Sto usando Bitlocker che usa un TPM per sbloccare l'unità. La mia domanda è, sebbene TPM offra sicurezza contro le manomissioni, come è utile difendersi dagli attacchi che implicano l'accesso fisico? Un utente malintenzionato può solo accendere il computer e quindi può eseguire altri attacchi come avvio a freddo o attacchi basati su DMA per estrarre la chiave. La soluzione ideale è usare Bitlocker con un PIN, giusto?
Come per qualsiasi misura di sicurezza, questo riduce il rischio, non lo elimina.
Senza TPM, un utente malintenzionato con accesso fisico può semplicemente afferrare il disco, allontanarsi e leggere i dati a loro piacimento. Se il disco è crittografato con una chiave in un TPM, l'utente malintenzionato deve abbandonare l'intero computer (o almeno estrarre la RAM e archiviarla in modo sicuro, per provare un attacco RAM rimanente che non sia completamente affidabile).
Questo non fa differenza se l'attaccante ha un accesso fisico incontrollato, ma fa la differenza se l'attaccante ha un accesso limitato, ad es. loro stanno camminando in un ambiente di ufficio o in un coffeeshop e sono osservati. In tali circostanze, può essere molto facile afferrare un'unità rimovibile, richiede meno di un minuto con un cacciavite per estrarre un disco rigido, mentre l'estrazione della RAM tende a richiedere un po 'più di tempo e l'allontanamento con l'intero PC è meno discreto .
Se l'attaccante ha accesso fisico completo, hai perso comunque, anche se un TPM antimanomissione più un PIN per sbloccare la chiave può rendere le cose difficili per l'attaccante se la macchina viene spenta prima che lo raggiungano. Fondamentalmente, chiunque abbia l'accesso fisico al computer possiede il computer, ma questo è vero solo per l'accesso fisico illimitato, non in scenari più ristretti. In alcuni scenari, la protezione parziale è utile.
L'uso di una chiave basata su TPM dovrebbe essere combinato con l'avvio sicuro, rifiutando di sbloccare l'unità se non si avvia il sistema operativo originario da quella unità, in modo che qualcuno che passa oltre non possa semplicemente riavviarsi sulla propria penna USB. Dovrebbe anche essere combinato con la cancellazione della memoria al momento dell'avvio (almeno se l'ultimo ciclo di spegnimento non è stato terminato in modo pulito) per prevenire attacchi di avvio a freddo.
TPM ti protegge da un utente malintenzionato rimuovendo il disco rigido e installandolo su un altro computer o eseguendo l'avvio su un altro sistema operativo sullo stesso computer.
Il pin ti protegge da un utente malintenzionato che accede direttamente al tuo computer.
Leggi altre domande sui tag physical-access disk-encryption tpm bitlocker