¿Es inseguro un módulo TPM si no está soldado a la placa?

Navega tus respuestas
2

Estoy buscando en Bitlocker para mi Microserver N54l sin cabeza con Windows Server 2016 en él. Vi que el n54l no tiene módulo TPM, pero puedo comprar uno y conectarlo a la placa. Me interesa solo con el fin de utilizar el desbloqueo automático.

En las especificaciones de TPM (Infineon), se establece claramente que el chip TPM debe estar físicamente fijado a la placa principal.

¿No hace que sus características de seguridad sean inútiles si se encuentra en un módulo separado que está conectado a la placa?

¿Tengo la impresión de que con un tpm (y un desbloqueo automático) solo se puede obtener acceso si tiene las credenciales de cuenta de Windows o la clave de cifrado?

Sin embargo, creo que eso podría no ser cierto.

Por cierto, no estoy usando una cuenta de microsoft en el servidor, por lo que mis claves no deben cargarse en microsoft por lo que puedo decir.

¿Qué piensas?

    
pregunta Viking 11.09.2017 - 16:10
fuente

1 respuesta

-1

El propósito de TPM es proteger las claves de cifrado utilizadas para cifrar discos con BitLocker.

Si puede eliminar un TPM, así como los discos, entonces puede estar entregando la llave con la cerradura, aunque en el caso de un micro servidor, sospecho que corre más riesgo de que alguien robe todo el servidor

Suena en tu publicación como si no estuvieras planeando implementar las características de PBA de BitLocker, así que vale la pena preguntarte qué problema estás tratando de resolver implementando BitLocker.

    
respondido por el Qaos 12.09.2017 - 00:30
fuente

Lea otras preguntas en las etiquetas

¿Está buscando trucos de administración de claves SSH que se aplican a una gran flota de máquinas para reducir la superficie de ataque de "confianza de primer uso"? ¿Se puede usar PFS para probar que un archivo se transmitió / recibió en una fecha y hora en particular?