chacrinha Postado Março 26, 2022 em 03:38 Compartilhar Postado Março 26, 2022 em 03:38 (editado) Quando pesquisamos na internet o que é o chip TPM , só temos informações superficiais como por exemplo: Ah, ele é para deixar o seu computador mais seguro. Ora bolas! O gabinete de ferro em volta da placa mãe do meu computador também é para deixá-lo mais seguro, ele é um TPM? Aí tem gente e sites que falam que o tal TPM possibilita o uso de criptografia. Ok, todo computador também sempre possibilitou o uso de criptografia, isso sempre dependeu de se fazer um software para se ter a criptografia, até somar um valor númerico ao valor ASCII de um determinado caracter pode ser considerado uma criptografia e somar valores ou fazer operações com caracteres, qualquer processador, até mesmo o de uma calculadora de bolso faz sem precisar de TPM. Aí tem aqueles que tentam se aventurar em **** resposta realmente boa dizendo que o TPM verifica arquivos do sistema operacional para ver se são seguros. ****? Como assim? Uma instalação mínima de Windows 10 por exemplo, consome uns 20GB sabe-se lá com o que, uma do windows 11 deve consumir maior que 20GB, quer dizer que o chip TPM tem uma pré lista de todos esses arquivos do windows 11 instalados em disco para comparar, um a um se o hash que ele deveria ter é o que realmente está lá? Nossa! Pra cada versão nova que sai do windows o chip TPM se atualiza sozinho para saber essa lista ou o TPM apenas verica aqueles aquivinhos que ficam no sistema UEFI chamado *.efi que na verdade são executáveis? O estranho é que a função do chip TPM é tão etéria que qualquer um sabe que o windows 11, na hora de instalar, você cria e altera 3 chaves no regedit e pronto, ele deixa você instalar o windows 11 sem nenhum problema mesmo que não use TPM. Tem também as pessoas que dizem que o chip TPM guardam senhas do sistema. O que, o chip TPM é tipo um chaveiro de senhas? Eu pensei que as senhas dos usuários do windows ficassem em c:\windows\system32\config em alguns arquivos sam e não no chip TPM, quer dizer que se eu formatar o computador e reintalar o mesmo sistema operacional, as senhas continuarão lá? Enfim, o que realmente faz o chip de TPM? Ele é tipo um co-processador matemático? O que ele faz que um software comum já não pode fazer? Ele seria um chip de entropia para criação de números aleatórios? Editado Março 26, 2022 em 03:39 por chacrinha Citar Link para o comentário Compartilhar em outros sites More sharing options...
vsvsvsvs Postado Março 27, 2022 em 01:06 Compartilhar Postado Março 27, 2022 em 01:06 (editado) TPM é um conjunto de recursos baseados em hardware que proveem funções de criptografia para aplicações(incluindo aí o sistema operacional). fazendo uma analogia ainda que um pouco “porca”, o chip tpm funciona de forma parecida com o chip do seu cartão de crédito/débito, possuindo uma chave criptográfica que foi gerada no momento de produção dele. Essa chave permite fazer validações, criptografar e descriptografar informações, etc. ou seja, baseada nessa chave única, o windows(ou qlq outro software q precise desse tipo de serviço), pode por exemplo, gravar dados sensíveis de forma criptografada no seu disco e, caso alguém coloque seu disco em outra máquina, não conseguirá descriptografar o mesmo. Pq? Pq a chave criptográfica estava no chip tpm da máquina de origem, que eh diferente do chip da nova máquina. existe uma infinidade de outros usos. A própria Wikipédia em inglês tem um conjunto bem completo de informações. Editado Março 27, 2022 em 01:09 por vsvsvsvs Citar Link para o comentário Compartilhar em outros sites More sharing options...
chacrinha Postado Março 29, 2022 em 03:03 Autor Compartilhar Postado Março 29, 2022 em 03:03 (editado) Em 27/03/2022 em 01:06, vsvsvsvs disse: TPM é um conjunto de recursos baseados em hardware que proveem funções de criptografia para aplicações(incluindo aí o sistema operacional). fazendo uma analogia ainda que um pouco “porca”, o chip tpm funciona de forma parecida com o chip do seu cartão de crédito/débito, possuindo uma chave criptográfica que foi gerada no momento de produção dele. Essa chave permite fazer validações, criptografar e descriptografar informações, etc. ou seja, baseada nessa chave única, o windows(ou qlq outro software q precise desse tipo de serviço), pode por exemplo, gravar dados sensíveis de forma criptografada no seu disco e, caso alguém coloque seu disco em outra máquina, não conseguirá descriptografar o mesmo. Pq? Pq a chave criptográfica estava no chip tpm da máquina de origem, que eh diferente do chip da nova máquina. existe uma infinidade de outros usos. A própria Wikipédia em inglês tem um conjunto bem completo de informações. O chip TPM então é tipo uma chave privada boba de texto criptografico ? Ainda não acho que seja só isso, afinal, se for assim, se eu entrar em um prompt e daria pra eu fazer tipo gpg -r /dev/tpm --encrypt contaSenhaMeuBanco.txt e pronto. Como uma pessoa que usa Unix por exemplo usaria o gpg ou kleopatra para pegar a chave secreta do tpm para criptografar arquivos ? Esse chip guarda dados? Quantos megas ele tem se guardar? Como o TPM sabe que o sistema operacional está integro como dizem que ele pode fazer? Editado Março 29, 2022 em 03:34 por chacrinha Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.