Ultra TPM de GIGABYTE Explicado
Explicando el Cifrado y Descifrado
Seguridad en Software vs Hardware + Software
Desventajas de la Implementacion típica de TPM
Ultra TPM de GIGABYTE
Beneficios de Ultra TPM de GIGABYTE
 
 
 

Ultra TPM de GIGABYTE Explicado
 
   
     
 

En el ambiente de cómputo de hoy, las amenazas de seguridad tales como virus, gusanos, ataques troyanos, robo de datos y robo de identidad, etc. No solo son más frecuentes, además el costo causado a las víctimas de dichos ataques están aumentando. Mientras las soluciones basadas en software con capaces de proteger los datos en cierto grado

Ahí es cuando una tecnología basada en Hardware como TPM (Trusted Platform Module) puede ayudar. Trusted Platform Modules es seguridad basada en hardware basada en micro controladores que almacenan llaves, passwords y certificados digitales y protege los datos de ataques externos de software y robo físico.

Al reconocer la necesidad de proteger a los usuarios en contra de las amenazas a su computadora, GIGABYTE es el primer fabricante de placas madre en equipar sus placas madre con un Modulo TPM de Infineon con llave de encriptado de 2048 bits. Pero no es todo, GIGABYTE ha sumado a su modulo TPM una segura interfaz de software llamada Ultra TPM de GIGABYTE, proveyendo el más alto nivel de seguridad para datos de la industria a través de un diseño de hardware y software.

Para poder entender de mejor forma Ultra TPM de GIGABYTE y como trabaja, vamos a ver cómo es que los datos se pueden asegurar y proteger contra ataques.

  
   
 

Explicando el Cifrado y Descifrado
La mayoría de soluciones de seguridad, ya sea que sean por software o hardware, se basan en un proceso de cifrado y descifrado para proteger los datos. El cifrado toma tus datos y los transforman, haciéndolos incomprensibles para cualquiera que no cuente con un “llave” para leerlos. La llave básicamente dice cómo es que esa información fue transformada, y actúa como un password para los datos. Una vez que tienes la llave, eres capaz de deshacer el proceso de cifrado, con un proceso llamado descifrado, haciendo legibles los datos una vez mas.

La llave básicamente determina el nivel de seguridad; las llaves de 1 bit son las menos seguras, hasta llegar a las de 2048 bits encontrados en Ultra TPM de GIGABYTE. ¿Qué tan segura es la llave de 2058 bits? El número de posibles combinaciones en un número de 2048 bits es 22048, que es 3.23 x 10616 o un 3 seguido de 616 ceros o

30000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000

Estas son las combinaciones posibles con una llave de 2048 bits. Una computadora capaz de ejecutar un millón de instrucciones por segundo tardaría 1014 años en crackear la llave. No hay ninguna sorpresa ya que esta llave se considera de nivel militar.

  
   
 
Seguridad en Software vs Hardware + Software
Hay claro, diferentes formas en las que un dato puede ser cifrado. Solo hay soluciones basadas en software, soluciones que combinan hardware y software y Ultra TPM de GIGABYTE.
  
Cifrado por Software

Seguridad por TPM

Ultra TPM
Cifrado Hardware + Software de GIGABYTE
  • Bajo nivel de Seguridad

  • Plataforma de autentificación con solución de seguridad integrada

  • Llaves y secretos protegidos por hardware dedicado

  • Plataforma de autentificación con solución de seguridad integrada

  • Llaves y secretos protegidos por hardware dedicado

  • La llave puede ser eliminada por complete del sistema ofreciendo la Máxima seguridad posible.
  • Baja protección contra ataques lógicos
  • Alta protección contra ataques lógicos
  • Alta protección contra ataques lógicos
  • Sin protección contra ataques físicos
  • Alta protección contra ataques físicos

  • La máxima protección en contra de ataques físicos
  • Máximo uso del CPU
  • Bajo uso del CPU
  • Bajo uso del CPU
 


Seguridad basada en Software
Hay muchos paquetes de software que pueden proveer cifrado de datos tales como Bitlocker o FileVault. Los programas de cifrado por software usan algoritmos de software para cifras y descifrar los datos. Pero el cifrado es un proceso matemáticamente pesado, y el cifrado por software demanda un poder de procesamiento substancial del CPU. Esto significa que no se pueden realizar más tareas mientras se cifra o descifra algún dato al usar alguna aplicación de software.

El cifrado basado en software puede proteger en contra de ataques casuales, pero es bien conocido que hay formas de romper estas barreras de cifrado con la serie correcta de herramientas. El cifrado por software no es tan seguro como el cifrado por hardware además de que requiere un intenso uso del CPU.

Seguridad basada en Hardware TPM
TPM o Trusted Platform Modules han estado en el Mercado por algunos años, mayormente en portátiles seguras, consolas de juego tales como XBOX, cajas de cable y satélites, discos duros y algunos otros servicios que requieren de seguridad. Sin embargo, GIGABYTE es el primer fabricante que usa el hardware TPM en sus placas madre, ¿Así que como trabaja TPM?

Una falla común en las aplicaciones de software de seguridad es que en cifrado y descifrado es realizado por el CPU. Como se menciona arriba, no solo te dejan sin recursos de CPU, crea una ventana en la que se pueden realizar accesos no autorizados a los datos, ya que los datos en el disco duro deben ser leídos y procesados por el CPU.
  
 

 


TPM es distinto ya que en el cifrado y descifrado el proceso es administrado por un micro controlador TPM, por lo que los datos no necesitan ser accesados por el CPU, liberando importantes recursos del CPU y eliminando ese tiempo vulnerable en el CPU. Para poder acceder a los datos, un modulo TPM tiene asignada una llave, en el caso del chip Infineon es una llave de 2048 bits, que es usada para cifrar los datos. Si los usuarios tratan de ver esta información cifrada sin la llave, no solo serán incapaces de descifrar la información, además serán incapaces de saber que los datos existen.

GIGABYTE usa un micro controlador TPM de Infineon. Antes de hablar acerca de Ultra TPM de GIGABYTE y como trabaja, primero veamos como los usuarios pueden utilizar la implementación de TPM de Infineon.

Después de habilitar el controlador TPM en el BIOS, los usuarios requerirán instalar el controlador TPM de Infineon y la utilidad (como mencione, es una solución de hardware + sofware). Después de la instalación (los usuarios podrán crear su password de acceso a la llave), un icono de TPM aparece en la barra de tareas.

Los usuarios darán click derecho en el icono TPM y elegirán "load the Personal Secure Drive".

La utilidad de Infineon requerirá un password de 6 caracteres durante el proceso

El Disco Seguro Personal aparecerá, cualquier archivo (fotos, documentos, películas, etc.) que almacenes en este disco será automáticamente encriptado.

Cuando los usuarios deseen dejar o terminar el acceso a los archives encriptado en su Disco Seguro Personal, necesitaran dar click derecho en el icono y elegir "Unload".
Un mensaje de confirmación aparecerá, deberás dar click en "Unload".
 

Desventajas de la Implementacion típica de TPM
Así es como el modulo TPM trabaja junto con su interfaz de usuario. Como puedes ver, hay algunas fallas en el escenario.

  1. Primero que nada, es un poco complicado la serie de pasos que hay que seguir.
  2. La llave de cifrado de 2048 bits que protege los datos cifrados en el Disco Seguro Personal esta almacenada en el DD. Si alguien roba el disco duro del sistema, aún tendrá acceso a los datos y a la llave.
  3. Hay un password de 6 dígitos que protege un llave de 2048 bits. Pero este password es vulnerable. Si alguien sabe o rompe el password de 6 dígitos ( los usuarios normalmente usan sus nombres, fechas importantes etc. ), y puede tener acceso a la PC (durante el almuerzo por ejemplo), entonces los datos no serán seguros ya que la llave de 2048 bits está también en la PC.
  4. Los usuarios necesitan manualmente montar y desmontar el Disco Seguro Personal e ingresar el password en cada oportunidad. Esto no lo hace muy amigable.
 

