Perché BitLocker non mescola la password con la chiave memorizzata?

Question

Perché BitLocker non mescola la password con la chiave memorizzata?

#1 da (1 voti)
#2 da (0 voti)

2

Bitlocker non supporta la chiave USB + PIN (password). Il ragionamento era "la password è troppo debole per fornire ulteriore sicurezza". Non è così imperfetto? Con una chiave USB e una password, ho un certo livello di due fattori, giusto? L'unità USB contiene 128/256 bit di materiale chiave e l'utente può fornire una passphrase di grandi dimensioni, se necessario. In questo modo, rubare una chiave USB non consente l'accesso, né in qualche modo trovare la password (guardare, ascoltare, ecc.)

Lo stesso per TPM. Mi piacerebbe utilizzare il TPM per verificare l'ambiente di avvio. Ma non voglio fidarmi della mia intera chiave per i chip che potrebbero essere implementati molto male. (Ricordo alcune notizie di hacker in grado di aprire il TPM e accedere direttamente al materiale chiave.) Se Bitlocker avesse usato la mia password, avrei potuto ottenere il meglio da entrambi i mondi.

encryption key-management bitlocker trusted-computing

posta MichaelGG 01.03.2014 - 23:39

fonte

2 risposte

Leggi altre domande sui tag encryption key-management bitlocker trusted-computing

Come posso archiviare le informazioni in modo sicuro quando non riesco a utilizzare crypt o hash? L'uso di Chrome aggira il bug di Alice iOS?

score 1 · Answer 1

È che sembra un argomento difettoso sebbene non abbia controllato personalmente i dettagli.

Ma questo non mi sorprende come mi sembra, dal punto di vista del fatto che Bitlocker è stato implementato in una grande azienda, Bitlocker è comunque carente.

Certamente TrueCrypt supporta l'utilizzo di entrambi.

Naturalmente, il lato negativo di usare dispositivi USB per la sicurezza è il loro tasso di errore. Dato che falliscono abbastanza regolarmente, di certo non vorrei affidarmi a uno come unico meccanismo per accedere a qualcosa.

score 0 · Answer 2

A meno che non ti fraintenda, non -protectors -tpmandpinandstartupkey fai quello che vuoi? Ciò richiede il PIN (la password), la chiave USB (la chiave di avvio) e, naturalmente, il TPM.

Lo stesso per il secondo paragrafo re: TPM. -protectors -tpmandpin fa usa il TPM e la password, che sembra essere esattamente quello che stai chiedendo.

Se la tua preoccupazione è a un livello inferiore, la FVEK (utilizzata per crittografare il disco) viene crittografata utilizzando il VMK (sul TPM) che viene crittografato utilizzando i tasti delle tue protezioni esterne (PIN e USB). Se stai usando la protezione TMP senza altre protezioni (non qualcosa di raccomandato) allora sì, se comprometti il TPM (fisicamente) sarai potenzialmente in grado di accedere all'FVEK e decrittografare il disco. Ma fino a quando includi una chiave da una protezione esterna non puoi decrittografare la FVEK.