TPM 2.0 module
如果我有两台相同的机器,如果我同时传输 SSD 和 TPM 模块,我可以在任意一台机器中使用相同的物理模块吗?
我的主板 ( Asus B150M-A
) 有一个 TPM 接头,我正在为此购买TPM 2.0 module
。如果驱动器上有全盘加密功能,可以在办公室 PC 和家里 PC 之间传输,那就太好了。我可以在这两台机器之间(同时)传输磁盘和 TPM 模块,以获得更安全但可交换的环境吗?我确实意识到这里的安全漏洞,但它比我的预算更划算。是的,我还打算将密码与 TPM 模块结合使用。
我的想法是,如果我在每台计算机中使用完全相同型号的组件,它将生成相同的签名,因此 TPM 在任何一台计算机上都会感觉很自在。我对此不是 100% 确定,因此在为此目的购买另一台整机之前,我想检查一下。
答案1
TPM 通常与硬件绑定。众所周知,主板故障会导致所有 TPM 数据丢失,因为新主板会创建新的 TPM 指纹,因此需要生成新的 TPM 指纹才能使用恢复密钥解锁。
从这一事实可以看出,TPM 无法在同一型号的硬件组件之间起作用,因为没有两个组件是完全相同的,并且 TPM 指纹不能在计算机之间转移。
此外,并非所有 TPM 使用的指标都是已知的,也不清楚 Windows 或 BIOS 究竟如何使用它们。如果这还不够,TPM 实施会因不同的服务器 BIOS 版本、TPM 标准、操作系统和 TPM 实用程序版本而异。
我建议使用纯软件解决方案代替 TPM,例如VeraCrypt,TrueCrypt 的后继者。它将在虚拟磁盘(即 VeraCrypt 存储库文件)上为您提供与全盘加密相同的保护,而不会带来危险。本文VeraCrypt 便携模式在这里会很有用。
更多信息请参阅: