Ho intenzione di implementare la crittografia Bitlocker sui miei dispositivi, ma mi chiedo come ottenere la massima sicurezza possibile contro gli attacchi offline.
Ho capito quanto segue:
- Posso abilitare solo la protezione basata su TPM, che garantisce che l'unità sia crittografata da una chiave, che viene crittografata dalla chiave nel chip TPM
- Potrei aggiungere un PIN di avvio.
Questa chiave si combina con la chiave memorizzata nel chip TPM? Chiaramente questo PIN di avvio è non sufficiente per decodificare il disco? Presumo di sì, ma non sono sicuro ...
Lo stesso sarebbe interessante per l'autenticazione con smartcard. C'è ancora una seconda parte utilizzata dal chip TPM?