на компьютере под управлением Windows с аппаратным доверенным платформенным модулем, можно Включить bitlocker в то время как компьютер разблокировать диск при запуске, не спрашивая пароль. Таким образом, если диск украден или к нему обращается хакер вместе с соответствующим модулем TPM или материнской платой, вор/хакер может расшифровать все данные по дизайну? Таким образом, BitLocker + TPM защищают только в том случае, если украден/получен доступ только к самому диску?
TPM и BitLocker в безопасности
1 ответ
покуда оборудование прикрепленное в майнбоард это же, да.Модули TPM предназначены для "уплотнения" зашифрованного диска к вашему текущему оборудованию (материнской плате, PCI-карте,...) и низкоуровневое програмное обеспечение (версия UEFI/BIOS и другие микропрограммные обеспечения) и поэтому они обеспечивают герметичность системы.Они также используются, чтобы подсчитать, сколько раз подряд вы ввели ПИН-код неправильно, и, например, после третьего раза вы не можете получить доступ к ключам больше, и они также могут хранить другие ключи для вас, которые затем также могут быть связаны с некоторыми условиями.Они также могут более или менее безопасно выполнять задачи генерации ключей, шифровать хэш, например, для создания подписи, и многое другое.
чтобы сделать ваш модуль TPM более полезным, вы можете, например, установить PIN-код и / или пароль.
описание: https://technet.microsoft.com/library/cc732774.aspx
полезные руководства: https://www.windowscentral.com/how-use-bitlocker-encryption-windows-10
https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/
для больше вариантов (как изменять замыкание длительность):
https://technet.microsoft.com/en-us/library/dn466535(в=ВУ.11).аспн
https://technet.microsoft.com/en-us/library/dd851452(в=ВУ.11).аспн
почти каждый существующий вариант: https://docs.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker-group-policy-settings
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]