Hlavní stránka Hardware Disky /CD /DVD /BR Šifrování disku pomocí BitLockeru s čipem TPM
Šifrování disku pomocí BitLockeru s čipem TPM
autor: Petr Šaroun , publikováno 2.5.2019
Šifrování disku pomocí BitLockeru s čipem TPM

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.


Šifrování nesystémového disku je hračka, to jsme řešili už v rámci minulého článku.

Jak snadné je zašifrovat nesystémový (další) disk, tak šifrovat systémový oddíl může být noční můra! Když se začne TPM vzpouzet, je to mix raketové vědy a genderových studií (starší název oboru: vyšší dívčí).

V zásadě nastanou tyto stavy:

  • Půjde to jednoduše s TPM (TPM je čip na základní desce, trezor na hesla a klíče)
  • Nepůjde to samo, ale nebude vám vadit zadávat heslo při každém startu počítače
  • Nepůjde to samo, ale nebude vám vadit přeinstalovat počítač
  • Bude to noční můra

Heslo

Šifrování bez hesla/šifrovacího klíče nedává smysl, šifrování bez hesla je jako pořídit si bezpečnostní domovní dveře bez zámku. To tam rovnou můžete nechat korálky. Tak kam schovat hesla?

  • Heslo si zapamatujete a budete ho zadávat ručně při každém spuštění.
  • Heslo budete mít na zvláštním flashdisku, což osobně považuji za nešťastné řešení.
  • Pro uložení hesla použijete TPM čip, což je takový trezor ve vašem počítači právě na hesla.
  • Můžete mít heslo uložené v TPM čipu, a NAVÍC vyžadovat zadání PIN.

Krátce k TPM

TPM je relativně bezpečné úložiště hesel. Běžně se jedná o samostatný čip na základní desce u stolního PC (někdy se dokupuje za zhruba dvě stě korun), naopak notebooky mladší pěti let ho obvykle už mají (mimo extrémně levných). Čipu TPM se věnuje samostatná část tohoto článku. Čip TPM možná máte, ale může být vypnutý v „BIOSu“. (Vím, psát BIOS je nepřesné, měl bych používat výraz nastavení EFI.)

Šifrování disku pomocí BitLockeru s čipem TPM

By FxJ - Own work, Public Domain, Link

Jak je to bezpečné?

Následující tabulka platí například pro ukradený zašifrovaný notebook:

  • Nezašifrovaný disk – všichni se dostanou ke všemu
  • Ručně zadávané krátké heslo ochrání před běžnými zloději
  • Heslo v TPM ochrání před všemi zloději a policií v rozvojových zemích
  • Heslo v TPM s nutností zadávat PIN ochrání před všemi zloději a 98 % hackerů
  • Ručně zadávané dlouhé heslo (více než 15 znaků) ochrání před zloději a hackery

Časem asi dojde k prolomení šifrování AES, ale zatím je AES považováno za plus mínus bezpečné.



 
Komentáře naleznete na konci poslední kapitoly.
73 čtenářů navrhlo autorovi prémii: 34.9Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.