HDD cloning

[bep1995]

Καλησπέρα, έχω ένα pc με hdd και μέσα στον μήνα θα τον αντικαταστήσω με έναν ssd, το ερώτημα είναι, πρέπει να απενεργοποιήσω το secure boot η το tpm πριν την κλωνοποίηση η μετά η μήπως δεν χρειάζεται καθόλου να τα απενεργοποιήσω ;; Και αν όντως χρειάζεται να κάνω κάτι από τα παραπάνω και πάρω τον ssd τελικά αφού βγουν τα windows 11 και τα περάσω πως θα θα την κάνω μετά την κλωνοποίηση ;; 

[spyros_s]

Γειά σου φίλε μου. Το Secure Boot (SB) είναι μια "εφαρμογή" για να διασφαλίσει ότι μια συσκευή φορτώνει "Πιστοποιημένο λειτουργικό" του Original Equipment Manufacturer (OEM). Κατά την εκκίνηση του υπολογιστή το firmware (fw) ελέγχει τις ψηφιακές υπογραφές για κάθε τμήμα, UEFI drives, EFI application και τέλος το Λειτουργικό Σύστημα (ΛΣ). Εφόσον οι υπογραφές είναι έγκυρες, ο υπολογιστής φορτώνει και ύστερα το fw δίνει τον έλεγχο στο ΛΣ. Πολλές φορές οι OEM φτιάχνουν SB κλειδιά από τα fw του κατασκευαστή και τα αποθηκεύουν στο fw του υπολογιστή. Για αυτό και όταν εγκαθιστάς drivers UEFI πρέπει να βεβαιώσεις ότι είναι έγκυροι και συμπεριλαμβάνονται στη βάση δεδομένων του SB. Πηγή: https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-secure-boot 

Το Trusted Platform Module (TPM) σχεδιάστηκε για να παρέχει λειτουργίες ασφαλείας σχετιζόμενες με το hardware (h/w). Το TPM chip είναι ένας ασφαλής κρύπτο-επεξεργαστής (κρύπτο, από το κρυπτογραφία όχι τον κρυπτονίτη) σχεδιασμένος να πραγματοποιεί διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης. Το chip έχει διάφορους και αρκετούς μηχανισμούς αποφυγής φυσικής παραβίασης, παράλληλα επιβλαβές λογισμικό τύπου malware δεν μπορεί να επηρεάσει τις λειτουργίες ασφαλείας του TPM. 

Οι πιο συνήθης λειτουργίες είναι η δημιουργία κλειδιών κρυπτογράφησης και η μέτρηση αξιοπιστίας συστήματος. Κατά την διάρκεια εκκίνησης του λειτουργικού, φορτώνει ο κώδικας (συμπεριλαμβανομένου του fw και του ΛΣ) ο οποίος διαχειρίζεται από το TPM και διασφαλίζει ότι το λειτουργικό το οποίο φορτώθηκε ταυτίζεται με τα κλειδιά τα οποία χρησιμοποιήθηκαν στο TPM chip. Πηγή: https://docs.microsoft.com/en-us/windows/security/information-protection/tpm/trusted-platform-module-overview

Συνεπώς για να καταλήξουμε κάπου, εάν έχεις στήσει σωστά το TPM με το BitLocker στα Windows κατά την εκκίνηση θα σου ζητάει κάποιου είδους κωδικό ο οποίος θα επιβεβαιώνει ότι to h/w και το software ανήκουν μεταξύ τους και ότι δεν προσπάθησες να παραβιάσεις αυτή τη συνθήκη. Όταν θα προσπαθήσεις να κάνεις κλώνο του ενός δίσκου στον άλλο θα σου εμφανίσει κάποιο σφάλμα λόγω αυτής της κρυπτογράφισης. Το Acronis παράδειγμα δεν θα σε αφήσει να το ξεκινήσεις κάν κάποια άλλα όπως το DiskPart μπορεί να στο κόψουν στη μέση. 
 

Συνοψίζοντας, Το Secure Boot μπορεί να σου αποτρέψει να φορτώσεις λογισμικό αντιγραφής pre-boot applications ενώ το TPM και το BitLocker διασφαλίζουν ότι ο δίσκος σου δεν έχει αλλαχτεί κακόβουλα. Οπότε ναι, απενεργοποίησε τα.

Σε ότι αφορά τα W11 από το 2022 εκτός αν έχεις την Insider έκδοση όπου ακόμα είναι πολύ νωρίς για να πούμε το οτιδήποτε. Ελπίζω να σε βοήθησα κάπως.