Šifrování disku pomocí BitLockeru s čipem TPM
i Zdroj: PCTuning.cz
Úložná zařízení Článek Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM

Petr Šaroun

Petr Šaroun

2. 5. 2019 03:00 30

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows
9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama

Šifrování nesystémového disku je hračka, to jsme řešili už v rámci minulého článku.

Jak snadné je zašifrovat nesystémový (další) disk, tak šifrovat systémový oddíl může být noční můra! Když se začne TPM vzpouzet, je to mix raketové vědy a genderových studií (starší název oboru: vyšší dívčí).

V zásadě nastanou tyto stavy:

  • Půjde to jednoduše s TPM (TPM je čip na základní desce, trezor na hesla a klíče)
  • Nepůjde to samo, ale nebude vám vadit zadávat heslo při každém startu počítače
  • Nepůjde to samo, ale nebude vám vadit přeinstalovat počítač
  • Bude to noční můra

Heslo

Šifrování bez hesla/šifrovacího klíče nedává smysl, šifrování bez hesla je jako pořídit si bezpečnostní domovní dveře bez zámku. To tam rovnou můžete nechat korálky. Tak kam schovat hesla?

  • Heslo si zapamatujete a budete ho zadávat ručně při každém spuštění.
  • Heslo budete mít na zvláštním flashdisku, což osobně považuji za nešťastné řešení.
  • Pro uložení hesla použijete TPM čip, což je takový trezor ve vašem počítači právě na hesla.
  • Můžete mít heslo uložené v TPM čipu, a NAVÍC vyžadovat zadání PIN.

Krátce k TPM

TPM je relativně bezpečné úložiště hesel. Běžně se jedná o samostatný čip na základní desce u stolního PC (někdy se dokupuje za zhruba dvě stě korun), naopak notebooky mladší pěti let ho obvykle už mají (mimo extrémně levných). Čipu TPM se věnuje samostatná část tohoto článku. Čip TPM možná máte, ale může být vypnutý v „BIOSu“. (Vím, psát BIOS je nepřesné, měl bych používat výraz nastavení EFI.)

Šifrování disku pomocí BitLockeru s čipem TPM
i Zdroj: PCTuning.cz

By FxJ -

Own work

, Public Domain, Link

Jak je to bezpečné?

Následující tabulka platí například pro ukradený zašifrovaný notebook:

  • Nezašifrovaný disk – všichni se dostanou ke všemu
  • Ručně zadávané krátké heslo ochrání před běžnými zloději
  • Heslo v TPM ochrání před všemi zloději a policií v rozvojových zemích
  • Heslo v TPM s nutností zadávat PIN ochrání před všemi zloději a 98 % hackerů
  • Ručně zadávané dlouhé heslo (více než 15 znaků) ochrání před zloději a hackery

Časem asi dojde k prolomení šifrování AES, ale zatím je AES považováno za plus mínus bezpečné.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama