Kann ein TPM-Modul als physischer Schlüssel zwischen zwei identischen Computern verwendet werden?

2

Wenn ich zwei identische Maschinen habe, kann ich die gleichen physischen verwenden TPM 2.0 module in beiden, wenn ich gleichzeitig die SSD und das TPM-Modul übertragen habe?

Mein Motherboard ( Asus B150M-A ) hat einen TPM-Header und ich bekomme die TPM 2.0 module dafür. Es wäre schön, Whole Disk Encryption auf einem Laufwerk zu haben, das ich zwischen einem PC bei der Arbeit und einem PC zu Hause übertragen kann. Kann ich sowohl die Festplatte als auch das TPM-Modul (gleichzeitig) zwischen diesen beiden Maschinen übertragen, um eine sicherere, aber austauschbare Umgebung zu erhalten? Ich erkenne die Sicherheitslücken hier, aber es schlägt die Alternativen für mein Budget. Ja, ich möchte auch ein Passwort in Verbindung mit dem TPM-Modul verwenden.

Ich denke, wenn ich auf jedem Computer exakt die gleichen Modellkomponenten verwende, werden dieselben Signaturen generiert, und das TPM fühlt sich in beiden Fällen zu Hause. Ich bin mir nicht zu 100% sicher, deshalb möchte ich vor dem Kauf einer ganzen anderen Maschine diesbezüglich prüfen.

Warpspace
quelle
TPM ist normalerweise an Hardware gebunden. Besser ist es, eine reine Softwarelösung wie VeraCrypt (der Nachfolger von TrueCrypt).
harrymc

Antworten:

3

TPM ist normalerweise an Hardware gebunden. Es ist bekannt, dass ein Motherboard ausfällt Alle TPM-Daten gehen verloren, da das neue Motherboard einen neuen TPM-Fingerabdruck erstellt. Daher muss ein neuer TPM-Fingerabdruck zum Entsperren generiert werden mit dem Wiederherstellungsschlüssel.

Man kann an dieser Tatsache erkennen, dass TPM nicht über Hardwarekomponenten von funktioniert dasselbe Modell, da keine zwei Komponenten absolut identisch sind, und dass der TPM-Fingerabdruck nicht zwischen Computern übertragen werden kann.

Außerdem sind nicht alle von TPM verwendeten Metriken bekannt oder wie genau sie sind von Windows oder dem BIOS verwendet. Wenn das nicht genug ist, variiert die TPM-Implementierung mit den verschiedenen Server-BIOS Versionen, TPM-Standards, Betriebssysteme und Versionen des TPM-Dienstprogramms.

Ich schlage vor, anstelle von TPM eine reine Softwarelösung wie z VeraCrypt . der Nachfolger von TrueCrypt. Es wird Ihnen den gleichen Schutz bieten Whole Disk Encryption ohne die Gefahren auf der virtuellen Festplatte VeraCrypt-Repository-Datei. Der Artikel VeraCrypt Portable-Modus wäre hier nützlich.

Weitere Informationen finden Sie unter:

harrymc
quelle