Kann ein TPM-Modul als physischer Schlüssel zwischen zwei identischen Computern verwendet werden?

875
Warpspace

Kann ich bei zwei identischen Maschinen dieselbe physische Maschine verwenden TPM 2.0 module, wenn ich gleichzeitig das SSD und das TPM-Modul übertrage?

Mein Motherboard ( Asus B150M-A) hat einen TPM-Header, und ich bekomme den TPM 2.0 moduledafür. Es wäre schön, Whole Disk Encryption auf einem Laufwerk zu haben, das ich zwischen einem PC bei der Arbeit und einem PC zu Hause übertragen kann. Kann ich die Festplatte und das TPM-Modul (gleichzeitig) zwischen diesen beiden Maschinen übertragen, um eine sicherere, aber austauschbare Umgebung zu erhalten? Ich erkenne die Sicherheitslücken hier, aber es schlägt die Alternativen für mein Budget. Ja, ich möchte auch ein Passwort in Verbindung mit dem TPM-Modul verwenden.

Ich denke, wenn ich auf jedem Computer exakt die gleichen Modellkomponenten verwende, werden dieselben Signaturen generiert, und das TPM fühlt sich in beiden Fällen zu Hause. Ich bin mir nicht zu 100% sicher, deshalb möchte ich vor dem Kauf einer ganzen anderen Maschine diesbezüglich prüfen.

2
TPM ist normalerweise an Hardware gebunden. Es ist möglicherweise besser, eine reine Softwarelösung wie [VeraCrypt] (https://veracrypt.codeplex.com/) (der Nachfolger von TrueCrypt) zu verwenden. harrymc vor 7 Jahren 0

1 Antwort auf die Frage

3
harrymc

TPM ist normalerweise an Hardware gebunden. Es ist bekannt, dass bei einem Ausfall des Motherboards alle TPM-Daten verloren gehen, da das neue Motherboard einen neuen TPM-Fingerabdruck erstellt. Daher muss ein neuer TPM-Fingerabdruck mithilfe des Wiederherstellungsschlüssels zum Entsperren generiert werden.

Man kann an dieser Tatsache erkennen, dass TPM nicht über Hardwarekomponenten des gleichen Modells hinweg funktioniert, da keine zwei Komponenten absolut identisch sind und der TPM-Fingerabdruck nicht zwischen Computern übertragen werden kann.

Darüber hinaus sind nicht alle von TPM verwendeten Metriken bekannt oder wie genau sie von Windows oder dem BIOS verwendet werden. Wenn das nicht genug ist, variiert die TPM-Implementierung mit verschiedenen Server-BIOS-Versionen, TPM-Standards, Betriebssystemen und TPM-Dienstprogrammversionen.

Ich schlage vor, anstelle von TPM eine reine Softwarelösung wie VeraCrypt, den Nachfolger von TrueCrypt, zu verwenden. Es bietet Ihnen den gleichen Schutz von Whole Disk Encryption ohne Gefährdungen auf der virtuellen Festplatte, der VeraCrypt-Repository-Datei. Der Artikel VeraCrypt Portable Mode wäre hier hilfreich.

Weitere Informationen finden Sie unter:

Verwandte Probleme