Ultra TPM de GIGABYTE

Con el chip Infineon TPM integrado, GIGABYTE ofrece cifrado vía hardware y descifrado con llaves digitales para asegurar el máximo nivel de protección con un código de 2048 bits. Ultra TPM de GIGABYTE ofrece una capa de seguridad extra al permitir que los usuarios almacenen su llave digital en una memoria USB, por lo que cuando se alejen de la PC, podrán llevar la llave consigo, ocultando sus datos y previniendo accesos no autorizados cuando estén lejos. AL usar una llave portátil Ultra TPM de GIGABYTE elimina cualquier copia del disco duro, asegurando la máxima protección para tus datos.


Así es como Ultra TPM de GIGABYTE trabaja. Primero, los usuarios requieren instalar la utilidad Ultra TPM del CD de instalación. Después el icono de Ultra TPM aparecerá en la barra de tareas.


Después, la utilidad de Ultra TPM pedirá al usuario hacer una llave TPM para su USB, dando la opción a los usuarios de almacenar una copia de su llave en el BIOS (en caso de que la llave TPM se pierda o dañe). Mientras guardemos la llave en el BIOS será menos seguro, es aún más seguro que las implementaciones típicas de TPM que guardan una copia de la llave en el DD. Si alguien roba ese disco, alguien tendrá acceso no solo a los datos, además a la llave. Básicamente, si los usuarios tienen miedo de perder su llave, deben considerar guardar una copia en el BIOS. Claro, Ultra TPM de GIGABYTE permite a los usuarios hacer tantas copias de la llave como requiera, pero entre más copias se hagan, obviamente mayor oportunidad habrá de que alguien obtenga una copia.


Después de hacer la llave, Ultra TPM de GIGABYTE automáticamente borrará la llave de 2048 bits almacenada en el DD.


Los usuarios pueden crear varias llaves al principio también.


Eso es todo, Cuando la llave USB se inserte, La información personal cifrada aparecerá. Los usuarios no deberán ingresar su password.
 

Beneficios de Ultra TPM de GIGABYTE
Obviamente hay beneficios al usar esta implementación.

  1. Seguridad, administración y flexibilidad que sobrepasan la solución de software.
  2. No se requieren passwords. Los usuarios no tienen que recordar un password e ingresarlo en cada oportunidad. Por lo que tampoco hay un password que se pueda violar.
    - Rápida protección de datos sin esfuerzo; inserta la memoria USB para accede a tus datos o remuévela para ocultarlos.
    - Mantén tus datos seguros aún cuando estés lejos de tu PC.
  3. Respaldo opcional en el BIOS en caso de perder la llave.
  4. Muy bajo uso del CPU, Ya que el encriptado y desencriptado lo realize el chip TPM, los usuarios pueden realizar otras tareas simultaneamente.

Si bien no hay sistemas de seguridad 100% seguros, Ultra TPM de GIGABYTE provee el nivel de seguridad con nivel militar más alto de la industria, y al mismo tiempo, lo hace suficientemente sencillo para cualquier usuario. Ya sea que protejas tus datos en la oficina o que evites que los niños borren información importante de la computadora, Ultra TPM de GIGABYTE lo tiene cubierto. Imagínalo como tu guarda espaldas personal que trabaja 24/7.
     
 
 
 
 
All intellectual property rights, including without limitation to copyright and trademark of this work and its derivative works are the property of, or are licensed to, GIGA-BYTE TECHNOLOGY CO., LTD. Any unauthorized use is strictly prohibited.