¿Qué tan seguro es BitLocker con una llave USB en la placa base?

1

He estado leyendo un poco sobre el uso de BitLocker sin un chip TPM y he visto aquí y allá que algunas personas aconsejan usar una memoria USB por facilidad y enchufarla a un convertidor de encabezado USB interno y configure BitLocker para que requiera que esté presente en cada inicio.

Lo que me deja preguntado, ¿es realmente seguro? Si alguien obtiene acceso físico a su computadora (lo que, por lo que sé, es la única razón por la que querría tener cifrado de disco de todos modos), ¿una llave USB que esté conectada permanentemente será tan segura como un chip TPM? (en ambos casos, asumiendo que no tiene que ingresar ninguna contraseña para iniciar Windows, pero sí necesita una contraseña para iniciar sesión en su cuenta)

No he podido encontrar a nadie que diga nada sobre esto y tengo mucha curiosidad.

    
pregunta Gelunox 08.10.2016 - 19:19
fuente

1 respuesta

0

Una memoria USB es incluso menos segura que un TPM. Este último al menos intenta verificar si el sistema está en un estado de confianza antes de entregar la clave, pero al primero no le importa y no tiene forma de hacerlo.

Los ataques TPM existen pero aún requieren un poco de esfuerzo para arrancar, y posiblemente algún hardware (cables de soldadura al bus LPC para hablar directamente con el chip TPM). Los "ataques" de USB implicarían simplemente desenchufar la palanca y copiar / pegar el archivo de claves que está dentro, o simplemente arrancar la máquina desde un disco de Linux y leer el archivo de claves desde allí sin siquiera tocar el USB real.

    
respondido por el André Borie 08.10.2016 - 19:41
fuente

Lea otras preguntas en las etiquetas