Quanto è sicuro BitLocker con una chiavetta USB sulla scheda madre

1

Ho letto un po 'sull'utilizzo di BitLocker senza un chip TPM e ho visto qua e là che alcune persone consigliano di utilizzare una chiavetta USB per comodità e di inserirla in un convertitore di intestazione USB interno e configura BitLocker affinché richieda di presentare ogni avvio.

Il che mi fa meravigliare, è davvero sicuro? Se qualcuno ottiene l'accesso fisico al computer (che, per quanto ne so, è l'unico motivo per cui si vorrebbe comunque avere la crittografia del disco) una chiave USB fissata in modo permanente deve essere altrettanto sicura di un chip TPM? (in entrambi i casi, supponendo che non sia necessario inserire alcuna password per avviare Windows, ma è necessaria una password per accedere al proprio account)

Non sono stato in grado di trovare nessuno che dicesse qualcosa su questo e sono davvero curioso.

    
posta Gelunox 08.10.2016 - 19:19
fonte

1 risposta

0

Una penna USB è ancora meno sicura di un TPM. Quest'ultimo cerca almeno di verificare se il sistema si trova in uno stato attendibile prima di consegnare la chiave, ma il primo non se ne preoccupa e non ha modo di farlo.

Gli attacchi TPM esistono ma richiedono ancora un certo sforzo per estrarre, e possibilmente alcuni hardware (cavi di saldatura sul bus LPC per parlare direttamente con il chip TPM). Gli "attacchi" USB comportano semplicemente lo scollegamento della chiavetta e la copia / incolla del file di chiavi che si trova all'interno, o semplicemente l'avvio del computer da un disco Linux e la lettura del file di chiavi da lì senza nemmeno toccare l'USB reale.

    
risposta data 08.10.2016 - 19:41
fonte

Leggi altre domande sui tag