2

Если у меня есть 2 идентичные машины, могу ли я использовать один и тот же физический TPM 2.0 module в одной из них, если я перенесу и SSD, и модуль TPM одновременно?

Моя материнская плата (Asus B150M-A) имеет заголовок TPM, и я получаю TPM 2.0 module для него. Было бы неплохо иметь Whole Disk Encryption на диске, который я могу передавать между ПК на работе и ПК дома. Могу ли я одновременно перенести и диск, и модуль TPM между этими двумя компьютерами для обеспечения более безопасной, но заменяемой среды? Я понимаю, что здесь есть пробелы в безопасности, но это лучше, чем мой бюджет. Да, я намерен также использовать пароль в сочетании с модулем TPM.

Я думаю, что если я буду использовать одни и те же компоненты модели на каждом из компьютеров, он сгенерирует одинаковые подписи, и поэтому TPM будет чувствовать себя как дома. Я не уверен на 100% в этом, поэтому я хочу проверить, прежде чем покупать совершенно другую машину для этой цели.

1 ответ1

3

TPM обычно привязан к оборудованию. Хорошо известно, что сбой материнской платы приводит к потере всех данных TPM, поскольку новая материнская плата создает новый отпечаток TPM, поэтому для разблокировки с помощью ключа восстановления необходимо создать новый отпечаток TPM.

Из этого факта видно, что TPM не работает на аппаратных компонентах одной и той же модели, так как нет двух абсолютно идентичных компонентов и что отпечаток TPM не может передаваться между компьютерами.

Кроме того, не все метрики, используемые TPM, известны или как именно они используются Windows или BIOS. И если этого недостаточно, реализация TPM зависит от версии BIOS сервера, стандартов TPM, ОС и версий служебной программы TPM.

Я предлагаю использовать вместо TPM чистое программное решение, такое как VeraCrypt, преемник TrueCrypt. Это обеспечит вам ту же защиту от шифрования всего диска без угроз, на виртуальном диске, который является файлом репозитория VeraCrypt. Статья VeraCrypt Portable Mode будет полезна здесь.

Для получения дополнительной информации см .:

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .