BitLocker basato su USB è sicuro come basato su tpm?


0

Il mio computer non ha TPM

C'è un'opzione per attivare il bitlocker se solo ho usato USB per memorizzare la chiave privata

In che modo la sicurezza verrebbe influenzata da quello scenario?

sarà sicuro come TPM?

Se la mia casa è stata saccheggiata dall'FBI o dalla polizia di Syariah, per esempio, e hanno trovato l'USB ma non conoscono la mia password di Windows, i miei dati andranno bene?

Se raramente spengo il computer e li metto solo in modalità sleep, posso semplicemente nascondere l'USB da qualche parte?

Inoltre, come posso spiegarlo

Sui computer senza un TPM compatibile, BitLocker può fornire la crittografia, ma non la sicurezza aggiuntiva delle chiavi di blocco con il TPM. In questo caso, l'utente è tenuto a creare una chiave di avvio memorizzata su un'unità flash USB.

http://windows.microsoft.com/en-id/windows-vista/bitlocker-drive-encryption-overview

Risposte:


2

La chiavetta USB dovrebbe comunque essere utilizzata insieme alla password del bitlocker per decrittografare l'unità, tutto il modulo TPM fa è memorizzarla sul modulo in modo da non dover trasportare una chiavetta USB facilmente persa.

se non dici loro la tua password di Bitlocker sei altrettanto protetto


Ma allora l'FBI può ottenere la mia chiave privata su USB?
user4951

Qualcuno può confermare questo?
user4951

Sì, possono ottenere la tua chiave privata, quindi uno in un certo senso non è sicuro come TPM ma in un altro senso senza la password è altrettanto sicuro ...
CharlesH,

E una volta ottenuta la mia chiave privata, l'FBI può decifrare l'unità con essa, giusto?
user4951

Anche se l'FBI non conosce la password?
user4951

0

Il modello di sicurezza è diverso. (Questa risposta è un work in progress.)

Chiave di avvio sull'unità flash USB

Professionisti:

  • Non è necessario un TPM.
  • 2FA: l'utente deve sia la chiave di avvio (memorizzata su un'unità flash USB per impostazione predefinita) sia il PC, al fine di decrittografare il disco di sistema.

Contro:

  • È possibile sovrascrivere o formattare accidentalmente l'unità flash USB, richiedendo di immettere manualmente la chiave di ripristino per poter avviare Windows. Questo rischio può essere mitigato utilizzando un'unità flash USB con protezione hardware dalla scrittura.
  • Se l'unità flash USB viene persa o rubata, un utente malintenzionato che ne viene in possesso può leggere (e copiare) la chiave di avvio da essa. Questo particolare attacco può essere ridotto utilizzando un flash drive USB con crittografia hardware (ad esempio questo , ci sono altre marche disponibili).
  • Se il tuo PC è sufficientemente compromesso, un utente malintenzionato potrebbe potenzialmente leggere la chiave di avvio dall'unità flash USB mentre è inserita nel PC durante il processo di avvio. Ciò vale anche per le unità flash USB crittografate con hardware, poiché devono essere sbloccate per consentire l'avvio del PC. Tuttavia, se il tuo PC fosse così compromesso, chiunque lo compromettesse probabilmente sarebbe già in grado di leggere tutto ciò che BitLocker protegge, vale a dire che la chiave di avvio sarebbe probabilmente superflua per loro.

TPM

Professionisti:

  • Non è necessario acquistare un'unità flash USB.
  • Nessun rischio di perdita o furto dell'unità flash USB.
  • A differenza delle unità flash USB, i TPM hanno lo scopo di impedire la lettura dei dati privati ​​che memorizzano. Invece, usano meccanismi di risposta alla sfida. Pertanto, un utente malintenzionato senza competenze o attrezzature avanzate non sarà in grado di recuperare la chiave privata da un TPM.

Contro:

  • Gli aggressori con competenze o attrezzature avanzate e con accesso elettronico o fisico al PC possono essere in grado di recuperare la chiave privata da un TPM, ad esempio:

  • Gli aggressori con competenze sufficientemente avanzate potrebbero essere in grado di ingannare il TPM nell'eseguire con successo la sfida-risposta anche se Windows è stato modificato da un attaccante . (Questo è più un attacco contro "avvio sicuro" che contro BitLocker di per sé .) Tuttavia, se il tuo PC è stato compromesso in questo modo, chiunque lo abbia compromesso potrebbe già essere in grado di leggere tutto ciò che BitLocker sta proteggendo.
  • Se si sposta l'unità protetta da BitLocker su un altro PC, sarà necessario immettere manualmente la chiave di ripristino .
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.