת attestation באחד הPCR לא עוברת בהצלחה, לא יתבצע unseal (ניתן לראות את זה הרבה יותר בקלות בלינוקס מאשר חלונות).

     

    ציטוט של mosheamsalem

    במידה והלך המחשב ואני מעביר את הכוננים לאחר שאין בו TPM , מה קורה ? ניתן בעזרת המפתח לגשת אליהם או חייב את אותו רכיב TPM מהמחשב הישן ?

    ההצפנה מתבצעת עם כמה protectors כאשר TPM הוא רק אחד מהם (אתה יכול להגדיר אתה זה). אם משהו קורה לTPM (אפילו איפוס), אתה יכול לקבל גישה באמצעות מפתח שאתה שומר בצד. בזמן ההצפנה אתה יכול לשמור אותו על USB thumb drive וגם לקורא ממנו ישירות בזמן הטעינה בboot.

  • ציטוט
    • פורסם
    • מחבר
    ציטוט של multicore

    באיזה דרך אתה מממש RAID? התמיכה פה היא מאוד מוגבלת.

     

    אתה חייב TPM אם אתה רוצה להצפין את מחיצת מערכת ההפעלה ולא להקיש סיסמא בכל פעם אתה טוען אותה.

    למחיצות אחרות, הפתח נשמר בתוך מחיצת מערכת ההפעלה גך שיש לך "שרשרת של אישורים".

    מה ש Bitlocker עושה זה משנה את ה boot loader שלך (שנמצא על מחיצה לא מוצפנת) כדי שתוכל לבצע unseal למפתח הצפנה שנשמר בתוך אחד הTPM ובנוסף מכניס כמה פרטים לתוך הPCRים שם כדי לוודא שלא בוצעו שינויים שיכולים להוות סיכון למערכת (attestation). אם בדיקת attestation באחד הPCR לא עוברת בהצלחה, לא יתבצע unseal (ניתן לראות את זה הרבה יותר בקלות בלינוקס מאשר חלונות).

     

    ההצפנה מתבצעת עם כמה protectors כאשר TPM הוא רק אחד מהם (אתה יכול להגדיר אתה זה). אם משהו קורה לTPM (אפילו איפוס), אתה יכול לקבל גישה באמצעות מפתח שאתה שומר בצד. בזמן ההצפנה אתה יכול לשמור אותו על USB thumb drive וגם לקורא ממנו ישירות בזמן הטעינה בboot.

     

     

    תודה , עזרת לי מאוד

     

    אני מתכנן לעשות את ההצפנה על RAID 0 , יהיה בעיות ?

  • ציטוט
    • פורסם

    RAID 0 עם בקר מסויים?

    תעשה בדיקות בצד לפני וגיבוי לפני.

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.