Nel post precedente Protezione fisica del caso di sistema si consiglia di fisicamente proteggere il sistema. Ma nel caso di laptop rubati in cui l'intruso ha accesso fisico ai TPM. Quali sono i rischi per la sicurezza coinvolti se abbiamo perso il TPM o altri possono accedere per resettare il BIOS oltre a datalost?
Un TPM ben progettato dovrebbe essere abbastanza resistente alla manomissione, ma un attaccante veramente determinato potrebbe provare a fare qualcosa come dissolvere il contenitore e leggere le informazioni direttamente dal chip. È un processo doloroso e altamente tecnico, quindi probabilmente non è un caso probabile nella maggior parte delle situazioni, ma se il valore del materiale è noto per essere abbastanza alto, potrebbe essere potenzialmente un rischio. (Anche se il successo non è garantito e ne ottengono solo uno.)
Il BIOS stesso è praticamente uno scherzo da reimpostare nella maggior parte dei casi, ma in genere risulterà in una cancellazione del TPM se così equipaggiato. Certamente non è un caso desiderabile avere hardware perso, ma la ragione principale per proteggere un sistema fisico è proteggere i dati in uso piuttosto che i dati a riposo. Se, ad esempio, hai perso un computer e poi è stato trovato, sarebbe saggio non fidarsi dell'hardware o sbloccarlo finché non hai avuto la possibilità di verificare che non fosse stato manomesso. Le alterazioni fisiche potrebbero facilmente estrarre i tasti quando il dispositivo è prossimo allo sblocco.
Leggi altre domande sui tag hardware bios disk-encryption trusted-computing