É um módulo TPM utilizável como uma chave física entre dois computadores idênticos?

Question

É um módulo TPM utilizável como uma chave física entre dois computadores idênticos?

#1 resposta do (3 votos)

2

Se eu tiver duas máquinas idênticas, posso usar o mesmo TPM 2.0 module físico em ambos, se eu transferir tanto o SSD quanto o módulo TPM ao mesmo tempo?

Minha placa-mãe ( Asus B150M-A ) tem um cabeçalho TPM e estou recebendo TPM 2.0 module para isso. Seria bom ter o Whole Disk Encryption em uma unidade que eu possa transferir entre um PC no trabalho e um PC em casa. Posso transferir o disco e o módulo TPM (ao mesmo tempo) entre essas duas máquinas para um ambiente mais seguro, mas intercambiável? Eu percebo as lacunas de segurança aqui, mas bate as alternativas para o meu orçamento. Sim, pretendo usar também uma senha em conjunto com o módulo TPM.

Meu pensamento é que, se eu usar exatamente os mesmos componentes de modelo em cada um dos computadores, ele gerará as mesmas assinaturas e, portanto, o TPM também se sentirá em casa. Eu não tenho 100% de certeza sobre isso, então quero verificar antes de comprar uma outra máquina inteira para esse propósito.

ssd security bios tpm disk-encryption

por Warpspace 14.12.2016 / 15:44

1 resposta

Tags ssd security bios tpm disk-encryption

Como enganar o Windows 10 em pensar que tem mais memória RAM, então? O touchpad não funciona no CentOS 7.2

score 3 · Accepted Answer

O TPM é geralmente vinculado ao hardware. É bem conhecido que uma falha na placa-mãe resulta em perda de todos os dados do TPM, pois a nova placa-mãe cria uma nova impressão digital do TPM, portanto, é necessário gerar uma nova impressão digital do TPM para desbloquear usando a chave de recuperação.

Pode-se ver por esse fato que o TPM não funciona nos componentes de hardware de o mesmo modelo, como não há dois componentes são absolutamente idênticos, e que a impressão digital do TPM não é transferível entre computadores.

Além disso, nem todas as métricas usadas pelo TPM são conhecidas ou exatamente como elas são usado pelo Windows ou pelo BIOS. E, se isso não for suficiente, a implementação do TPM varia de acordo com o BIOS do servidor versões, padrões TPM, versões do utilitário SOs e TPM.

Sugiro usar em vez do TPM uma solução de software pura, como VeraCrypt , o sucessor do TrueCrypt. Isso lhe dará a mesma proteção de Criptografia de disco inteiro sem os perigos, no disco virtual que é o Arquivo de repositório VeraCrypt. O artigo Modo portátil VeraCrypt seria útil aqui.

Para mais informações, consulte: