Jump to content

Afinal o que diabos é o tão falado chip TPM que o W11 pede?


chacrinha
 Share

Recommended Posts

Quando pesquisamos na internet o que é o chip TPM , só temos informações superficiais como por exemplo:
Ah, ele é para deixar o seu computador mais seguro. Ora bolas! O gabinete de ferro em volta da placa mãe do meu computador também é para deixá-lo mais seguro, ele é um TPM?

Aí tem gente e sites que falam que o tal TPM possibilita o uso de criptografia. Ok, todo computador também sempre possibilitou o uso de criptografia, isso sempre dependeu de se fazer um software para se ter a criptografia, até somar um valor númerico ao valor ASCII de um determinado caracter pode ser considerado uma criptografia e somar valores ou fazer operações com caracteres, qualquer processador, até mesmo o de uma calculadora de bolso faz sem precisar de TPM.

Aí tem aqueles que tentam se aventurar em **** resposta realmente boa dizendo que o TPM verifica arquivos do sistema operacional para ver se são seguros. ****? Como assim? Uma instalação mínima de Windows 10 por exemplo, consome uns 20GB sabe-se lá com o que, uma do windows 11 deve consumir maior que 20GB, quer dizer que o chip TPM tem uma pré lista de todos esses arquivos do windows 11 instalados em disco para comparar, um a um se o hash que ele deveria ter é o que realmente está lá? Nossa! Pra cada versão nova que sai do windows o chip TPM se atualiza sozinho para saber essa lista ou o TPM apenas verica aqueles aquivinhos que ficam no sistema UEFI chamado *.efi que na verdade são executáveis?

O estranho é que a função do chip TPM é tão etéria que qualquer um sabe que o windows 11, na hora de instalar, você cria e altera 3 chaves no regedit e pronto, ele deixa você instalar o windows 11 sem nenhum problema mesmo que não use TPM.

Tem também as pessoas que dizem que o chip TPM guardam senhas do sistema. O que, o chip TPM é tipo um chaveiro de senhas? Eu pensei que as senhas dos usuários do windows ficassem em c:\windows\system32\config

em alguns arquivos sam e não no chip TPM, quer dizer que se eu formatar o computador e reintalar o mesmo sistema operacional, as senhas continuarão lá?
Enfim, o que realmente faz o chip de TPM? Ele é tipo um co-processador matemático? O que ele faz que um software comum já não pode fazer? Ele seria um chip de entropia para criação de números aleatórios?

 

Edited by chacrinha
Link to comment
Share on other sites

TPM é um conjunto de recursos baseados em hardware que proveem funções de criptografia para aplicações(incluindo aí o sistema operacional). fazendo uma analogia ainda que um pouco “porca”, o chip tpm funciona de forma parecida com o chip do seu cartão de crédito/débito, possuindo uma chave criptográfica que foi gerada no momento de produção dele. Essa chave permite fazer validações, criptografar e descriptografar informações, etc. ou seja, baseada nessa chave única, o windows(ou qlq outro software q precise desse tipo de serviço), pode por exemplo, gravar dados sensíveis de forma criptografada no seu disco e, caso alguém coloque seu disco em outra máquina, não conseguirá descriptografar o mesmo. Pq? Pq a chave criptográfica estava no chip tpm da máquina de origem, que eh diferente do chip da nova máquina. 
existe uma infinidade de outros usos. A própria Wikipédia em inglês tem um conjunto bem completo de informações. 

Edited by vsvsvsvs
Link to comment
Share on other sites

Posted (edited)
Em 27/03/2022 em 01:06, vsvsvsvs disse:

TPM é um conjunto de recursos baseados em hardware que proveem funções de criptografia para aplicações(incluindo aí o sistema operacional). fazendo uma analogia ainda que um pouco “porca”, o chip tpm funciona de forma parecida com o chip do seu cartão de crédito/débito, possuindo uma chave criptográfica que foi gerada no momento de produção dele. Essa chave permite fazer validações, criptografar e descriptografar informações, etc. ou seja, baseada nessa chave única, o windows(ou qlq outro software q precise desse tipo de serviço), pode por exemplo, gravar dados sensíveis de forma criptografada no seu disco e, caso alguém coloque seu disco em outra máquina, não conseguirá descriptografar o mesmo. Pq? Pq a chave criptográfica estava no chip tpm da máquina de origem, que eh diferente do chip da nova máquina. 
existe uma infinidade de outros usos. A própria Wikipédia em inglês tem um conjunto bem completo de informações. 

O chip TPM então é tipo uma chave privada boba de texto criptografico ? Ainda não acho que seja só isso, afinal, se for assim, se eu entrar em um prompt e daria pra eu fazer tipo

gpg -r /dev/tpm --encrypt contaSenhaMeuBanco.txt e pronto.

Como uma pessoa que usa Unix por exemplo usaria o gpg ou kleopatra para pegar a chave secreta do tpm para criptografar arquivos ?
Esse chip guarda dados?
Quantos megas ele tem se guardar?
Como o TPM sabe que o sistema operacional está integro como dizem que ele pode fazer?

Edited by chacrinha
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...