Domande con tag 'tpm'

domande con tag
1
risposta

Un modulo TPM è insicuro se non saldato alla scheda?

Sto cercando Bitlocker per il mio microserver N54l senza testa con Windows Server 2016. Ho visto che il n54l non ha un modulo TPM, ma posso comprarne uno e collegarlo alla scheda. Mi interessa solo allo scopo di utilizzare lo sblocco automatico....
posta 11.09.2017 - 16:10
1
risposta

Come resettare i PCR TPM?

Sto lavorando al dispositivo ATMEL TPM su una piattaforma integrata. Durante la sperimentazione dell'operazione di estensione della PCR, ho esteso la PCR 0 con una stringa di 20 byte. Come menzionato nella specifica TPM, le PCR 0-15 sono riprist...
posta 03.03.2017 - 05:26
1
risposta

Ipotetico: se volessi scambiare il mio computer portatile corp per una sostituzione esatta? [chiuso]

Questo è un problema di pensiero. Non sono sicuro se appropriato per Info Sec o se più adatto altrove, quindi rispetterò le decisioni del mod per quanto riguarda la riparazione o la rimozione. Adoro il mio laptop aziendale. Non è niente di sp...
posta 04.04.2018 - 04:33
1
risposta

Quando estendere PCR [chiuso]

Il significato computazionale dietro l'estensione della PCR è facilmente individuabile e chiaramente spiegato. Semplicemente, sta estendendo l'hash. È così semplice che penso che tutti si dimentichino di dire perché è fatto e come è gestito, las...
posta 20.06.2017 - 07:47
1
risposta

In pratica, TPM SRK viene decodificato da EK prima di decodificare le sue chiavi figlio

So che TPM SRK è stato generato quando l'utente ha acquisito la proprietà del TPM ed è crittografato dalla parte pubblica EK. Tutte le chiavi figlio sotto SRK devono essere caricate in TPM e decodificate da SRK prima dell'uso. (Questi sono ciò c...
posta 09.12.2015 - 08:15
1
risposta

tpm sigillatura e avvio sicuro

Ho lavorato con TPM per un po 'e sono interessato ad alcune delle sue funzionalità. Soprattutto la sigillatura e l'uso delle PCR di TPM nel processo di avvio sicuro. La mia domanda è: cosa sta impedendo a un utente malintenzionato di disabili...
posta 02.02.2016 - 20:57
1
risposta

La chiave pubblica (hash) di un TPM può essere utilizzata per impronta digitale di un dispositivo?

La domanda Come utilizzare TPM per eseguire l'autenticazione della piattaforma chiede in sostanza se l'EK del TPM può essere utilizzato per "autenticare" un host / dispositivo. E una delle risposte dice The Endorsement Key (EK) is not d...
posta 28.05.2015 - 04:55
1
risposta

Come proteggere i dispositivi che dipendono da Bitlocker e una password senza TPM?

Lavorando con un numero di organizzazioni senza scopo di lucro, dispositivi come i laptop usati dallo staff sono crittografati usando Bitlocker. Purtroppo poiché i dispositivi (spesso donati) non dispongono di TPM, Bitlocker è stato abilitato ut...
posta 14.10.2018 - 10:02
1
risposta

FIDO2 su Windows: Perché ho bisogno di un TPM?

Ho appena installato l'aggiornamento per Windows 10 1809, che include il supporto per FIDO2 accesso senza password . Possiedo un Yubikey 5, che supporta questo standard. Tuttavia, non sono in grado di configurare Windows Hello, un prerequisito...
posta 27.11.2018 - 23:14
1
risposta

Come può un modulo di piattaforma affidabile "migliorare la sicurezza della rete"?

Recentemente ho acquistato una scheda madre che supporta un modulo di piattaforma affidabile. Nell'argomento, il manuale riporta quanto segue: This connector supports Trusted Platform Module (TPM) system, which can securely store keys, digi...
posta 20.06.2018 - 20:00