Quali sono i requisiti di BitLocker contro il furto di computer?

Naviga le tue risposte
3

Uso Windows 10 Pro edition e ho intrapreso le seguenti azioni:

  • Ho impostato Bitlocker su entrambi i dischi utilizzando TPM (2.0) per avviare il computer.
  • Ho anche impostato una password di Windows e non ho alcun account ospite sul mio computer.
  • Chiudo la sessione con Windows + L non appena lascerò il computer incustodito.

Ho letto questo come mi chiedevo sul punto di BitLocker basato su TPM se il disco viene decodificato automaticamente al momento dell'avvio.

La mia preoccupazione principale riguarda la perdita casuale di computer o il furto che porta all'accesso non autorizzato ai dati, non la protezione NSA-proof. Devo configurare o configurare qualcos'altro?

    
posta syl.fabre 08.04.2018 - 14:54
fonte

2 risposte

2

Il vantaggio di avere Bitlocker con un TPM in questo scenario è che il disco rigido è crittografato a riposo. Se il computer viene rubato, per il ladro si ottiene qualsiasi beneficio, dovrebbe essere rubato mentre il computer è stato acceso, con la password o la chiave inserita al momento dell'avvio. Ma se il computer fosse stato spento nel momento in cui è stato rubato, non ci sarebbe stato alcun uso di attaccare una USB con il suo sistema operativo su di esso e provare a leggere il disco rigido, perché il disco rigido è crittografato. Le uniche altre possibilità di attacco potrebbero essere il ladro per indovinare la password, o rubare la chiave di avvio (plausibile se il legittimo proprietario memorizza la chiave di avvio su una chiavetta USB nella custodia del laptop), o forse un attacco diretto all'hardware TPM .

    
risposta data 08.04.2018 - 17:44
fonte
1

Se desideri rendere il disco inutile ai ladri (come nel valore dell'hardware), dovresti prendere in considerazione una password dell'unità disco (parte della specifica ATA). È un po 'più semplice di Bitlocker, non ha la penalizzazione delle prestazioni, tuttavia non crittografa il contenuto del tuo disco e un aggressore veramente determinato / serio sarebbe in grado di leggere i tuoi file.

Quindi, perché non combinarlo con Bitlocker (e ovviamente con TPM), in questo modo non dovresti preoccuparti che qualcuno possa riutilizzare il disco dopo averlo rubato (non puoi semplicemente riformattarlo), e con Bitlocker non sarà in grado di leggere i tuoi file in modo forense.

Il rovescio della medaglia è che avrai bisogno di due password ... ma hey, la sicurezza non è sempre economica: -)

    
risposta data 08.04.2018 - 20:39
fonte

Leggi altre domande sui tag

Volatility.exe suggerisce due profili per il dump della memoria XP. Quale dovrei usare? Telegram: rischi per la sicurezza di un utente che utilizza il proxy socks5 di terze parti?