Я попытался зашифровать Bitlocker. На каком-то компьютере я не могу этого сделать, потому что на материнской плате нет tpm.

Тем не менее, я могу зашифровать некоторые диски без TPM.

Зачем?

1 ответ1

1

Полное шифрование диска имеет много преимуществ для безопасности, но одним из недостатков является так называемая "холодная загрузка".

Взяв Truecrypt в качестве примера, при шифровании системного диска он обычно работает так, что при загрузке с него Truecrypt запрашивает пароль. Без этого вы не сможете загрузиться.

При холодной загрузке злоумышленник заменяет этот загрузчик на вредоносный, который хранит или передает ваш загрузочный пароль.

Единственное, что TPM может сделать в том виде, в котором он работает, - это сделать так, чтобы с аппаратного обеспечения могла загружаться только конкретный подписанный загрузчик или ОС. Это может помочь предотвратить замену загрузчика вредоносным.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .