Nella lista dei moduli convalidati , tu Troveremo un link alla politica di sicurezza applicabile. Nella politica di sicurezza, §2.3 descrive le piattaforme su cui si applica la certificazione: elenca diverse versioni di Windows, senza riferimento a nessun particolare hardware. Quindi, §6 descrive i requisiti di utilizzo che devono essere soddisfatti affinché il certificato possa essere applicato. È necessario utilizzare uno dei meccanismi di avvio conformi a FIPS elencati in §5.2, pertanto la macchina deve disporre di un pad PIN, una connessione USB o un TPM. La politica non descrive esplicitamente la connessione tra la macchina che esegue Windows e queste periferiche, quindi una macchina virtuale sarebbe accettabile.
Una pen drive virtuale sarebbe diversa. Dato che non è coinvolta alcuna USB, non penso che la lingua possa essere interpretata per coprire questo caso.
Quanto è significativo allora Bitlocker? Discuterò che è ancora utile. Bitlocker (se soddisfa i suoi requisiti di sicurezza) protegge ancora i segreti contro qualsiasi attaccante che è confinato nella macchina virtuale.
Ma il fatto che Bitlocker sia FIPS 140-2 Livello 1 compatibile non significa di per sé che Bitlocker sia particolarmente sicuro. Come si può vedere leggendo la politica di sicurezza, ciò che si ha è una valutazione superficiale che Bitlocker implementa correttamente gli algoritmi crittografici, richiede un po 'di attenzione a non perdere materiale chiave e ha un'architettura di alto livello vagamente decente. È tutto. Dovresti andare più in alto nella gerarchia di certificazione (FIPS 140-2 Livello 2, o Criteri Commom con un EAL decente) per ottenere una certa sicurezza. E anche allora, quello che ottieni è proprio questo: una garanzia, non una garanzia di perfetta sicurezza.