Considerazioni sulla sicurezza del PIN di avvio per BitLocker

0

Ho intenzione di implementare la crittografia Bitlocker sui miei dispositivi, ma mi chiedo come ottenere la massima sicurezza possibile contro gli attacchi offline.

Ho capito quanto segue:

  • Posso abilitare solo la protezione basata su TPM, che garantisce che l'unità sia crittografata da una chiave, che viene crittografata dalla chiave nel chip TPM
  • Potrei aggiungere un PIN di avvio.

Questa chiave si combina con la chiave memorizzata nel chip TPM? Chiaramente questo PIN di avvio è non sufficiente per decodificare il disco? Presumo di sì, ma non sono sicuro ...

Lo stesso sarebbe interessante per l'autenticazione con smartcard. C'è ancora una seconda parte utilizzata dal chip TPM?

    
posta Jessi 20.09.2018 - 10:40
fonte

1 risposta

0

In tutti i casi in cui vengono utilizzati più componenti per BitLocker, è possibile che vengano richiesti tutti e che questo sia l'impostazione predefinita. Ciò significa che combinazioni di TPM e PIN o TPM e chiave fisica contribuiscono alla chiave composita utilizzata per proteggere la chiave di crittografia dell'unità.

Pertanto, se non diversamente specificato (esiste la possibilità di avere solo TPM mentre il dominio è stato aggiunto e TPM + PIN se disconnesso), occorrono sia il TPM e il PIN da fornire, sia la chiave di ripristino completa per essere fornito, per essere in grado di decodificare l'unità. Ognuno di questi consente la decrittografia della chiave di crittografia dell'unità, che viene quindi utilizzata per decrittografare i dati effettivi sull'unità.

    
risposta data 20.09.2018 - 13:03
fonte

Leggi altre domande sui tag