Un modulo TPM è insicuro se non saldato alla scheda?

2

Sto cercando Bitlocker per il mio microserver N54l senza testa con Windows Server 2016. Ho visto che il n54l non ha un modulo TPM, ma posso comprarne uno e collegarlo alla scheda. Mi interessa solo allo scopo di utilizzare lo sblocco automatico.

Nelle specifiche TPM (Infineon) indica chiaramente che il chip TPM deve essere fisicamente fissato alla scheda madre.

Non rende inutili le sue funzionalità di sicurezza se si trova su un modulo separato inserito nella scheda?

Ho l'impressione che con un tpm (e autounlock) si possa accedere solo se ha le credenziali dell'account Windows o la chiave di crittografia?

Tuttavia penso che potrebbe non essere vero.

Btw Non sto usando un account Microsoft sul server, quindi le mie chiavi non dovrebbero essere caricate su microsoft per quanto posso dire.

Che ne pensi?

    
posta Viking 11.09.2017 - 16:10
fonte

1 risposta

-1

Lo scopo di TPM è proteggere le chiavi di crittografia utilizzate per crittografare i dischi con BitLocker.

Se riesci a rimuovere un TPM, così come i dischi, potresti passare la chiave con il lucchetto, anche se nel caso di un micro server, sospetto che tu sia più a rischio di furto di qualcuno l'intero server.

Sembra dal tuo post come se non avessi intenzione di implementare le funzionalità PBA di BitLocker, quindi potrebbe valere la pena di chiedersi quale problema stai cercando di risolvere implementando BitLocker.

    
risposta data 12.09.2017 - 00:30
fonte

Leggi altre domande sui tag