En la publicación anterior Asegure físicamente el caso del sistema se recomienda físicamente proteger el sistema Pero en caso de computadoras portátiles robadas donde los intrusos tengan acceso físico a los TPM. ¿Cuál es el riesgo de seguridad involucrado si perdemos el TPM u otras personas pueden acceder para restablecer el BIOS aparte del datalostato?
Un TPM bien diseñado debería ser bastante resistente a la manipulación, pero un atacante verdaderamente determinado podría intentar hacer algo como disolver la carcasa y leer la información directamente del chip. Es un proceso muy complejo y muy técnico, por lo que probablemente no sea un caso probable en la mayoría de las situaciones, pero si se sabe que el valor del material es lo suficientemente alto, podría ser un riesgo. (Aunque el éxito no está garantizado y solo tienen una oportunidad).
La BIOS en sí misma es prácticamente una broma para restablecer en la mayoría de los casos, pero normalmente resultaría en una eliminación del TPM si está equipado. Ciertamente no es un caso deseable perder hardware, pero la razón principal para proteger un sistema físico es proteger los datos en uso en lugar de los datos en reposo. Si, por ejemplo, perdió una computadora y luego se encontró, sería prudente no confiar en el hardware o desbloquearlo hasta que tuviera la oportunidad de verificar que no había sido manipulado. Las alteraciones físicas podrían extraer fácilmente las claves cuando se desbloquee el dispositivo.
Lea otras preguntas en las etiquetas hardware disk-encryption bios trusted-computing