Lavorando con un numero di organizzazioni senza scopo di lucro, dispositivi come i laptop usati dallo staff sono crittografati usando Bitlocker. Purtroppo poiché i dispositivi (spesso donati) non dispongono di TPM, Bitlocker è stato abilitato utilizzando Criteri di gruppo locali .
Il personale frequenta diversi luoghi come parte del loro lavoro. Poiché i dispositivi memorizzano informazioni sensibili come informazioni personali identificabili, dati finanziari, ecc., La protezione dei dati è fondamentale. Inoltre, gli utenti spesso rimangono collegati a più servizi online come e-mail, ad es. GMail. La perdita del dispositivo è secondaria da una prospettiva finanziaria o di proprietà.
- Se un dispositivo viene rubato l'uso di Bitlocker senza TPM offre a livello di sicurezza degradato relativamente?
- In caso affermativo, quali sono le opzioni disponibili per proteggere i dati (supponiamo che la connettività Internet non sia sempre possibile, quindi l'accesso ai dati da servizi come DropBox non è sempre fattibile.Il personale lavora spesso su copie locali di dati)
- Se gli utenti rimangono collegati ai servizi online, sono a rischio di essere compromessi in caso di furto di un dispositivo e se gli utenti non si disconnettono?
- Nel valutare un certo numero di questi dispositivi, ho osservato che Bitlocker è spesso sospeso e deve essere riattivato manualmente. Ciò aumenta il rischio di compromissione dei dati se un attore delle minacce dovesse avviare il dispositivo utilizzando un LiveCD, ad esempio?
- Il dispositivo può essere protetto ulteriormente? Se é cosi, come? Ad esempio, dovrebbero essere abilitate le password del BIOS?
A domanda su quanto è sicuro un dispositivo quando si utilizza un pin non ha specificamente toccato le domande sopra.