שאלה למי שמבין ב-BITLOCKER ו-TPM - תמיכה טכנית למחשבים - HWzone פורומים
עבור לתוכן
  • צור חשבון

שאלה למי שמבין ב-BITLOCKER ו-TPM

mosheamsalem

נוצר על ידי mosheamsalem
ב תמיכה טכנית למחשבים

Recommended Posts

mosheamsalem Zone Newbie

mosheamsalem

פורסם
פורסם

אני רוצה להצפין את הכוננים במחשב כולל RAID שעליו נמצאת המערכת הפעלה 

האם מומלץ לרכוש TPM ולהשתמש בו ? או שלא קריטי ?

במידה והלך המחשב ואני מעביר את הכוננים לאחר שאין בו TPM , מה קורה ? ניתן בעזרת המפתח לגשת אליהם או חייב את אותו רכיב TPM מהמחשב הישן ?

קישור לתוכן
שתף באתרים אחרים
multicore Zone Master

multicore

פורסם
פורסם
ציטוט של mosheamsalem

אני רוצה להצפין את הכוננים במחשב כולל RAID שעליו נמצאת המערכת הפעלה 

באיזה דרך אתה מממש RAID? התמיכה פה היא מאוד מוגבלת.

 

ציטוט של mosheamsalem

האם מומלץ לרכוש TPM ולהשתמש בו ? או שלא קריטי ?

אתה חייב TPM אם אתה רוצה להצפין את מחיצת מערכת ההפעלה ולא להקיש סיסמא בכל פעם אתה טוען אותה.

למחיצות אחרות, הפתח נשמר בתוך מחיצת מערכת ההפעלה גך שיש לך "שרשרת של אישורים".

מה ש Bitlocker עושה זה משנה את ה boot loader שלך (שנמצא על מחיצה לא מוצפנת) כדי שתוכל לבצע unseal למפתח הצפנה שנשמר בתוך אחד הTPM ובנוסף מכניס כמה פרטים לתוך הPCRים שם כדי לוודא שלא בוצעו שינויים שיכולים להוות סיכון למערכת (attestation). אם בדיקת attestation באחד הPCR לא עוברת בהצלחה, לא יתבצע unseal (ניתן לראות את זה הרבה יותר בקלות בלינוקס מאשר חלונות).

 

ציטוט של mosheamsalem

במידה והלך המחשב ואני מעביר את הכוננים לאחר שאין בו TPM , מה קורה ? ניתן בעזרת המפתח לגשת אליהם או חייב את אותו רכיב TPM מהמחשב הישן ?

ההצפנה מתבצעת עם כמה protectors כאשר TPM הוא רק אחד מהם (אתה יכול להגדיר אתה זה). אם משהו קורה לTPM (אפילו איפוס), אתה יכול לקבל גישה באמצעות מפתח שאתה שומר בצד. בזמן ההצפנה אתה יכול לשמור אותו על thumb drive וגם לקורא ממנו ישירות בזמן הטעינה בboot.

קישור לתוכן
שתף באתרים אחרים
mosheamsalem Zone Newbie

mosheamsalem

פורסם
  • מחבר
פורסם
ציטוט של multicore

באיזה דרך אתה מממש RAID? התמיכה פה היא מאוד מוגבלת.

 

אתה חייב TPM אם אתה רוצה להצפין את מחיצת מערכת ההפעלה ולא להקיש סיסמא בכל פעם אתה טוען אותה.

למחיצות אחרות, הפתח נשמר בתוך מחיצת מערכת ההפעלה גך שיש לך "שרשרת של אישורים".

מה ש Bitlocker עושה זה משנה את ה boot loader שלך (שנמצא על מחיצה לא מוצפנת) כדי שתוכל לבצע unseal למפתח הצפנה שנשמר בתוך אחד הTPM ובנוסף מכניס כמה פרטים לתוך הPCRים שם כדי לוודא שלא בוצעו שינויים שיכולים להוות סיכון למערכת (attestation). אם בדיקת attestation באחד הPCR לא עוברת בהצלחה, לא יתבצע unseal (ניתן לראות את זה הרבה יותר בקלות בלינוקס מאשר חלונות).

 

ההצפנה מתבצעת עם כמה protectors כאשר TPM הוא רק אחד מהם (אתה יכול להגדיר אתה זה). אם משהו קורה לTPM (אפילו איפוס), אתה יכול לקבל גישה באמצעות מפתח שאתה שומר בצד. בזמן ההצפנה אתה יכול לשמור אותו על USB thumb drive וגם לקורא ממנו ישירות בזמן הטעינה בboot.

 

 

תודה , עזרת לי מאוד

 

אני מתכנן לעשות את ההצפנה על RAID 0 , יהיה בעיות ?

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...