עבור לתוכן
  • צור חשבון
  • מי אנחנו?

    שלום אורח/ת!

     
    שים לב - על מנת להשתתף בקהילה שלנו, להגיב ולפתוח דיונים חדשים, עליך להצטרף כחבר רשום.

    החברים שלנו נהנים מיתרונות רבים, כולל היכולת להשתתף בדיונים, להנות מהגרלות ומבצעים לחברי האתר, ולקבל מידי שבוע את התכנים הבולטים שלנו ישירות במייל.

    לא אוהבים שמציקים לכם במייל? ניתן להירשם לאתר אך לוותר על הרישום לעידכוני המייל השבועיים.

mosheamsalem

שאלה למי שמבין ב-BITLOCKER ו-TPM

Recommended Posts

אני רוצה להצפין את הכוננים במחשב כולל RAID שעליו נמצאת המערכת הפעלה 

האם מומלץ לרכוש TPM ולהשתמש בו ? או שלא קריטי ?

במידה והלך המחשב ואני מעביר את הכוננים לאחר שאין בו TPM , מה קורה ? ניתן בעזרת המפתח לגשת אליהם או חייב את אותו רכיב TPM מהמחשב הישן ?

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים
ציטוט של mosheamsalem

אני רוצה להצפין את הכוננים במחשב כולל RAID שעליו נמצאת המערכת הפעלה 

באיזה דרך אתה מממש RAID? התמיכה פה היא מאוד מוגבלת.

 

ציטוט של mosheamsalem

האם מומלץ לרכוש TPM ולהשתמש בו ? או שלא קריטי ?

אתה חייב TPM אם אתה רוצה להצפין את מחיצת מערכת ההפעלה ולא להקיש סיסמא בכל פעם אתה טוען אותה.

למחיצות אחרות, הפתח נשמר בתוך מחיצת מערכת ההפעלה גך שיש לך "שרשרת של אישורים".

מה ש Bitlocker עושה זה משנה את ה boot loader שלך (שנמצא על מחיצה לא מוצפנת) כדי שתוכל לבצע unseal למפתח הצפנה שנשמר בתוך אחד הTPM ובנוסף מכניס כמה פרטים לתוך הPCRים שם כדי לוודא שלא בוצעו שינויים שיכולים להוות סיכון למערכת (attestation). אם בדיקת attestation באחד הPCR לא עוברת בהצלחה, לא יתבצע unseal (ניתן לראות את זה הרבה יותר בקלות בלינוקס מאשר חלונות).

 

ציטוט של mosheamsalem

במידה והלך המחשב ואני מעביר את הכוננים לאחר שאין בו TPM , מה קורה ? ניתן בעזרת המפתח לגשת אליהם או חייב את אותו רכיב TPM מהמחשב הישן ?

ההצפנה מתבצעת עם כמה protectors כאשר TPM הוא רק אחד מהם (אתה יכול להגדיר אתה זה). אם משהו קורה לTPM (אפילו איפוס), אתה יכול לקבל גישה באמצעות מפתח שאתה שומר בצד. בזמן ההצפנה אתה יכול לשמור אותו על thumb drive וגם לקורא ממנו ישירות בזמן הטעינה בboot.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים
ציטוט של multicore

באיזה דרך אתה מממש RAID? התמיכה פה היא מאוד מוגבלת.

 

אתה חייב TPM אם אתה רוצה להצפין את מחיצת מערכת ההפעלה ולא להקיש סיסמא בכל פעם אתה טוען אותה.

למחיצות אחרות, הפתח נשמר בתוך מחיצת מערכת ההפעלה גך שיש לך "שרשרת של אישורים".

מה ש Bitlocker עושה זה משנה את ה boot loader שלך (שנמצא על מחיצה לא מוצפנת) כדי שתוכל לבצע unseal למפתח הצפנה שנשמר בתוך אחד הTPM ובנוסף מכניס כמה פרטים לתוך הPCRים שם כדי לוודא שלא בוצעו שינויים שיכולים להוות סיכון למערכת (attestation). אם בדיקת attestation באחד הPCR לא עוברת בהצלחה, לא יתבצע unseal (ניתן לראות את זה הרבה יותר בקלות בלינוקס מאשר חלונות).

 

ההצפנה מתבצעת עם כמה protectors כאשר TPM הוא רק אחד מהם (אתה יכול להגדיר אתה זה). אם משהו קורה לTPM (אפילו איפוס), אתה יכול לקבל גישה באמצעות מפתח שאתה שומר בצד. בזמן ההצפנה אתה יכול לשמור אותו על USB thumb drive וגם לקורא ממנו ישירות בזמן הטעינה בboot.

 

 

תודה , עזרת לי מאוד

 

אני מתכנן לעשות את ההצפנה על RAID 0 , יהיה בעיות ?

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

RAID 0 עם בקר מסויים?

תעשה בדיקות בצד לפני וגיבוי לפני.

שתף דיון


קישור ישיר להודעה
שתף באתרים אחרים

הצטרפ/י לדיון

בשלב זה תוכל/י להצטרף לדיון, ולאחר מכן להצטרף לקהילה שלנו. אם כבר יש לך חשבון אצלנו, אנא התחבר/י עכשיו על מנת להגיב תחת שם המשתמש שלך.
לתשומת לבך: התגובה תופיע לגולשים לאחר אישור של צוות הנהלת הפורומים.

אורח
הוסף תגובה

×   התוכן שהודבק הוא עם עיצוב.   הסר עיצוב

  Only 75 emoji are allowed.

×   הקישור שלך הוטמע אוטומטית.   הצג כקישור רגיל

×   התוכן הקודם שלך שוחזר אוטומטית.   נקה הכל

×   You cannot paste images directly. Upload or insert images from URL.


×
  • צור חדש...
Back to top button
Close
Close