¿Qué sucede cuando un chip TPM se rompe o falla?

14

Leí que un TPM (Trusted Platform Module) tiene algún tipo de clave grabada que utiliza, junto con la contraseña que proporcionas, para cifrar tus datos. El punto es que no puede descifrar su disco duro sin el TPM (corríjame si me equivoco). La pregunta es: ¿Pierdes completamente el acceso a tus datos si el TPM se rompe?

¿Qué pasa si simplemente falla, como hacen muchos chips? ¿Pierde todos los datos que cifró con dicho chip TPM?

¡Imagina el escenario en el que derramas un poco de agua en tu computadora portátil, llega al TPM y lo fríe! El chip TPM ahora no se puede utilizar, pero como hace una copia de seguridad diaria de todo, aún tiene los datos (una copia duplicada de su HDD), pero no el TPM (porque ya no funciona). ¿Los datos se pierden para siempre?

    
pregunta Fresco 02.07.2016 - 18:42
fuente

2 respuestas

10

El propósito de un módulo TPM es garantizar que no haya ninguna forma de obtener las claves almacenadas en él. Si realmente cumple o no ese propósito es un tema para otra pregunta. Por ahora supongamos que funciona como fue diseñado. Eso significa que cuando se destruye el módulo TPM, también lo es la clave, y también lo es la esperanza de descifrar los datos cifrados con él.

Sin embargo, la mayoría de las soluciones de copia de seguridad no duplican el disco duro que copian. Una solución de respaldo adecuada debe proporcionar la capacidad de recuperar completamente los datos, incluso en caso de que el sistema original sea una pérdida física completa. Por lo tanto, cualquier dependencia de cualquier parte del sistema respaldado sería contraproducente. Por lo general, una solución de respaldo respalda los datos de texto claro. También hay soluciones en las que la copia de seguridad está cifrada con una clave antes de enviarla a un sistema de copia de seguridad, pero en ese caso, la clave debe respaldarse en otro lugar (esto significa que necesita dos sistemas de copia de seguridad: uno de espacio pequeño / alta seguridad para clave y una de gran tamaño / baja seguridad para los datos). El sistema de copia de seguridad podría o no cifrar las copias de seguridad de forma independiente con su propia clave en sus propios discos duros.

    
respondido por el Philipp 02.07.2016 - 19:45
fuente
3

Si el TPM se "rompe" o se vuelve inaccesible, toda la criptografía que depende de las claves almacenadas por el TPM también se rompe. Esta es la forma más concisa e inclusiva en la que podría pensar ponerlo.

Digo 'criptografía' porque el TPM hace más que solo el cifrado. El cifrado es solo un uso de la criptografía, al igual que las firmas, la autenticación, etc.

El TPM almacena las claves, en realidad no realiza el cifrado de la unidad. Actúa como el llavero para el software que realmente hace el cifrado.

Piensa en perder tus claves físicas: si preguntas "qué sucede cuando pierdo mis claves", no podemos responderte por ti. No sabemos qué claves tienes, o para que son Todo lo que podemos decir es "bueno, sea lo que sea que tenía las llaves, ahora no puede acceder a esas cosas".

Lo que sucede exactamente no es una pregunta general acerca de las claves. Si tenía las llaves de su casa, un automóvil y un bote en su llavero y lo perdió, pero tiene una llave de respaldo en alguna parte, entonces la respuesta es que pierde el acceso a su automóvil y a su bote, pero aún puede entra en tu casa Lo siento, pero: duh!

Así que volvamos a su disco duro cifrado: lo que sucede exactamente no es una pregunta del TPM, es una pregunta sobre el software que está utilizando. Si está utilizando BitLocker, por ejemplo, para cifrar su disco de hark, puede saber todo lo que hay que saber sobre el TPM, pero si no sabe exactamente cómo funciona BitLocker y cómo / si incluso usa el TPM, entonces no se puede responder a la pregunta de qué sucede "exactamente". ¿Migra / copia de seguridad las claves? ¿Guarda los datos de texto sin cifrar en la nube en algún lugar para recuperarlos? Estas son preguntas para el software BitLocker, y no se trata en absoluto del TPM.

En resumen, si el TPM se "rompe":

  • Se pierden todos los datos que cifró con una clave que solo existe en el TPM, del cual no se ha hecho una copia de seguridad (es decir, su disco duro cifrado)
  • Ahora se pierde cualquier identidad criptográfica basada en el TPM (es decir, las claves de identidad)
  • Ahora se pierde toda confianza en la plataforma (es decir, durante la certificación remota)

IOW, cualquier criptografía basada en el TPM ahora está hosed.

NOTA: Como en otra respuesta, "roto" aquí significa "inaccesible", no "pirateado" o roto porque se vuelve inseguro, esa es otra pregunta.

    
respondido por el Wilbur Whateley 17.01.2018 - 19:21
fuente

Lea otras preguntas en las etiquetas