No, assolutamente no. FIPS 140-2 livello 1 è essenzialmente un test del modulo crittografico:
- utilizza algoritmi approvati;
- implementa correttamente tali algoritmi;
- non cola come un setaccio.
Il software può essere convalidato a FIPS 140 livello 1, non è necessario coinvolgere hardware speciale. FIPS 140 livello 1 non indica resistenza contro un utente malintenzionato con accesso hardware, a meno che l'hardware non faccia parte dell'obiettivo di valutazione. Se si ha un requisito per la conformità al livello 1 FIPS 140, è sufficiente utilizzare Bitlocker (una versione approvata di questa, in una versione approvata di Windows che funziona in modalità FIPS), indipendentemente dal fatto che i segreti siano archiviati in un TPM.
In FIPS 140 livello 2, l'hardware deve far parte dell'obiettivo di valutazione, ma i requisiti di sicurezza sono limitati alle prove di manomissione. Un TPM è eccessivo (TPM offre resistenza alla manomissione, quindi in linea di principio un sistema basato su TPM adeguatamente progettato potrebbe raggiungere FIPS 140 livello 3, anche se ci sono punti appiccicosi, e andare oltre il livello 2 non è probabile che sia pratico). È possibile sfogliare l' elenco di moduli convalidati (non segreti) FIPS-140 . Si noti che l'elenco non include le combinazioni Bitlocker + TPM, e in effetti nessun TPM è stato certificato fino al livello 2 di FIPS 140 finora.
Uno degli ostacoli nella certificazione di un TPM è che include un gran numero di algoritmi, molti dei quali non approvati. Il TPM non fornisce un buon metodo per disabilitare questi algoritmi o per isolare tutti i dati della modalità FIPS da dati in modalità non FIPS. Tuttavia, questo dovrebbe essere fatto e monitorato non solo durante il funzionamento, ma durante la vita del TPM, dal momento che il TPM include lo storage non volatile. (Come fai a sapere che una chiave segreta memorizzata in modalità FIPS non è trapelata in modalità non FIPS dove viene utilizzata per crittografare alcuni dati con un algoritmo rotto?) Un altro ostacolo è che tutti gli algoritmi certificati subiscono un autotest all'avvio del dispositivo e questo richiede un po 'di tempo (i TPM hanno chip piuttosto lenti).
A proposito, se non hai un requisito legale o contrattuale per la conformità FIPS e non hai bisogno di citare la conformità FIPS come argomento commerciale, non preoccuparti della conformità FIPS. Soprattutto al livello 1, specialmente quando si lavora su un sistema operativo complesso e aperto con una scarsa esperienza in termini di sicurezza come Windows. La conformità FIPS non è un'indicazione di sicurezza e legge di AviD sulla conformità alle normative si applica molto qui: La conformità FIPS riduce il rischio di sanzioni di non conformità . Se utilizzi Windows, ti consiglio di utilizzare Bitlocker, non a causa di alcuna conformità, ma poiché è stato scritto da specialisti, è stato sottoposto a test approfonditi e viene attivamente mantenuto. In questo modo, puoi concentrarti sulla vera debolezza della tua sicurezza generale, come il fatto che il 50% degli utenti utilizzerà 1234
come PIN e l'altro 50% utilizzerà la data di nascita.