¿Qué tan seguro es Bitlocker con un pin cuando se roba toda la máquina?

Question

¿Qué tan seguro es Bitlocker con un pin cuando se roba toda la máquina?

#1 de forest (1 votos)

2

Supongo que si uso Bitlocker en Windows 10 en una computadora portátil con un chip TPM sin contraseña, luego, si la computadora portátil es robada, el atacante simplemente puede encender la máquina y luego acceder a la pantalla de inicio de sesión de Windows sin ninguna problemas.

Para evitar esto, asumo que necesito el pin de arranque previo, pero ¿qué tan seguro es eso (con un pin numérico de 9 caracteres)?

El escenario del que quiero protegerme:

Un simple ladrón se roba el cuaderno
Quieren acceder a los datos mediante "piratear" las habilidades básicas de piratería, como usar una herramienta o escribir contraseñas aleatorias.

Mientras tanto, tendré tiempo para cambiar todas las contraseñas de los servicios en línea, deshabilitar las cuentas VPN, etc. que se usaron en ese portátil, por lo que incluso si finalmente obtienen acceso, nuestros sistemas se mantendrán seguros.

disk-encryption tpm windows-10 bitlocker

pregunta Sevron 22.01.2018 - 12:27

fuente

1 respuesta

Lea otras preguntas en las etiquetas disk-encryption tpm windows-10 bitlocker

Bitlocker bloquea las unidades extraíbles al cerrar la sesión Uso de JWT simple para la autenticación de API orientada al público

score 1 · Accepted Answer

El escenario del que quiero protegerme: 1. Un simple ladrón se roba el cuaderno 2. Quieren acceder a los datos mediante "piratear" las habilidades básicas de pirateo, como usar una herramienta o escribir contraseñas al azar.

Un PIN de 9 dígitos debería ser suficiente para proteger contra un atacante de este nivel de sofisticación durante el tiempo suficiente para que pueda cambiar las contraseñas en todos sus servicios en línea. Un TPM se asegurará de que solo una computadora confiable pueda desbloquearlo, en combinación con su PIN. Como el atacante tiene toda la computadora, todo lo que se necesita es el PIN. Lo que importa ahora es varios factores:

¿Qué tan motivado está tu atacante (eres una víctima aleatoria de este atacante, uno de los otros 100?).
Qué inteligente es (las "habilidades básicas de Google" de una persona son las funciones avanzadas de Google-fu de otra persona).
Cuánto tiempo le llevará a notar el robo y cambiar sus contraseñas.

Tanto los defensores como los atacantes deben hacer un análisis de costo-beneficio. Tienes que determinar cuánto de tu tiempo y esfuerzo valen tus activos, pero el atacante tiene que hacer lo mismo. Si les toma dos semanas obtener acceso a su computadora, es decir, dos semanas de oportunidades perdidas por robo. ¿Por qué gastar todo ese tiempo en su computadora si sería más rentable robar tres computadoras más en ese tiempo?