Мой компьютер не имеет TPM

Существует возможность включить BitLocker, если только я использовал USB для хранения закрытого ключа

Как повлияет безопасность на этот сценарий?

это будет так же безопасно, как TPM?

Если на мой дом напали, например, копы из ФБР или Сярии, и они нашли USB, но не знают мой пароль Windows, будут ли мои данные в порядке?

Если я редко выключаю свой компьютер и просто усыпляю их, могу ли я где-нибудь спрятать USB?

И как мне это объяснить?

На компьютерах без совместимого доверенного платформенного модуля BitLocker может обеспечивать шифрование, но не обеспечивает дополнительную безопасность блокировки ключей с помощью доверенного платформенного модуля. В этом случае пользователь должен создать ключ запуска, который хранится на флэш-накопителе USB.

http://windows.microsoft.com/en-id/windows-vista/bitlocker-drive-encryption-overview

2 ответа2

2

USB-флешку все равно нужно будет использовать в сочетании с паролем битлокера для расшифровки диска, все, что делает модуль TPM - это сохраняет его на модуле, поэтому вам не нужно носить с собой легко утерянную флешку.

если вы не скажете им свой пароль Bitlocker, вы так же защищены

0

Модель безопасности другая. (Этот ответ находится в стадии разработки.)

Ключ запуска на флешке

Плюсы:

  • Нет необходимости в TPM.
  • 2FA: пользователю требуется как ключ запуска (по умолчанию хранится на флэш-накопителе USB), так и ПК для расшифровки системного диска.

Минусы:

  • Вы можете случайно перезаписать или отформатировать флэш-накопитель USB, требуя вручную ввести ключ восстановления , чтобы можно было загружать Windows. Этот риск можно снизить, используя USB-накопитель с аппаратной защитой от записи.
  • Если ваш флеш-накопитель USB потерян или украден, то злоумышленник, получивший его, сможет прочитать (и скопировать) ключ запуска с него. Эта конкретная атака может быть смягчена с помощью USB-флэш-накопителя с аппаратным зашифрованием (например, это ; доступны другие бренды).
  • Если ваш компьютер достаточно скомпрометирован, то злоумышленник может прочитать ключ запуска с флэш-накопителя USB, когда он вставлен в компьютер во время загрузки. Это будет справедливо даже для аппаратно-зашифрованных USB-накопителей, так как они должны быть разблокированы для загрузки ПК. Однако если бы ваш компьютер был скомпрометирован до такой степени, то тот, кто скомпрометировал его, вероятно, уже мог бы прочитать все, что защищает BitLocker, то есть ключ запуска , вероятно, был бы для них излишним.

ТРМ

Плюсы:

  • Не нужно покупать флешку.
  • Нет риска потери или кражи флэш-накопителя USB.
  • В отличие от флэш-накопителей USB, TPM предназначены для предотвращения чтения личных данных, которые они хранят. Вместо этого они используют механизмы «вызов-ответ». Таким образом, злоумышленник без продвинутых навыков или оборудования не сможет получить закрытый ключ от доверенного платформенного модуля.

Минусы:

  • Злоумышленники с расширенными навыками или оборудованием, а также с электронным или физическим доступом к ПК могут получить личный ключ от доверенного платформенного модуля, например:

  • Злоумышленники с достаточно продвинутыми навыками могут обмануть TPM для успешного выполнения запроса-ответа, даже если злоумышленник изменил Windows. (Это скорее атака на "безопасную загрузку", чем на BitLocker как таковой.) Однако, если ваш компьютер был скомпрометирован до такой степени, то тот, кто скомпрометировал его, мог бы уже прочитать все, что защищает BitLocker.
  • Если вы переместите диск с защитой BitLocker на другой компьютер, вам нужно будет вручную ввести ключ восстановления.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .