Na komputerze z systemem Windows ze sprzętowym modułem TPM można włączyć bitlocker, a komputer odblokować dysk podczas uruchamiania bez pytania o hasło. Więc jeśli dysk zostanie skradziony lub uzyskany dostęp przez hakera wraz z pasującym modułem TPM lub płytą główną, złodziej / haker może odszyfrować wszystkie dane według projektu? Bitlocker + TPM chroni tylko wtedy, gdy skradziono / uzyskano dostęp do samego dysku?
security
encryption
Sam
źródło
źródło
Odpowiedzi:
Tak długo, jak sprzęt podłączony do płyty głównej jest taki sam, moduły yes.TPM są zaprojektowane, aby „przypieczętować” zaszyfrowany dysk do bieżącego sprzętu (płyty głównej, karty PCI, ...) i oprogramowania niskiego poziomu (wersja UEFI / BIOS i inne oprogramowanie sprzętowe), a więc zapewniają integralność systemu. Są one również używane do liczenia, ile razy z rzędu wprowadziłeś błędny kod PIN i na przykład po raz trzeci nie możesz już uzyskać dostępu do swoich kluczy i mogą również przechowywać inne klucze dla ciebie, które następnie mogą być powiązane z jakimś warunkiem. Mogą również wykonywać zadania generowania kluczy dla ciebie w mniej lub bardziej bezpieczny sposób, szyfrować hash na przykład w celu utworzenia podpisu i wiele innych rzeczy.
Aby uczynić moduł TPM bardziej użytecznym, możesz na przykład ustawić kod PIN i / lub hasło.
Przegląd: https://technet.microsoft.com/library/cc732774.aspx
Pomocne przewodniki: https://www.windowscentral.com/how-use-bitlocker-encryption-windows-10
https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/
Aby uzyskać więcej opcji (np. Zmiana czasu blokady):
https://technet.microsoft.com/en-us/library/dn466535(v=ws.11).aspx
https://technet.microsoft.com/en-us/library/dd851452(v=ws.11).aspx
Dla prawie każdej istniejącej opcji: https://docs.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker-group-policy-settings
źródło