Jak na šifrování dat a ochranu systému - 19. díl

31. 7. 2013

Sdílet

 Autor: Vital Che - Fotolia.com
V dnešním díle si vysvětlíme, jak pracuje modul TPM a jak jeho činnost souvisí se startem počítače.

„Chraňte svá digitální data“, ozývá se ze všech stran. Přesto varování nevnímáme a často zanedbáváme. Omílané téma má své opodstatnění, toho ale doznáme, když už je příliš pozdě. Podívejte se, jak svůj digitální život včas chránit.

 

 | následující díl >>

 

Jak pracuje TPM

Přestože jsme v praktické části používali BitLocker bez čipu TPM, jistě se najdou uživatelé pracující na strojích, jež modulem TPM disponují. V TPM tkví hlavní síla BitLockeru, neboť kromě šifrování diskových oddílů umožňuje kontrolu integrity bootovacího prostředí. Vysvětleme si, jak kontrola integrity probíhá a proč je důležitá.

Od stisku tlačítka napájení po zobrazení přihlašovací obrazovky do operačního systému musí počítač provést jistou sekvenci akcí danou programovým kódem, který může být napaden a zneužit. Díky sofistikovaným útokům tak může být bezpečnost počítače narušena ještě před tím, než se vůbec dostane ke slovu operační systém a tomuto se právě BitLocker v kombinaci s využitím modulu TPM snaží zabránit.

bitlocker_tpm

Zdroj: Nokiagadgets.com

 

Co se děje po spuštění počítače?

V prvé řadě se spustí BIOS, základní program uložený v samostatné paměti na základní desce počítače. Ten inicializuje hardwarové komponenty a typicky z pevného disku (ze sektoru MBR) načte do paměti a spustí kód obecného zavaděče, který dále řídí výběr a načtení specifického zavaděče konkrétního operačního systému uloženého na daném diskovém oddílu (v boot sektoru). Tento specifický zavaděč se postará o načtení jádra operačního systému do paměti RAM a předá mu programové řízení. Do této chvíle si operační systém ani neškrtne, čehož může případný útočník zneužít a vhodně pozměnit kód prováděný před startem OS.

ICTS24

 

Příštím dílem povídání o systému BitLocker zakončíme. Popíšeme si proces kontroly integrity bootovacího prostředí a shrneme důležité vlastnosti celého systému.