Segurança TPM e Bitlocker

0

Em um computador que executa o Windows com um TPM de hardware, é possível ativar o bitlocker enquanto o computador é desbloqueado na inicialização sem solicitar senha. Então, se uma unidade for roubada ou acessada pelo hacker junto com o módulo TPM ou placa-mãe, o ladrão / hacker pode descriptografar todos os dados por design? Então o bitlocker + TPM só protege se apenas a unidade em si é roubada / acessada?

    
por Sam 01.07.2017 / 20:32

1 resposta

1

Desde que o hardware anexado à placa-mãe seja o mesmo, sim. Os módulos de PTT são projetados para "selar" uma unidade criptografada ao seu hardware atual (placa-mãe, placa PCI, ...) e software de baixo nível (UEFI / Versão do BIOS e outro firmware) e assim eles garantem a integridade do sistema. Eles também são usados para contar quantas vezes seguidas você digitou o PIN errado e, por exemplo, depois da terceira vez você não pode mais acessar suas chaves e elas também pode armazenar outras chaves para você, que também podem estar ligadas a alguma condição. Elas também podem executar tarefas de geração de chaves de maneira mais ou menos segura, criptografar um hash, por exemplo, para criar uma assinatura e muitas outras coisas. p>

Para tornar seu módulo de TPM mais útil, você pode, por exemplo, definir um PIN e / ou uma senha.

Visão geral: link

Guias úteis: link

link

Para mais opções (como alterar a duração do bloqueio):

link

link

Para quase todas as opções existentes: link

    
por 01.07.2017 / 21:11