17 EYLÜL 2014, ÇARŞAMBA

Madeni Eşya-Esaslı Encryption - Sık Güvenlik + Sy0-401: 4.4

, Terimini "güvenilir platform modülü" ya da TPM duyarsanız iki farklı şeyler muhtemelen bir atıfta bulunuyor. Bu şeylerden biri standart o zaman bu kriptografik fonksiyonlar için kullanılır bir donanım parçası üzerine genellikle başvurdu. Yani bazen TPM standart veya şartnamelerin duyarsınız. Ayrıca TPM yongaları duyarsınız o anakartlar veya bilgisayar sistemlerine kendilerini bulunmaktadır. Bu donanım inşa edeceğiz nerede olduğunu bizim bilgisayar bu şifreleme ile tüm bize yardım etmek kriptografi fonksiyonları ve bu tür bu günlerde içine çalıştırmak. TPM üzerindedir şeyl

erden biri bir şifreleme işlemcisi. Bu rastgele bir sayı olarak inşa edilmiş bir işlemci jeneratör. İçinde dahili anahtar jeneratörler vardır. Ağır CPU kullanımı bir sürü olduğunu kriptografi her türlü yapıyor yapılır Bu

standart süreçlerin bazı kullanır. Peki bunu yapabilir donanım parçası olan yerine bilgisayarınızın ana CPU daha yardımcı olacak. TPM şey içinde de var kalıcı bellek denir. Benzersiz anahtarların va

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Sen şifreleme işleminin yardımcı olmak için donanım kullanarak ek güvenlik öze...”
Professor Messer

rdır Bu üretildiği zaman o donanım yakılır. Ve bu tuşlar açıkça olamaz Onlar donanım içine yandı çünkü değişti. Şimdi gerekirse o gerçekten yararlı Zaten biz o olabilir ki önceden oluşturulan oluyor bir anahtar ile şifreleme yöntemleri diğer türleri oluşturmak. TPM diğer bir fonksiyonu çok yönlü bellektir. Bu, bilgi saklayabilir bellektir. Mesela, bizim TPM anahtarlarını saklayabilirsiniz. Kullanışlı başka bir şey sensin yazılım parçası donanım parçası tarama

Madeni Eşya-Esaslı Encryption - Sık Güvenlik + Sy0-401: 4.4 Resim 1 Madeni Eşya-Esaslı Encryption - Sık Güvenlik + Sy0-401: 4.4 Resim 2 Madeni Eşya-Esaslı Encryption - Sık Güvenlik + Sy0-401: 4.4 Resim 3 Madeni Eşya-Esaslı Encryption - Sık Güvenlik + Sy0-401: 4.4 Resim 4

olabilir, , sabit sürücü tarama anakart tarama, Bilgisayarınızın içinde belleğini tarama ve daha sonra inside-- kriptografik bu bilgileri depolamak TPM içinde Durdur-- saklayın. Ve sonra yazılımı tekrar başladığında onu karşılaştırmak, aynı kontrolleri gerçekleştirebilirsiniz son kez gördüm ve bakın ne Biri sabit sürücüyü dışarı değişmiş olabilir eğer. Biri miktarı değişti varsa görün bir sistem içinde bellek. Ve değişiklik oluştuğunu biliyoruz Eğer işaret kriptografik başardık çünkü o güvenli bir şekilde saklayın ve. Şey bu b

