La specifica TPM indica che alcune chiavi sono migrabili, ovvero trasferibili a un altro TPM. Ciò significa che sarebbe possibile condividere (trasferire) una chiave di decrittografia di BitLocker tra diversi TPM, e quindi essere in grado di decodificare lo stesso disco rigido crittografato su più macchine? Oppure le chiavi di BitLocker rientrano nella categoria non migrabile che è bloccata su un TPM?
Penso di aver trovato la "risposta" a questo. Dovrebbe essere possibile, ma Microsoft non l'ha attualmente implementato. Per quanto ne so è tecnicamente possibile avere le chiavi di decrittografia protette da diversi TPM diversi memorizzati sullo stesso disco rigido crittografato poiché sono (penso) un blob binario crittografato dal TPM, quindi ogni TPM differente potrebbe avere il suo diverso blob che può essere decodificato da quel TPM.
Questa è una supposizione sfrenata, ma mi aspetto che dipenda da come si configura BitLocker quando lo si configura. Se ti consentono di eseguire il backup della chiave durante la configurazione (che dovrebbero), puoi importare quella copia di backup indipendentemente dal fatto che sia esportabile o meno. Se non si dispone di una copia di backup della chiave e non è esportabile, non utilizzerei la crittografia come TPM può e non riesce (una buona è infatti progettata per fallire se vengono rilevati problemi.) I ' è successo prima e se non avessi un backup della chiave, i miei dati sarebbero andati persi.
Leggi altre domande sui tag disk-encryption bitlocker trusted-computing