டிபிஎம் என்றால் என்ன, வட்டு குறியாக்கத்திற்கு விண்டோஸ் ஏன் தேவை?
பிட்லாக்கர் வட்டு குறியாக்கத்திற்கு பொதுவாக விண்டோஸில் ஒரு டிபிஎம் தேவைப்படுகிறது. மைக்ரோசாப்டின் EFS குறியாக்கத்தால் ஒருபோதும் TPM ஐப் பயன்படுத்த முடியாது. விண்டோஸ் 10 மற்றும் 8.1 இல் உள்ள புதிய “சாதன குறியாக்க” அம்சத்திற்கும் நவீன டிபிஎம் தேவைப்படுகிறது, அதனால்தான் இது புதிய வன்பொருளில் மட்டுமே இயக்கப்படுகிறது. ஆனால் டிபிஎம் என்றால் என்ன?
TPM என்பது “நம்பகமான இயங்குதள தொகுதி” என்பதைக் குறிக்கிறது. இது உங்கள் கணினியின் மதர்போர்டில் உள்ள ஒரு சில்லு ஆகும், இது மிக நீண்ட கடவுச்சொற்றொடர்கள் தேவையில்லாமல் சேதப்படுத்தும்-எதிர்ப்பு முழு வட்டு குறியாக்கத்தை இயக்க உதவுகிறது.
இது என்ன, சரியாக?
தொடர்புடையது:விண்டோஸில் பிட்லாக்கர் குறியாக்கத்தை எவ்வாறு அமைப்பது
டிபிஎம் என்பது உங்கள் கணினியின் மதர்போர்டின் ஒரு பகுதியாகும் - நீங்கள் ஆஃப்-தி-ஷெல்ஃப் பிசி வாங்கினால், அது மதர்போர்டில் கரைக்கப்படுகிறது. உங்கள் சொந்த கணினியை நீங்கள் உருவாக்கியிருந்தால், உங்கள் மதர்போர்டு அதை ஆதரித்தால், அதை ஒரு கூடுதல் தொகுதியாக வாங்கலாம். TPM குறியாக்க விசைகளை உருவாக்குகிறது, விசையின் ஒரு பகுதியை தனக்குத்தானே வைத்திருக்கிறது. எனவே, நீங்கள் TPM உடன் கணினியில் பிட்லாக்கர் குறியாக்கம் அல்லது சாதன குறியாக்கத்தைப் பயன்படுத்துகிறீர்கள் என்றால், விசையின் ஒரு பகுதி வட்டில் இல்லாமல் TPM இல் சேமிக்கப்படுகிறது. இதன் பொருள், தாக்குபவர் கணினியிலிருந்து இயக்ககத்தை அகற்றி அதன் கோப்புகளை வேறு இடங்களில் அணுக முயற்சிக்க முடியாது.
இந்த சிப் வன்பொருள் அடிப்படையிலான அங்கீகாரத்தையும் சேதத்தைக் கண்டறிவதையும் வழங்குகிறது, எனவே தாக்குபவர் சிப்பை அகற்றி அதை மற்றொரு மதர்போர்டில் வைக்க முயற்சிக்க முடியாது, அல்லது குறியாக்கத்தைத் தவிர்ப்பதற்கு மதர்போர்டைத் தானே சேதப்படுத்தலாம் - குறைந்தபட்சம் கோட்பாட்டில்.
குறியாக்கம், குறியாக்கம், குறியாக்கம்
பெரும்பாலான மக்களுக்கு, இங்கே மிகவும் பொருத்தமான பயன்பாட்டு வழக்கு குறியாக்கமாக இருக்கும். விண்டோஸின் நவீன பதிப்புகள் TPM ஐ வெளிப்படையாக பயன்படுத்துகின்றன. நவீன கணினியில் மைக்ரோசாஃப்ட் கணக்கில் உள்நுழைந்து “சாதன குறியாக்கம்” இயக்கப்பட்டிருக்கும், அது குறியாக்கத்தைப் பயன்படுத்தும். பிட்லாக்கர் வட்டு குறியாக்கத்தை இயக்கு மற்றும் விண்டோஸ் குறியாக்க விசையை சேமிக்க ஒரு டிபிஎம் பயன்படுத்தும்.
உங்கள் விண்டோஸ் உள்நுழைவு கடவுச்சொல்லை தட்டச்சு செய்வதன் மூலம் நீங்கள் பொதுவாக மறைகுறியாக்கப்பட்ட இயக்ககத்திற்கான அணுகலைப் பெறுவீர்கள், ஆனால் அதை விட நீண்ட குறியாக்க விசையுடன் இது பாதுகாக்கப்படுகிறது. அந்த குறியாக்க விசை ஓரளவு TPM இல் சேமிக்கப்படுகிறது, எனவே உங்களுக்கு உண்மையில் உங்கள் விண்டோஸ் உள்நுழைவு கடவுச்சொல் தேவை, அணுகலைப் பெற இயக்கி வந்த அதே கணினி. அதனால்தான் பிட்லாக்கருக்கான “மீட்டெடுப்பு விசை” சற்று நீளமானது - நீங்கள் இயக்ககத்தை வேறொரு கணினிக்கு நகர்த்தினால் உங்கள் தரவை அணுக நீண்ட மீட்பு விசை தேவை.
பழைய விண்டோஸ் ஈ.எஃப்.எஸ் குறியாக்க தொழில்நுட்பம் அவ்வளவு சிறப்பாக இல்லாததற்கு இது ஒரு காரணம். குறியாக்க விசைகளை ஒரு TPM இல் சேமிக்க இதற்கு வழி இல்லை. அதாவது அதன் குறியாக்க விசைகளை வன்வட்டில் சேமிக்க வேண்டும், மேலும் இது மிகவும் குறைவான பாதுகாப்பை அளிக்கிறது. பிட்லாக்கர் டிபிஎம்கள் இல்லாத டிரைவ்களில் செயல்பட முடியும், ஆனால் மைக்ரோசாப்ட் இந்த விருப்பத்தை மறைக்க தனது வழியை விட்டு வெளியேறியது, பாதுகாப்புக்கு ஒரு டிபிஎம் எவ்வளவு முக்கியமானது என்பதை வலியுறுத்துகிறது.
TrueCrypt TPM களை ஏன் விலக்கியது
தொடர்புடையது:உங்கள் குறியாக்கத் தேவைகளுக்கு இப்போது செயல்படாத TrueCrypt க்கு 3 மாற்று
நிச்சயமாக, டிபிஎம் வட்டு குறியாக்கத்திற்கான ஒரே வேலை செய்யக்கூடிய விருப்பமல்ல. TrueCrypt இன் கேள்விகள் - இப்போது அகற்றப்பட்டது - TrueCrypt ஏன் பயன்படுத்தவில்லை, ஒருபோதும் TPM ஐப் பயன்படுத்தாது என்பதை வலியுறுத்த பயன்படுகிறது. இது தவறான பாதுகாப்பு உணர்வை வழங்குவதாக TPM- அடிப்படையிலான தீர்வுகளை அவதூறாகக் கூறியது. நிச்சயமாக, TrueCrypt இன் வலைத்தளம் இப்போது TrueCrypt தானே பாதிக்கப்படக்கூடியது என்று கூறுகிறது, அதற்கு பதிலாக TPM களைப் பயன்படுத்தும் BitLocker ஐப் பயன்படுத்த பரிந்துரைக்கிறது. எனவே இது TrueCrypt நிலத்தில் ஒரு குழப்பமான குழப்பம்.
இருப்பினும், இந்த வாதம் வேராகிரிப்டின் இணையதளத்தில் இன்னும் கிடைக்கிறது. VeraCrypt என்பது TrueCrypt இன் செயலில் உள்ள முட்கரண்டி ஆகும். வெராகிரிப்ட்டின் கேள்விகள் பிட்லாக்கர் மற்றும் டிபிஎம்-ஐ நம்பியிருக்கும் பிற பயன்பாடுகள், தாக்குபவர் நிர்வாகி அணுகலைக் கொண்டிருக்க வேண்டும், அல்லது கணினிக்கு உடல் ரீதியான அணுகலைக் கொண்டிருக்க வேண்டிய தாக்குதல்களைத் தடுக்க இதைப் பயன்படுத்த வேண்டும் என்று வலியுறுத்துகிறது. "TPM வழங்குவதற்கு கிட்டத்தட்ட உத்தரவாதம் அளிக்கப்பட்ட ஒரே விஷயம் தவறான பாதுகாப்பு உணர்வு" என்று அடிக்கடி கேட்கப்படும் கேள்விகள் கூறுகின்றன. ஒரு டிபிஎம், சிறந்த, “தேவையற்றது” என்று அது கூறுகிறது.
இதில் கொஞ்சம் உண்மை இருக்கிறது. எந்த பாதுகாப்பும் முற்றிலும் முழுமையானது அல்ல. ஒரு டிபிஎம் என்பது ஒரு வசதியான அம்சமாகும். குறியாக்க விசைகளை வன்பொருளில் சேமிப்பது ஒரு கணினியை தானாகவே இயக்ககத்தை மறைகுறியாக்க அல்லது எளிய கடவுச்சொல்லுடன் மறைகுறியாக்க அனுமதிக்கிறது. அந்த விசையை வட்டில் சேமிப்பதை விட இது மிகவும் பாதுகாப்பானது, ஏனெனில் தாக்குபவர் வட்டை அகற்றி மற்றொரு கணினியில் செருக முடியாது. இது குறிப்பிட்ட வன்பொருளுடன் இணைக்கப்பட்டுள்ளது.
இறுதியில், ஒரு டிபிஎம் நீங்கள் அதிகம் சிந்திக்க வேண்டிய ஒன்றல்ல. உங்கள் கணினியில் ஒரு டிபிஎம் உள்ளது அல்லது அது இல்லை - நவீன கணினிகள் பொதுவாக இருக்கும். மைக்ரோசாப்டின் பிட்லாக்கர் மற்றும் “சாதன குறியாக்கம்” போன்ற குறியாக்க கருவிகள் உங்கள் கோப்புகளை வெளிப்படையாக குறியாக்க TPM ஐ தானாகவே பயன்படுத்துகின்றன. எந்தவொரு குறியாக்கத்தையும் பயன்படுத்தாமல் இருப்பதை விட இது சிறந்தது, மேலும் மைக்ரோசாப்டின் EFS (குறியீட்டு கோப்பு முறைமை) செய்வது போல, குறியாக்க விசைகளை வட்டில் சேமிப்பதை விட இது சிறந்தது.
டிபிஎம் வெர்சஸ் அல்லாத டிபிஎம் அடிப்படையிலான தீர்வுகள், அல்லது பிட்லாக்கர் வெர்சஸ் ட்ரூக்ரிப்ட் மற்றும் ஒத்த தீர்வுகள் - சரி, இது ஒரு சிக்கலான தலைப்பு, நாங்கள் இங்கு உரையாற்ற தகுதியற்றவர்கள்.
பட கடன்: பிளிக்கரில் பாவ்லோ அட்டிவிசிமோ