TPMモジュールは、2台の同一のコンピューター間の物理キーとして使用できますか?
同一のマシンが2台ある場合、SSDとTPMモジュールの両方を同時に転送すると、どちらでも同じ物理TPM 2.0 moduleを使用できますか?
私のマザーボード(Asus B150M-A)にはTPMヘッダーがあり、TPM 2.0 moduleを取得しています。職場のPCと自宅のPCの間で転送できるドライブにWholeDiskEncryptionがあると便利です。より安全で交換可能な環境のために、これら2台のマシン間でディスクとTPMモジュールの両方を(同時に)転送できますか?私はここでセキュリティのギャップを認識していますが、それは私の予算の選択肢を上回っています。はい、TPMモジュールと組み合わせてパスワードも使用するつもりです。
私の考えでは、各コンピューターでまったく同じモデルコンポーネントを使用すると、同じ署名が生成されるため、TPMはどちらでも快適に感じることができます。これについては100%確信が持てないので、この目的のために他のマシンを購入する前に確認したいと思います。
TPMは通常、ハードウェアに関連付けられています。新しいマザーボードは新しいTPMフィンガープリントを作成するため、マザーボードに障害が発生するとすべてのTPMデータが失われることはよく知られています。そのため、リカバリキーを使用してロックを解除するには、新しいTPMフィンガープリントを生成する必要があります。
この事実から、2つのコンポーネントが完全に同一ではないため、同じモデルのハードウェアコンポーネント間でTPMが機能しないこと、およびTPMフィンガープリントをコンピューター間で転送できないことがわかります。
さらに、TPMで使用されるすべてのメトリックがわかっているわけではなく、WindowsまたはBIOSでどの程度正確に使用されているかもわかりません。それでも不十分な場合、TPMの実装は、サーバーのBIOSバージョン、TPM標準、OS、およびTPMユーティリティのバージョンによって異なります。
TPMの代わりに、TrueCryptの後継である VeraCrypt などの純粋なソフトウェアソリューションを使用することをお勧めします。 VeraCryptリポジトリファイルである仮想ディスク上で、危険なしに全ディスク暗号化の同じ保護を提供します。記事 VeraCryptポータブルモード はここで役に立ちます。
詳細については、以下を参照してください。