TPMチップが破損または故障するとどうなりますか?
TPM(Trusted Platform Module)には、データを暗号化するために提供するパスワードとともに使用する何らかの焼き付けキーがあることがわかりました。重要なのは、TPMなしではハードディスクを復号化できないということです(私が間違っている場合は修正してください)。問題は、TPMが停止した場合にデータへのアクセスを完全に失うかどうかです。
多くのチップのように、単に失敗した場合はどうなりますか?上記のTPMチップを使用して暗号化したデータはすべて失われますか?
ラップトップに水をこぼして、それがTPMに到達し、揚げるシナリオを想像してみてください。 TPMチップは使用できなくなりましたが、すべてを毎日バックアップしているため、データ(HDDのミラーコピー)はありますが、TPMはありません(もう機能しないため)。データは永久に失われますか?
TPMモジュールの目的は、格納されているキーを取得する方法がまったくないことを確認することです。それが実際にその目的を達成するかどうかは、別の質問のトピックです。今のところ、それが設計どおりに機能すると仮定しましょう。つまり、TPMモジュールが破壊されると、鍵も同様に破壊され、それを使用して暗号化されたデータを復号化することもできます。
ただし、ほとんどのバックアップソリューションは、バックアップするハードドライブをバイナリミラーリングしません。適切なバックアップソリューションは、元のシステムが完全に物理的に失われた場合でも、データを完全に回復する機能を提供する必要があります。したがって、バックアップされたシステムの任意の部分への依存は、逆効果になります。通常、バックアップソリューションはクリアテキストデータをバックアップします。バックアップがバックアップシステムに送信される前にキーで暗号化されるソリューションもありますが、その場合、キーは別の場所にバックアップする必要があります(これは、2つのバックアップシステムが必要であることを意味します。キーと、データ用の大容量/低セキュリティのキー)。バックアップシステムは、独自のハードドライブ上の独自のキーを使用して、バックアップを個別に暗号化する場合としない場合があります。
TPMが「壊れる」か、そうでなければアクセスできなくなると、TPMによって格納されたキーに依存するすべての暗号化も壊れます。これは、私が考えれば最も簡潔で包括的な方法です。
TPMは単に暗号化を行うだけではないため、「暗号化」と言います。暗号化は、署名、認証などと同様に、暗号化の1つの用途にすぎません。
TPMはキーを保存しますが、実際にはドライブの暗号化は行いません。実際に暗号化を行うソフトウェアのキーリングとして機能します。
物理的なキーを紛失した場合:「キーを紛失した場合、どうなるか」と尋ねられた場合、回答できません。持っているキーやキーがわからないために。私たちが言えることは、「まあ、キーにキーが付いていたものは何でも、今ではそれらにアクセスすることはできない」ということだけです。
正確に何が起こるかは、キーに関する一般的な質問ではありません。あなたの家の鍵、車とボートがキーホルダーにあり、それを紛失したが、バックアップの家の鍵がどこかにある場合、答えはあなたの車とあなたのボートへのアクセスを失うが、それでもあなたはできるあなたの家に入る。申し訳ありませんが、それは!
暗号化されたハードディスクに戻りましょう。正確に何が起こるかは、TPMの問題ではなく、使用しているソフトウェアに関する問題です。たとえば、harkディスクを暗号化するためにBitLockerを使用している場合、TPMについて知っておくべきことはすべて知っているかもしれませんが、BitLockerのしくみや、TPMをどのように/使用しているかが正確にわからない場合は、 「正確に」何が起こるかという質問には答えられません。キーを移行/バックアップしますか?クリアテキストデータを取得のためにクラウドのどこかに保存しますか?これらはBitLockerソフトウェアに関する質問であり、TPMに関する質問ではありません。
つまり、TPMが「壊れた」場合、
- バックアップされていない、TPMにのみ存在するキーで暗号化したデータはすべて失われます(つまり、暗号化されたハードディスク)
- TPMに基づく暗号化ID(つまり、IDキー)が失われるようになりました
- プラットフォームへの信頼(つまり、リモート認証中)は失われました
IOW、TPMに基づく暗号化はすべてホース化されました。
注:別の回答と同様に、ここで「壊れている」とは「アクセスできない」ことを意味し、「ハッキングされた」または壊れていないため、安全ではなくなります。これは別の質問です。