TPM หรือ Trusted Platform Module ซึ่งเป็นชิปความปลอดภัยที่มักพบในพีซีสมัยใหม่และเป็นข้อกำหนดสำหรับ Windows 11 โดยทั่วไปจะใช้เพื่อตรวจสอบกระบวนการบูตเครื่อง อย่างไรก็ตาม Remy ผู้เชี่ยวชาญด้านความปลอดภัย ได้สาธิตวิธีเปลี่ยน TPM ให้เป็นฮาร์ดแวร์โทเค็นที่มีประสิทธิภาพสำหรับการเก็บกุญแจ SSH ส่วนตัวอย่างปลอดภัย
ข้อดีหลักของการใช้ TPM คือ กุญแจส่วนตัวของคุณจะถูกเก็บไว้ในตัวอุปกรณ์อย่างถาวรและไม่สามารถดึงออกมาได้ ไม่ว่าจะเป็นตัวคุณเองหรือมัลแวร์ก็ตาม ซึ่งแตกต่างจากการเก็บกุญแจไว้บนระบบไฟล์หรือในหน่วยความจำของ SSH-Agent อย่างสิ้นเชิง แม้ว่า TPM จะผูกติดอยู่กับเครื่องและไม่สามารถพกพาได้เหมือนฮาร์ดแวร์โทเค็นแบบ USB แต่ก็ยังคงให้ระดับความปลอดภัยที่เหนือกว่าการเก็บกุญแจบนฮาร์ดไดรฟ์โดยตรง
การนำวิธีนี้ไปใช้จำเป็นต้องมีเครื่องมือเฉพาะและไม่สามารถใช้งานร่วมกับ Windows Subsystem for Linux (WSL) ได้ นอกจากนี้ สิ่งที่ควรระวังคือคอมพิวเตอร์บางเครื่องอาจล้างข้อมูล TPM เมื่อมีการอัปเดต BIOS แต่บทความต้นฉบับได้กล่าวถึงวิธีแก้ไขปัญหานี้ไว้แล้ว เมื่อเตรียมพร้อมและติดตั้งเครื่องมือที่จำเป็นเรียบร้อย กระบวนการตั้งค่าก็ค่อนข้างตรงไปตรงมา ซึ่งจะช่วยเสริมความแข็งแกร่งให้กับการเชื่อมต่อ SSH ของคุณได้อย่างมาก
🏷️ หมวดหมู่: Linux Hacks, Security Hacks, hardware token, ssh, ssh keys, TPM
🔗 อ่านบทความฉบับเต็ม: hackaday
