O bitlocker baseado em USB é tão seguro quanto o tpm?

Navegue suas respostas
0

Meu computador não tem TPM

Existe uma opção para ativar o bitlocker se eu usasse o USB para armazenar a chave privada

Como a segurança seria afetada nesse cenário?

será tão seguro quanto o TPM?

Se minha casa foi invadida por policiais do FBI ou syariah, por exemplo, e eles encontraram o USB, mas não sabem a senha do meu Windows, meus dados ficarão bem?

Se eu raramente desligar meu computador e apenas colocá-los para dormir, posso simplesmente esconder o USB em algum lugar?

Além disso, como explico isso

On computers without a compatible TPM, BitLocker can provide encryption, but not the added security of locking keys with the TPM. In this case, the user is required to create a startup key that is stored on a USB flash drive.

link

    
por user4951 11.09.2014 / 14:20

2 respostas

2

O pendrive USB ainda precisa ser usado em conjunto com a senha do BitLocker para descriptografar a unidade. Tudo o que o módulo TPM faz é armazená-lo no módulo, para que você não precise transportar um pendrive facilmente perdido.

se você não disser a sua senha do Bitlocker, você estará protegido [/ p>     

por 11.09.2014 / 14:46
0

O modelo de segurança é diferente. (Esta resposta é um trabalho em andamento.)

Chave de inicialização na unidade flash USB

Prós:

  • Não há necessidade de um TPM.
  • 2FA: o usuário precisa da chave de inicialização (armazenada em uma unidade flash USB por padrão) e no PC, para descriptografar o disco do sistema.

Contras:

  • Você pode substituir ou formatar acidentalmente sua unidade flash USB, exigindo que você insira manualmente a chave de recuperação para poder inicializar o Windows. Este risco pode ser mitigado usando uma unidade flash USB com proteção contra gravação de hardware.
  • Se a sua unidade flash USB for perdida ou roubada, um invasor que a possuir poderá ler (e copiar) a chave de inicialização dela. Este ataque em particular pode ser mitigado usando uma unidade flash USB criptografada por hardware (por exemplo, isso ; há outras marcas disponíveis).
  • Se o seu PC estiver suficientemente comprometido, o invasor poderá ler a chave de inicialização da sua unidade flash USB enquanto ela estiver inserida no PC durante o processo de inicialização. Isso será verdade mesmo para unidades flash USB criptografadas por hardware, pois elas devem ser desbloqueadas para que o PC inicialize. No entanto, se o seu PC estiver comprometido até certo ponto, quem estiver comprometido provavelmente já estará em condições de ler tudo o que o BitLocker está protegendo, ou seja, a chave de inicialização provavelmente seria supérflua para eles .

TPM

Prós:

  • Não há necessidade de comprar uma unidade flash USB.
  • Não há risco de perda ou roubo da unidade flash USB.
  • Ao contrário das unidades flash USB, os TPMs destinam-se a impedir que os dados privados armazenados sejam lidos. Em vez disso, eles usam mecanismos de desafio-resposta. Assim, um invasor sem habilidades ou equipamentos avançados não poderá recuperar a chave privada de um TPM.

Contras:

  • Os atacantes com habilidades ou equipamentos avançados e com acesso físico ou eletrônico ao PC podem conseguir recuperar a chave privada de um TPM, por exemplo, por:

  • Os invasores com habilidades suficientemente avançadas podem enganar o TPM para executar com êxito a resposta ao desafio mesmo que o Windows tenha sido modificado por um invasor . (Isso é mais um ataque contra a "inicialização segura" do que contra o BitLocker per se .) No entanto, se o seu PC foi comprometido até esse ponto, quem quer que tenha comprometido pode já estar em uma posição para ler tudo o que o BitLocker está protegendo.
  • Se você mover a unidade protegida pelo BitLocker para outro computador, precisará inserir manualmente a chave de recuperação .
por 13.03.2018 / 17:51

Tags

Listar arquivos no diretório: saída estranha Como faço para alterar o formato de data para o Reino Unido no Excel 2011?