TPM – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 28, 2018

رمزگذاری – کلید های متقارن برای TPM

من در حال حاضر به بررسی قابلیت های TPM در ایجاد و ذخیره انواع مختلف کلید رمزنگاری می پردازیم. من می دانم که TPM می تواند کلید های الگوریتم های نامتقارن مانند RSA یا منحنی های بیضوی ایجاد و ذخیره کند. اما در مورد کلید های متقارن، مانند آنهایی که به عنوان کلیدهای جلسه تولید می شوند، چیست؟ آیا TPM می تواند آنها را ایجاد و ذخیره کند؟

منابع اینترنتی را در اینترنت یافتم که هر دو پاسخ ممکن را درست می دانند. یک منبع می گوید که TPM نمی تواند رمزنگاری متقارن را مدیریت کند و تکنولوژی اضافی در اینجا لازم است. در همین حال، مستند سازی کتابخانه TPM توسط گروه محاسباتی قابل اعتماد، به برخی از عملیات کلیدی متقارن اشاره دارد که نشان می دهد که TPM فقط می تواند آن را مانند همتای نامتقارن خود اداره کند. حقیقت چیست؟

آگوست 23, 2018

محاسبات قابل اعتماد – با TPM مقادیر اولیه PCR با مقادیر "خوب" تخمینی می شوند؟

من سعی می کنم بیشتر درباره ماژول پلتفرم بوت / اعتماد قابل اطمینان یاد بگیرم و در مورد مقادیر پیکربندی پلتفورم که اندازه گیری یک پیکربندی خوب است که توسط یک کلید قفل شده از دسترسی در تراشه TPM امضا شده است، درک می کنم.

درک این است که چگونه این حالت اولیه "خوب" در مقادیر PCR تعیین می شود. آیا یک مورد از امضای امضا اجازه می دهد تا فروشنده BIOS یا نگهدارنده بوت لودر / هسته امضاء یک آزادی و اندازه گیری های آن را داشته باشد یا اینکه در هنگام بارگزاری اولین دستگاه یک رکورد ثبت شده است؟

همچنین چگونه این PCR ها پر شده و اگر شخصی ارتقاء هسته را شناسایی کند، آیا مجدد آن مجددا امضاء می شود، آیا PCR ها باید تنظیم مجدد شوند و تنظیمات خوب دوباره تنظیم شوند؟

متاسفم که در درک های من در اینجا حفره هایی وجود دارد، در حال تلاش برای دست زدن به موضوع بسیار پیچیده است.

آگوست 10, 2018

windows – آیا یک TPM است که رایانه ای رمزگذاری شده با تمام دیسک را چک می کند تا امن شود؟

در حال حاضر لپ تاپ هایی که در حال استفاده هستند با استفاده از Pre-Boot Authentication رمزگذاری می شوند، بنابراین کل دیسک رمزگذاری می شود. کاربر قبل از بارگذاری سیستم عامل یک رمز عبور را وارد می کند.

یک مفهوم جدید نشان می دهد که استفاده از لپ تاپ های TPM برای ذخیره کلید. در حالی که دیسک خود هنوز به طور کامل رمزگذاری شده است، فرایند بوت تا زمانی که صفحه ورود به سیستم ویندوز بدون کاربر وارد رمز عبور می شود ادامه می یابد.

در این لپ تاپ ها، USB ها قبل از ورود و BIOS (تلاش می شود برای جلوگیری از بوت شدن از درایو دیگری (که احتمالا می تواند دور باشد). به نظر من، این باعث می شود که رمزگذاری کامل دیسک به عنوان صفحه ورود به ویندوز امن است، که یک کاهش قابل توجه است. [1965،9002] این سوال است:

آیا اجازه می دهد فرایند بوت تا زمانی که ورود ویندوز

کدام بردارهای حمله را می توان مورد استفاده قرار داد و آنها فقط مشکلات دانشگاهی یا منطقی ممکن است؟

فرض کنید لپ تاپ ها سازهای سازمانی هستند، حاوی اطلاعات بالقوه حساس / داخلی است. من استدلال کردم که هر گونه نقص در صفحه ورود به سیستم به طور موثر رمزگذاری کامل دیسک را از بین می برد. هرگونه نرم افزاری مانند KonBoot ممکن است برای تخریب رمزگذاری استفاده شود. یکی از همکاران ذکر شده است که کارکنان دستگاه خود را در حالت خواب در حدود 80 تا 90 درصد از ساعتهای غیرفعال نگه می دارند، بنابراین واقعا مهم نیست، حتی هنگام استفاده از احراز هویت قبل از بوت که در حال حاضر در محل است.

آگوست 9, 2018

کامپیوترهایی با TPM رایج هستند

رایانه لوحی و رایانه ای معمولی با TPM رایج است (نه سرور، نه در رایانه های شخصی / دستگاه های بازی و غیره)؟ در مقیاس:

اگر بتوانید بدون آن پیدا کنید، احتمالا WinME را اجرا می کنید.
آنها در همه دستگاه های جدید همه جا هستند اما احتمالا ماشین های قدیمی تر وجود دارد.
فقط در دستگاه های جدید متخصص [19659003] نه، نمیخواهی پیدا کن.

آگوست 8, 2018

محاسبات قابل اعتماد – TPM – Device Softwareupdate – چه اتفاقی برای کلید مهر و موم من است؟

تصور کنید که یک دستگاه داشته باشد که دارای TPM (ماژول پلت فرم اعتماد شده) باشد. این TPM برای ذخیره کلید استفاده می شود. بعضی از این کلید ها محدود به محدودیت های PCR هستند، به این معنی که آنها فقط می توانند باز شوند، در صورتی که PCR ها دارای مقادیر خاصی هستند، یعنی مقادیری که در هنگام ایجاد کلید در TPM ایجاد شده اند. تا کنون خیلی خوب کار می کند

این دستگاه اجازه می دهد تا به روز رسانی نرم افزار از طریق USB. ممکن است این به روز رسانی های نرم افزاری حاوی یک BIOS کاملا جدید، هسته، سیستم عامل و غیره باشد، به این معنی که ارزش های PCR درون TPM با به روز رسانی نرم افزار جدید متفاوت خواهد بود. مشکل در حال حاضر این است که من نمی توانم از کلید مهر و موم شده دیگر استفاده کنم به عنوان مقادیر PCR با آنها انتظار نمی رود. آیا هیچ راهی برای ذخیره کلید مهر و موم وجود ندارد و آن را به نرم افزار دستگاه جدید متصل کنید؟