Goede beveiliging: TPM Embedded Security Chip?

Eerlijk gezegd zou ik het zonder die chip sneller vertrouwen.

The TPM uses a root key protected in silicon to enhance native Microsoft™ operating system file and folder encryption and lay the foundation for authentication of TPM-enable PCs to the corporate network.

Is het nu een chip die cryptografische algoritmes in hardware uitvoert om zaken te versnellen? Wat is de verbetering ten opzichte van softwarematige encryptie? Je kan die key niet veranderen omdat hij op je chip gebrand zit? Ik kan in ieder geval geen reden ontdekken waarom dit apparaat betrouwbaarder is dan TrueCrypt.

[ Voor 15% gewijzigd door Ivo op 27-06-2007 12:01 ]

http://en.wikipedia.org/wiki/Trusted_Platform_Module ?

Bij normale beveiligingssoftware staat de sleutel uiteindelijk altijd op een of andere manier in het geheugen van je computer. Bij gebruik van een TPM-chip staat de sleutel in de chip. Dit is uiteindelijk veiliger, omdat een sleutel in het geheugen theoretisch gezien altijd gelezen kan worden. Een probleem kan je krijgen als het moederbord kapot gaat en je een nieuwe chip krijgt. Dan kan ook jij je oude data niet meer lezen.

M.i. zou het goed voor TrueCrypt zijn als ze uiteindelijk ook de TPM chips gaan gebruiken.

[ Voor 9% gewijzigd door mr_obb op 27-06-2007 12:41 ]

GabberKooij schreef op woensdag 27 juni 2007 @ 08:55:
Ik heb een HP laptop met TPM Embedded Security Chip die gebruikt kan worden bij het encrypten van NTFS volumes. Heeft iemand hier ervaring mee, is dit betrouwbaar.
En als ik het vergelijkt met een oplossing als TrueCrypt wat zijn dan de voor en nadelen?

Ik heb zo mijn bedenkingen bij NTFS encryptie, maar misschien dat dit in combinatie met de TPM Embedded Security Chip wel betrouwbaar is?

Martijn

Maak je inmiddels gebruik van deze Chip?

Ik heb dit ook; in je bios kun je encryptie aan en uit zetten, ze noemen het dan drive lock.

Voordeel van die chip is dat er geen merkbare vertraging is, nadeel is dat als je laptop kapot gaat je de hd niet ergens anders uit kunt lezen...

LiquidSmoke schreef op vrijdag 06 juli 2007 @ 16:14:
Ik heb dit ook; in je bios kun je encryptie aan en uit zetten, ze noemen het dan drive lock.

Voordeel van die chip is dat er geen merkbare vertraging is, nadeel is dat als je laptop kapot gaat je de hd niet ergens anders uit kunt lezen...

Gewoon regelmatig backuppen naar externe schijf lijkt me.
Jammer dat alleen Vista Enterprise/Ultimate dit ondersteund.

Jij crypt met de HP software en dus niet met Bitlocker?

Ik heb niet zoveel ervaring met BitLocker maar is het niet zo dat je de key online kan opslaan bij Microsoft?

Er is trouwens ook een mogelijkheid om BitLocker te gebruiken zonder TPM. Er wordt dan bij het opstarten om een wachtwoord gevraagd. Je hebt hier twee partities voor nodig. Standaard staat deze mogelijkheid uit.

BitLocker is dus ook te gebruiken met een wachtwoord. Het zou dus mogelijk moeten zijn om de TPM te gebruiken en als de HDD stuk gaat een wachtwoord.