Consideraciones de seguridad del PIN de inicio para BitLocker

Navega tus respuestas
0

Planeo implementar el cifrado de Bitlocker en mis dispositivos, pero me pregunto cómo lograr la mayor seguridad posible contra ataques sin conexión.

Entendí lo siguiente:

  • Solo puedo habilitar la protección basada en TPM, lo que garantiza que la unidad esté cifrada con una clave, que se cifra con la clave en el chip TPM
  • Podría agregar un PIN de inicio.

¿Esta clave se combina con la clave almacenada en el chip TPM? Claramente, tener este PIN de inicio es no suficiente para descifrar el disco? Asumiría que sí, pero no estoy seguro ...

Lo mismo sería interesante para la autenticación con tarjeta inteligente. ¿Todavía hay una segunda parte utilizada desde el chip TPM?

    
pregunta Jessi 20.09.2018 - 10:40
fuente

1 respuesta

0

En todos los casos donde se utilizan múltiples componentes para BitLocker, existe la posibilidad de que todos sean necesarios, y esto suele ser el predeterminado. Esto significa que las combinaciones de TPM y PIN o TPM y la clave física contribuyen a la clave compuesta utilizada para proteger la clave de cifrado de la unidad.

Por lo tanto, a menos que especifique lo contrario (existe la posibilidad de tener solo TPM mientras el dominio se unió, y TPM + PIN si está desconectado), necesitará que se proporcionen tanto el TPM como el PIN, o la clave de recuperación completa para Se proporcionará, para poder descifrar el disco. Cada uno de estos permite el descifrado de la clave de cifrado de la unidad, que luego se utiliza para descifrar los datos reales en la unidad.

    
respondido por el Matthew 20.09.2018 - 13:03
fuente

Lea otras preguntas en las etiquetas

¿Cómo evitar que el protocolo Oracle TNS envíe datos en texto sin formato? Cambiando a meterpreter nativo