Ir para conteúdo

Afinal o que diabos é o tão falado chip TPM que o W11 pede?

chacrinha

Por chacrinha
em Criptografia

 Compartilhar

Posts Recomendados

chacrinha

chacrinha

Postado
Postado (editado)

Quando pesquisamos na internet o que é o chip TPM , só temos informações superficiais como por exemplo:
Ah, ele é para deixar o seu computador mais seguro. Ora bolas! O gabinete de ferro em volta da placa mãe do meu computador também é para deixá-lo mais seguro, ele é um TPM?

Aí tem gente e sites que falam que o tal TPM possibilita o uso de criptografia. Ok, todo computador também sempre possibilitou o uso de criptografia, isso sempre dependeu de se fazer um software para se ter a criptografia, até somar um valor númerico ao valor ASCII de um determinado caracter pode ser considerado uma criptografia e somar valores ou fazer operações com caracteres, qualquer processador, até mesmo o de uma calculadora de bolso faz sem precisar de TPM.

Aí tem aqueles que tentam se aventurar em **** resposta realmente boa dizendo que o TPM verifica arquivos do sistema operacional para ver se são seguros. ****? Como assim? Uma instalação mínima de Windows 10 por exemplo, consome uns 20GB sabe-se lá com o que, uma do windows 11 deve consumir maior que 20GB, quer dizer que o chip TPM tem uma pré lista de todos esses arquivos do windows 11 instalados em disco para comparar, um a um se o hash que ele deveria ter é o que realmente está lá? Nossa! Pra cada versão nova que sai do windows o chip TPM se atualiza sozinho para saber essa lista ou o TPM apenas verica aqueles aquivinhos que ficam no sistema UEFI chamado *.efi que na verdade são executáveis?

O estranho é que a função do chip TPM é tão etéria que qualquer um sabe que o windows 11, na hora de instalar, você cria e altera 3 chaves no regedit e pronto, ele deixa você instalar o windows 11 sem nenhum problema mesmo que não use TPM.

Tem também as pessoas que dizem que o chip TPM guardam senhas do sistema. O que, o chip TPM é tipo um chaveiro de senhas? Eu pensei que as senhas dos usuários do windows ficassem em c:\windows\system32\config

em alguns arquivos sam e não no chip TPM, quer dizer que se eu formatar o computador e reintalar o mesmo sistema operacional, as senhas continuarão lá?
Enfim, o que realmente faz o chip de TPM? Ele é tipo um co-processador matemático? O que ele faz que um software comum já não pode fazer? Ele seria um chip de entropia para criação de números aleatórios?

 

Editado por chacrinha
Link para o comentário
Compartilhar em outros sites
vsvsvsvs

vsvsvsvs

Postado
Postado (editado)

TPM é um conjunto de recursos baseados em hardware que proveem funções de criptografia para aplicações(incluindo aí o sistema operacional). fazendo uma analogia ainda que um pouco “porca”, o chip tpm funciona de forma parecida com o chip do seu cartão de crédito/débito, possuindo uma chave criptográfica que foi gerada no momento de produção dele. Essa chave permite fazer validações, criptografar e descriptografar informações, etc. ou seja, baseada nessa chave única, o windows(ou qlq outro software q precise desse tipo de serviço), pode por exemplo, gravar dados sensíveis de forma criptografada no seu disco e, caso alguém coloque seu disco em outra máquina, não conseguirá descriptografar o mesmo. Pq? Pq a chave criptográfica estava no chip tpm da máquina de origem, que eh diferente do chip da nova máquina. 
existe uma infinidade de outros usos. A própria Wikipédia em inglês tem um conjunto bem completo de informações. 

Editado por vsvsvsvs
Link para o comentário
Compartilhar em outros sites
chacrinha

chacrinha

Postado
  • Autor
Postado (editado)
Em 27/03/2022 em 01:06, vsvsvsvs disse:

TPM é um conjunto de recursos baseados em hardware que proveem funções de criptografia para aplicações(incluindo aí o sistema operacional). fazendo uma analogia ainda que um pouco “porca”, o chip tpm funciona de forma parecida com o chip do seu cartão de crédito/débito, possuindo uma chave criptográfica que foi gerada no momento de produção dele. Essa chave permite fazer validações, criptografar e descriptografar informações, etc. ou seja, baseada nessa chave única, o windows(ou qlq outro software q precise desse tipo de serviço), pode por exemplo, gravar dados sensíveis de forma criptografada no seu disco e, caso alguém coloque seu disco em outra máquina, não conseguirá descriptografar o mesmo. Pq? Pq a chave criptográfica estava no chip tpm da máquina de origem, que eh diferente do chip da nova máquina. 
existe uma infinidade de outros usos. A própria Wikipédia em inglês tem um conjunto bem completo de informações. 

O chip TPM então é tipo uma chave privada boba de texto criptografico ? Ainda não acho que seja só isso, afinal, se for assim, se eu entrar em um prompt e daria pra eu fazer tipo 

gpg -r /dev/tpm --encrypt contaSenhaMeuBanco.txt e pronto.

Como uma pessoa que usa Unix por exemplo usaria o gpg ou kleopatra para pegar a chave secreta do tpm para criptografar arquivos ?
Esse chip guarda dados?
Quantos megas ele tem se guardar?
Como o TPM sabe que o sistema operacional está integro como dizem que ele pode fazer?
Editado por chacrinha
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...