Cosa succede quando un chip TPM si rompe o fallisce?

Lo scopo di un modulo TPM è di garantire che non ci sia assolutamente modo di ottenere le chiavi memorizzate su di esso. Indipendentemente dal fatto che soddisfi effettivamente tale scopo è un argomento per un'altra domanda. Per ora supponiamo che funzioni come progettato. Ciò significa che quando il modulo TPM viene distrutto, lo stesso vale per la chiave, così come ogni speranza di decrittografare i dati crittografati con esso.

Tuttavia, la maggior parte delle soluzioni di backup non esegue il mirroring binario del disco rigido su cui eseguono il backup. Una soluzione di backup appropriata deve fornire la capacità di ripristinare completamente i dati anche nel caso in cui il sistema originale sia una perdita fisica completa. Quindi qualsiasi dipendenza da qualsiasi parte del sistema di backup sarebbe controproducente. Di solito una soluzione di backup esegue il backup dei dati in chiaro. Esistono anche soluzioni in cui il backup viene crittografato con una chiave prima di inviarlo a un sistema di backup, ma in questo caso la chiave dovrebbe essere salvata altrove (questo significa che sono necessari due sistemi di backup: uno spazio piccolo / di elevata sicurezza per il chiave e uno spazio grande / a bassa sicurezza per i dati). Il sistema di backup potrebbe o meno crittografare i backup in modo indipendente con la propria chiave sui propri dischi rigidi.

Se il TPM "si rompe" o diventa altrimenti inaccessibile, si interrompe anche la crittografia dipendente dalle chiavi memorizzate dal TPM. Questo è il modo più conciso e inclusivo che potrei pensare per dirlo.

Dico "crittografia" perché il TPM fa più della semplice crittografia. La crittografia è solo un uso della crittografia, così come le firme, l'autenticazione, ecc.

Il TPM memorizza le chiavi, in realtà non esegue la crittografia dell'unità. Funziona come il portachiavi per il software che esegue effettivamente la crittografia.

Pensa di perdere le tue chiavi fisiche: se hai chiesto "cosa succede quando perdo le mie chiavi", non possiamo rispondere per te. Non sappiamo quali chiavi hai o per cosa sono. Tutto quello che possiamo dire è "bene, qualunque cosa tu abbia avuto le chiavi sulle tue chiavi, ora non puoi accedere a quelle cose".

Quello che succede esattamente non è una domanda generale sulle chiavi. Se avevi le chiavi di casa tua, un'auto e una barca sul tuo portachiavi e l'hai perso, ma hai una chiave di riserva in qualche posto, allora la risposta è che perdi l'accesso alla tua auto e alla tua barca, ma puoi ancora entra in casa tua. Ci dispiace, ma: duh!

Quindi torna al tuo disco rigido crittografato: cosa succede esattamente non è una domanda TPM, è una domanda sul software che stai usando. Se si utilizza BitLocker, ad esempio, per crittografare il disco hark, è possibile sapere tutto ciò che è necessario sapere sul TPM, ma se non si conosce esattamente come funziona BitLocker e come / se utilizza anche il TPM, quindi non puoi rispondere alla domanda su cosa accade esattamente. Esegue la migrazione / le chiavi di backup? Salva i dati in chiaro nel cloud da qualche parte per il recupero? Queste sono domande per il software BitLocker e non per il TPM.

Quindi, in breve, se il TPM "si rompe":

• Tutti i dati crittografati con una chiave che esiste solo nel TPM, di cui non è stato eseguito il backup, vengono persi (ovvero il disco rigido crittografato)
• Qualsiasi identità crittografica basata sul TPM (cioè Identity Keys) è ora persa
• Qualsiasi fiducia nella piattaforma (ad esempio durante l'attestazione remota) è ora persa

IOW, qualsiasi crittografia basata sul TPM è ora hosed.

NOTA: Come in un'altra risposta "rotto" qui significa "inaccessibile", non "hackerato" o rotto in quanto diventa insicuro, questa è un'altra domanda.