En una máquina encriptada Bitlocker, ¿qué sucede si el TPM está físicamente aplastado pero el disco duro está intacto?

Si la partición de unidad encriptada contiene ventanas, entonces las ventanas no aparecerán. Si el sistema no publica con “un chip TPM aplastado”, podría obtener el mismo chip y soldar un reemplazo. No estoy seguro de si o cómo se reinicializaría con los secretos anteriores. No tengo idea si el chip TPM está unido a una placa base específica por un número de identificación o configuración de firmware.

Con cualquier otra PC con Windows, puede conectar la unidad e intentar la recuperación manual. La clave de recuperación se proporciona al usuario en el momento del cifrado. Sin embargo, hay configuraciones de políticas de seguridad que pueden evitar la recuperación. Es posible que tenga el comportamiento predeterminado al revés, lo que significa que debe establecer una política antes del cifrado para permitir la recuperación manual. Parece que Microsoft diseñó la recuperación de BitLocker para que sea fácil con Active Directory, donde la clave de recuperación y tal vez la clave real se almacenan en un servidor remoto en el dominio. También hay configuraciones de políticas que permiten o requieren una combinación de tarjeta inteligente, pin, llave USB o TPM. Entonces, creo que es posible activar BitLocker sin usar TPM para almacenar las claves. Además, la función de seguridad del TPM es soltar las teclas solo una vez que se ha tomado un conjunto de medidas con respecto al proceso de arranque y el código cargado para iniciar el sistema. El rango de medidas se puede definir en la política de Windows. No estoy 100% seguro, solo basado en mi memoria; Con suerte, esto debería llevar la discusión hacia una respuesta definitiva. Microscopio electrónico + pequeño voltímetro + planos TPM + paciencia.

Related Content

¿Cuál es la mejor computadora portátil para un programador en India con menos de 50k en marzo de 2017 con el procesador Intel de 7a generación?

¿Hay dispositivos que puedan extraer datos de un teléfono móvil / computadora portátil en un rango cercano?

Después de usar computadoras portátiles con Windows durante casi 10 años, ¿sería una buena o mala idea cambiar a una Mac?

Como principiante, ¿qué portátil económico será adecuado para la codificación?

Cómo mostrar la salida de mi pantalla móvil a una pantalla de computadora

Si imprimió o guardó la clave de recuperación de BitLocker, puede usar esos datos para acceder al disco.

Si la PC es parte de un dominio (por ejemplo, utilizado por una empresa), es posible que la información de recuperación se guarde automáticamente en algún lugar y que un administrador tenga acceso a ella. En las versiones más recientes de Windows, los usuarios que no son de dominio también pueden guardar la clave en su cuenta de Microsoft.

Una buena estrategia es imprimir la clave de recuperación. Esto lo mantiene fuera de línea y no lo expone innecesariamente a la fuerza bruta u otros ataques. Recuerde, sus contraseñas suelen ser el eslabón más débil de la cadena de cifrado, y el propósito del chip TPM, como el de las tarjetas inteligentes, es reducir esa debilidad al agregar una capa de protección de hardware. Es por eso que la clave de recuperación tiene al menos 48 dígitos.

Jason Razack

More Interesting

¿Por qué las computadoras portátiles usan placas lógicas en lugar de placas base?

Cómo evitar que mi computadora portátil se sobrecaliente, vibre y haga ruido

El enchufe donde conecto mis auriculares a mi computadora portátil no funciona. ¿Que puedo hacer?

¿Cuál es la mejor computadora portátil para juegos y para la escuela?

¿Me puede recomendar una computadora portátil para la vida universitaria, como aspirante a programador de idiomas?

¿Cuántos años suelen durar sus computadoras portátiles? ¿Cómo puedes saber con certeza si está a punto de morir? ¿Qué se puede hacer para extender la vida útil de una computadora portátil?

Cómo compartir la conexión de Internet wifi de mi computadora portátil a mi escritorio usando un cable ethernet

¿Cuál es su opinión sobre el Xiaomi Air 13 por poco más de $ 800?

¿Cuál es la razón detrás de la prohibición de los EE. UU. De computadoras portátiles / tabletas en la cabina?

¿Cuánto tiempo llevará instalar GTA V en mi computadora portátil con las siguientes especificaciones, procesador i5-5th Gen 2.2GHz, 8GB RAM, 940M Nvidia 2GB gráficos?

¿Cuál es la última computadora portátil de menos de 40000 Rs para comprar en 2017?

Mi computadora portátil no admite arranque USB y no tiene una unidad de CD. ¿Cómo instalo un sistema operativo?

¿Cuál es el mejor y más confiable lugar para comprar una computadora portátil en Milán?

¿Es mejor enchufar el cargador primero a la computadora portátil, y luego enchufarlo a la fuente de alimentación, o primero a la fuente de alimentación, y luego el cargador a la computadora portátil?

¿Cuál es la mejor computadora portátil de menos de 1.5 Lakhs? Además, ¿alguien puede decirme las configuraciones y los precios de las computadoras portátiles Razor?