-->

Protecção de máquinas virtuais no Windows 10


Trusted Platform Module (TPM)


O TPM é um chip especializado, normalmente soldado na placa-mãe dos dispositivos, que fornece autenticação baseada no hardware do dispositivo, detecção de adulteração e armazenamento de chaves criptográficas.
O TPM gera chaves criptográficas RSA específicas para o sistema anfitrião tornando impossível recuperar dados de um disco rígido cifrado noutro computador além daquele em que foi originalmente instalado.
Além disso, o TPM gera uma assinatura digital única da placa-mãe em que foi originalmente incorporado, frustrando assim qualquer tentativa de mover o próprio chip TPM para outra máquina.
Este circuito integrado criptográfico seguro fornece uma abordagem baseada em hardware para gerir a autenticação de utilizadores, o acesso à rede e protecção de dados. O TPM pode ser utilizado com qualquer um dos principais sistemas operativos e trabalha melhor em conjunto com outras tecnologias de segurança como firewalls, software antivírus, cartões inteligentes e verificação biométrica.

Secure Boot


Quando se inicia um moderno PC com Windows, o Secure Boot no firmware UEFI verifica o carregador (loader) do sistema operativo e os seus drivers para garantir que estes são assinados por uma assinatura digital aprovada. Em PCs com Windows, o Secure Boot UEFI geralmente verifica se o software de baixo nível é assinado pela Microsoft ou pelo fabricante do computador. Isso impede que o malware de baixo nível, como rootkits, interfera com o processo de arranque do sistema. De salientar que as últimas versões de distribuições populares de Linux, incluindo Ubuntu, Mint e Fedora, já podem ser instaladas sem problema num PC que tenha o Secure Boot activado.
 
Além disso, os sistemas operativos Linux agora podem tirar proveito do Secure Boot nas MV de 2ª Geração no Hyper-V do Windows 10. Tanto o Ubuntu 14.04 como o SUSE Linux Enterprise Server 12 são já suportados, e esta tendência vai aumentar ao longo do tempo. Estas MV Linux devem ser configuradas para utilizar o Microsoft UEFI Certificate Authority (CA) no arranque.

MV Linux Secure Boot