¿Cuáles son los requisitos de BitLocker contra el robo de computadoras?

3

Estoy usando la edición de Windows 10 Pro y tomé las siguientes acciones:

  • He configurado Bitlocker en ambos discos con el TPM (2.0) para iniciar la computadora.
  • También establecí una contraseña de Windows y no tengo una cuenta de invitado en mi computadora.
  • Bloqueo mi sesión con Windows + L tan pronto como deje mi computadora desatendida.

He leído esto mientras me preguntaba sobre el punto de BitLocker basado en TPM si el disco se descifra automáticamente en el momento del arranque.

Mi principal preocupación es acerca de la pérdida o el robo aleatorio de computadoras que conduce a un acceso no autorizado a los datos, no a la protección a prueba de la NSA. ¿Necesito configurar o configurar algo más?

    
pregunta syl.fabre 08.04.2018 - 14:54
fuente

2 respuestas

2

El beneficio de tener Bitlocker con un TPM en ese escenario es que el disco duro está cifrado en reposo. Si la computadora es robada, para que el ladrón obtenga algún beneficio, tendría que ser robada mientras la computadora estaba encendida, con la contraseña o la clave ingresada en el momento del arranque. Pero si la computadora se apagó en el momento en que fue robada, no tendría ningún sentido instalar un USB con su propio sistema operativo e intentar leer el disco duro, porque el disco duro está cifrado. Las únicas otras vías de ataque podrían ser que el ladrón adivine la contraseña o robe la clave de inicio (es posible si el propietario legítimo almacenó la clave de inicio en una memoria USB en la caja del portátil), o posiblemente un ataque directo al hardware de TPM .

    
respondido por el vrtjason 08.04.2018 - 17:44
fuente
1

Si desea que el disco sea inútil para los ladrones (como en el valor del hardware), debe considerar una contraseña de unidad de disco (parte de la especificación ATA). Es un poco más simple que Bitlocker, no tiene la penalización de rendimiento, pero no encripta el contenido de su disco, y un atacante realmente determinado / serio podría leer sus archivos.

Entonces, ¿por qué no combinarlo con Bitlocker (y obviamente TPM), de esa manera no debería preocuparse de que alguien pueda reutilizar la unidad de disco después de haberla robado (no puede simplemente reformatearla), y con Bitlocker tampoco podrán leer tus archivos de forma forense.

El inconveniente es que necesitarás dos contraseñas ... pero bueno, la seguridad no siempre es barata :-)

    
respondido por el Milen 08.04.2018 - 20:39
fuente

Lea otras preguntas en las etiquetas