ilgisayara ne Ve eğer bilirsin. Bu bilgiler TPM saklanan ediliyor ve bir şifre üzerinden erişilen, böylece bir Bu çok akıllı işlemci yerleşik şeyler kaba kuvvet saldırıları veya sözlüğünü engellemek için bir yoldur TPM kendisi saldırıları. Emin olabilirsiniz Bu şekilde şifrenizi biri olmadığını Biri sadece bulmak mümkün olacak o sözlük kelimelerin büyük bir liste üzerinden giderek. Eğer büyük ölçekli ya da yüksek son kriptografi içine almak, Eğer sık ​​sık bu cihazların içine kaçıyorum. Bu donanım güvenlik modülleri veya HSM'ler vardır. Genellikle plug-in kartları gibi onları göreceksiniz Bir bilgisayarda veya PCI-tipi adaptörler. Ayrı bir bağımsız bir donanım cihazı olabilir. Ve onlar bizim için çok şey yapabilir. Onlar bizim anahtarlarını yedeklemek ve onları tutabilir Çok güvenli bir ortamda, böylece kimse Bizim hariç şu anahtarları erişebilirsiniz. Bunlar da onlara şifreleme hızlandırıcılar olabilir. Bizim sistemler şeylerin Yani bir sürü şifrelemek ve şifresini çözmek ve anahtarları oluşturmak mümkün yapıyor ve doğrulamak tuşları devredilen edilebilir donanım özel tasarlanmış parçalardan birinin üzerine. Genellikle kullanılan bu HSM'ler göreceksiniz Çok büyük ortamlarda, özellikle de olanlar nerede kriptografi bir sürü use-- orada Finansal kuruluşlar, kredi kartı bilgileriniz, şey bu tür. Ve genellikle onları birlikte küme. Onlar için alabilirim yedek güç var. Bu şekilde, çok, çok gereksiz ve güvenilir olabilir. Ve bunlardan birini kaybetmek bile, Eğer emin olabilirsiniz senin kriptografi fonksiyonları olacak Hala çalışmaya devam eder. Bizim mobil USB veri sürücüleri artık da çok zeki oluyor. Veri şifreleme çok şey var, donanım şifreleme Sağ bu USB anahtarları bazı yerleşik. Bu donanım tabanlı şifreleme Bu USB anahtarı kendisinin bir parçası olarak inşa edilmiştir. Bir tuşa varsa, emin olabilirsiniz tuşun üzerindeki veriler her zaman şifreli olacak söyledi. Ve biz yüksek hızda şifreleme demek. Bu AES 256-bit var. Bu USB sürücüler üzerinde çok güçlü bir şifreleme var. Ayrıca bu yerleşik olarak güvenlik yazılımı var. Aslında bu pek bir tarayıcı ile geliyor Zaten USB anahtarının bir parçası olarak. Eğer güvenilir gidiyor o tarayıcının tane biliyorum çünkü ve net göz atabilir ve emin olabilirsiniz kimsenin ne yaptığını üzerinde bakabilirsiniz. Bu, aynı zamanda güvenli bir gösterge olarak kullanılabilir. Bir sözde rasgele sayı üreteci etrafında taşıma konum eğer öyleyse veya bir iki faktör olmasını istiyorum ya tek işareti yöntem, bu USB şifreleme kullanabilirsiniz tuşları de bu işlevi gerçekleştirmek mümkün. Ve bunlar çok önemlidir, çünkü ve onlar, böyle önemli veri taşımak genellikle bir uzaktan yönetim işlevi var yerleşik. Yani USB anahtarı kaybetmek için ne ise, Bir yönetici bu tuşu atayabilirsiniz şimdiye kadar hiçbir yerde görmüş bir dahaki sefere Silinecek. Biri, bir bilgisayara takılan bu Bu USB anahtarı, internete dışarı konuşmak için gidiyor o artık olduğunu fark edecek başlangıçta vardı kişinin elinde, ve otomatik olarak silmek için gidiyor Bu USB sürücüsüne var her şeyi. Bazı çok güzel uzaktan yönetici Yani fonksiyonlar orada da. Biz tam disk şifreleme hakkında daha önceki bir video konuştuk. Ama bu parçası olarak geliyor yazılım İşletim sistemi veya yazılım Eğer sisteminize yüklemek için bir üçüncü şahıstan alabilirsiniz. Ve bu yazılımın biraz gerektirir. Ama sabit disk şifreleme orada da Bunu tamamen alabilirsiniz işletim sistemine görünmez. Bu bir sürücü takmak istiyorum donanım kendisidir o zaman bu şifreleme cihaza ve bu kapalı geri devam anakart. Bu anakart arasındaki ortasında oturur ve sürücü kendisi. Ve işte akan her şeyi şifreli alır. Ayrıca USB anahtarı ile entegre edebilirsiniz biridir. Böylece bilgisayarınıza kadar adım olabilir, USB anahtarını takın, ve anahtar o USB sürücüde yalnızca olduğunu Eğer bu verilere artık erişime sahip olacak Bu şifreli sabit disk üzerinde içeriyordu. Çok iyi tasarlanmış bir şeyi olduğunu Eğer sadece tek bir bağlantı gidiş içebileceğiniz ve bir bağlantı çıkıyor. Çok yüksek hız var. Hatta orada olduğunu bilmiyorum. Ve burada şifreleme çok güçlü. Biri sabit diskler bir tutmak olsaydı Yani, onlar hala o verilere erişim olmazdı. Hatta onları bir arada zincir olabilir. Siz iki kişi var bir gereklilik olabilir Bu verilere erişmek için orada olmak. Hem insanlar ve sadece USB anahtarlarını takın zorunda Daha sonra veriler ve sabit diskte olduğunu. Çok güzel bir donanım bir sürü vardır. Elimizdeki veriler türleri ile bu gün, ve bu veri ile ilişkili önemli tümünü biz bazı kullanmak mümkün olacaktır emin olmak gerekir Bu donanım tabanlı şifreleme yöntemleri veri güvende tutmak için.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Sen şifreleme işleminin yardımcı olmak için donanım kullanarak ek güvenlik özellikleri ekleyebilirsiniz. Bu videoda, güvenilen bir platform modülleri donanım güvenlik modülleri, usb şifreleme ve donanım destekli sabit disk şifreleme hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 6
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 3299
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • discokatze

    discokatze

    23 EYLÜL 2009
  • hotstrikegently

    hotstrikegen

    26 AĞUSTOS 2011
  • paikimchung

    paikimchung

    12 Mayıs 2006

ANKET



Bu sayfa işinize yaradı mı?