Doradztwo - dobór sprzętu szyfrującego (TPM, Yubikey) + VPS?

Hej
Nie mam doświadczenia w tych sprawach, więc wolę się dopytać.

  1. Gdzie znajdę moduł TPM do płyty głównej Gigabyte, z tego co mi się wydaje, to będzie taki jak na zdjęciu (GA GC-TPM2.0), a przynajmniej zgadza się ilość pinów na płycie głównej do ilości gniazd na te piny w module TPM:


    Tutaj się upewnię, wersja systemu Windows nie ma znaczenia do obsługi szyfrowania (w sensie starter/enterprice)? Oraz w systemie linux będzie możliwość wykorzystania modułu?

  2. Security Key NFC by Yubico 139,90
    USBYUBIYUBIBYKEYNFC-1
    Czy taki klucz Yubikey bez problemu się podłączy do USB komputera i co? Bez problemu się zaloguje do Facebooka itd.? Jak w praktyce to wygląda? Głupie pytanie ale podejrzewam, że to się nosi przy przysłowiowych gaciach jak karty, więc świta mi logowanie do komputera, możliwe/sensowne? Bo w założeniu tylko ja z tego będę korzystał, a służy co prawda do autoryzacji serwisów internetowych, ale z tego co wiem, można coś podobnego zrobić z komórką po bluetooth i PC (i po odejściu- straceniu sygnału bluetotoh konkretnej komórki, komputer się wylogowuje lub jest taka opcja), więc tak mi się skojarzyło.

Oraz po NFC będzie można korzystać z tych samych serwisów na komórce (w sensie zalogować się kluczem)? W sensie wpółpracuje z komórkami po NFC?

  1. Oraz jaki polecacie VPS, raczej na sprawdzonej firmie, nie musi być OVH (zwłaszcza, po wpadkach z pożarem ale na razie to tak bardziej testowo, więc w sumie niczym nie wzgardzę)? Kwestia aby zainstalować jakiś przeciętny program /usługę (nie kobyła jak office ale zdecydowanie nie kalkulator) - kwestia udostępnienia danych kilku osobom, tak najwygodniej - program dość prymitywny (bez wersji sieciowej, więc sam VPN nie wystarczy). Jakiś może nie najtańszy z możliwych ale jako, że to jest narazie testowo, abym w ogóle zobaczył czym to się je, to nie za miliony monet. I jak to będzie cenowo z przedłużaniem, z tego co słyszałem to w hostingu www, często chyba bywa, że przy przedłużaniu cena wzrasta kilkukrotnie, ja mogę dopłacić „kilka” złotych ale chciałbym aby cena była stabilna.

ad1. Upewnij się, że potrzebujesz moduł TPM.

ad2. Generalnie klucz można ustawić w Windows jako metodę autoryzacji (tak jak autoryzacja hasłem, kamerką czy odciskiem palca). Potem różne aplikacje mogą z tej metody korzystać, również strony internetowe. Specjaliści zalecają mieć dwa skonfigurowane klucze aby w przypadku np uszkodzenia/zgubienia jednego mieć opcję.

ad1. Tak potrzebuje, widziałem artykuł, nie znalazłem nic co by wskazywało na intel PTT (w biosie mojej płyty ale fajnie, że podlinkowałeś artykuł - dzięki). Teraz nie jestem w stanie powiedzieć, ale płyta myślę, że spokojnie w 2012 kupiona, może rok wcześniej.
Edit: dzięki za szybką, fajną i dobrą odpowiedź :slight_smile:

Z dostępnością modułów TPM jest przynajmniej na razie problem. Może być tak że szybciej znajdziesz używaną płytę główną pasującą pod twój procesor/pamięci, która ma wbudowany TPM (tj PPT czy odpowiednik w AMD) i może nawet wyjdzie taniej.

Co do klucza, to jeżeli obsługuje, to można używać go po NFC w przypadku smartfonu np

Dzięki :), warto wiedzieć jaka jest sytuacja odnośnie dostępności tpm. Podejrzewam, że to kwestia 11, więc kwestia miesiąca (dajmy na to, że miesiąca - w sensie musi się sytuacja po prostu ustabilizować, aby moduły znów były dostępne), dobrze kombinuję?

  1. Bitlocker wymaga minimum wersji pro systemu (np. Windows 10 Pro).
  2. Moduł TPM nie jest wymagany do korzystania z szyfrowania dysku.

Hmm… trudno mi powiedzieć z tą dostępnością. Możliwe, że moduły do starszych płyt się po prostu wyprzedały. Może niech wypowie się ktoś lepiej zorientowany.

Spoko, choć dziękuję i tak, bo dużo pomogłeś, dzięki.

Dzięki za odpowiedzi, Co do tego, że tpm nie jest potrzebny do szyfrowania dysku, masz na myśli np. Truecrypt (itp.)? Czy Systemowe mechanizmy? O truecryptach wiem, ale narazie chciałem spróbować systemowych (przynajmniej do partycji systemowej i tutaj właśnie coś mi się kojarzyły TPM i BitLocker). Szyfrowanie w właściwościach podchodzi pod Bitlokera? W sensie np. folderu i w zakładce ogólne, po kliknięciu „zaawansowane”, wyskakuje okienko „atrybuty zaawansowane”, i tam pod kompresją zawartości jest możliwość szyfrowania, u mnie jest na szaro (fakt, piszę z niższej niż Pro wersji).

Na pro też są szare „szczegóły”.

Bitlocker nie wymaga modułu TPM.

Chyba tylko tu bo nawet na amazonie nie ma

Polecam tę lekturę :slight_smile:

Dzięki, czyli szukać wyższych wersji windows lub przejść na truecrypta?

@sadaj72 Sadaj, dzięki za info o bitlokerze i tpm,

@Yakii no to zamawiamy, naprawdę szacun za wyszukanie, bo z dostępnością jak patrzyłem to ciężko ;).

@Fizyda Sekurak to jednak dobra rzecz. Dzięki za linka do przeczytania.

1 polubienie

Mam płytę Gigabyte i tez tam jest łącze TPM. Te same. Gdy wyskoczyło info o Windows 11 (chyba lipiec) to sprawdzałem w sieci dostępność. Na polskich portalach wysyłkowych była dostępna. Gdy po paru dniach zajrzałem ponownie to okazało się ze były już z tego towaru wyczyszczone ale za to pojawiły sie na allegro tyle ze przedtem cena to ~ 60 zł a potem to juz nawet trzy, cztery razy więcej.
Szkoda ze nie byłem zapobiegliwy i nie kupiłem większej ilości. Zysk nie do przebicia. Wydać np. 10 tyś i na czysto zarobić 20 tyś.

A to jeszcze podpytam w sprawie kluczy (Yubikey), jest w Polsce jakiś bank, który je obsługuje przy logowaniu?
Dopuszczam alternatywę do kluczy czyli te klucze RSA (czy jak się tam nazywały lub inne - w sumie pod kątem bezpieczeństwa to chyba nawet lepiej aby jeden klucz wszystkiego nie obsługiwał, tylko podzielić na dwa rożne?).