Quanto è sicuro il bitlocker con un pin quando l'intera macchina viene rubata?

Question

Quanto è sicuro il bitlocker con un pin quando l'intera macchina viene rubata?

#1 da (1 voti)

2

Suppongo che se io uso Bitlocker su Windows 10 su un laptop con un chip TPM senza password, quindi se il laptop viene rubato, l'hacker può semplicemente accendere la macchina e poi arriva alla schermata di accesso a Windows senza problemi.

Per evitare che ciò accetti, ho bisogno del pin di preavvio, ma quanto è sicuro (con un pin numerico a 9 caratteri)?

Lo scenario su cui voglio proteggermi:

Un ladro semplice ruba il taccuino
Vogliono accedere ai dati basandosi sulle abilità di hacking "google" in giro, come usare uno strumento o digitare password casuali.

Nel frattempo avrò il tempo di cambiare tutte le password dei servizi online, disabilitare gli account VPN, ecc. che sono stati utilizzati su quel notebook, quindi anche se alla fine ottengono l'accesso, i nostri sistemi rimarranno al sicuro.

windows-10 disk-encryption tpm bitlocker

posta Sevron 22.01.2018 - 12:27

fonte

1 risposta

Leggi altre domande sui tag windows-10 disk-encryption tpm bitlocker

Le RFC 2104 e FIPS 198 sono compatibili tra loro? Bitlocker blocca le unità rimovibili alla disconnessione

score 1 · Accepted Answer

The scenario I want to protect myself against: 1. A simple thief steals the notebook 2. They want to access the data by basic "googling around" hacking skills, like using a tool or typing in random passwords.

Un PIN di 9 cifre dovrebbe essere sufficiente per proteggere contro un utente malintenzionato di questo livello di sofisticazione abbastanza a lungo da poter modificare le password su tutti i servizi online. Un TPM garantirà che solo un computer attendibile possa annullare la chiusura, in combinazione con il PIN. Dal momento che l'utente malintenzionato ha l'intero computer, tutto ciò che serve è il PIN. Ciò che conta ora sono diversi fattori:

Quanto è motivato il tuo aggressore (sei una vittima casuale di questo aggressore, uno di 100 altri?).
Quanto intelligente è (le "abilità googling di base" di una persona è Google-fu avanzato di un'altra persona).
Quanto tempo ci vorrà per notare il furto e per cambiare le tue password.

Sia i difensori che gli attaccanti devono fare analisi costi-benefici. Devi determinare quanto del tuo tempo e sforzo valgono le tue risorse, ma l'attaccante deve fare lo stesso. Se occorrono due settimane per accedere al tuo computer, sono due settimane di opportunità perse per furto. Perché passare tutto quel tempo sul tuo computer se sarebbe più proficuo rubare altri tre computer in quel momento?