我读到 TPM(可信平台模块)有某种刻录的密钥,它使用它以及您提供的密码来加密您的数据。关键是你不能在没有 TPM 的情况下解密你的硬盘(如果我错了,请纠正我)。问题是:如果 TPM 中断,您是否会完全失去对数据的访问权限?
如果它像许多芯片一样失败了怎么办?您是否丢失了使用所述 TPM 芯片加密的所有数据?
想象一下,您将一些水洒在笔记本电脑上,它会到达 TPM,然后油炸它!TPM 芯片现在无法使用,但是,由于您每天对所有内容进行备份,您仍然拥有数据(硬盘的镜像副本),但没有 TPM(因为它不再工作了)。数据会永远丢失吗?
TPM 模块的目的是确保绝对无法获取存储在其上的密钥。它是否真正实现了这个目的是另一个问题的话题。现在让我们假设它按设计工作。这意味着当 TPM 模块被破坏时,密钥也会被破坏,任何希望解密用它加密的数据的希望也会被破坏。
但是,大多数备份解决方案不会对它们备份的硬盘进行二进制镜像。适当的备份解决方案必须提供完全恢复数据的能力,即使在原始系统完全物理丢失的情况下也是如此。因此,任何对备份系统任何部分的依赖都会适得其反。通常备份解决方案会备份明文数据。还有一些解决方案在将备份发送到备份系统之前使用密钥对其进行加密,但在这种情况下,密钥应该在其他地方备份(这意味着您需要两个备份系统:一个小空间/高安全性的系统用于密钥和用于数据的大空间/低安全性密钥)。备份系统可能会或可能不会在自己的硬盘驱动器上使用自己的密钥独立加密备份。
如果 TPM “中断”或变得无法访问,则依赖于 TPM 存储的密钥的所有加密也会中断。这是我能想到的最简洁和包容的方式。
我说“密码学”是因为 TPM 不仅仅是加密。加密只是密码学的一种用途,签名、身份验证等也是如此。
TPM 存储密钥,它实际上并不进行驱动器加密。它充当实际进行加密的软件的密钥环。
想想丢失您的物理钥匙:如果您问“丢失钥匙会发生什么”,我们无法为您回答。我们不知道您有什么钥匙,也不知道它们的用途。我们只能说“好吧,无论你的钥匙圈上有什么钥匙,现在你都无法访问这些东西了。”
究竟发生了什么根本不是关于密钥的一般问题。如果您的钥匙圈上有房子的钥匙、汽车和船的钥匙,但您丢失了它,但您在某处有备用房钥匙,那么答案是您无法使用汽车和船,但您仍然可以进入你的房子。
回到你的加密硬盘:到底发生了什么根本不是 TPM 问题,而是关于你正在使用的软件的问题。例如,如果您使用 BitLocker 来加密您的软盘,您可能知道有关 TPM 的所有信息,但如果您不确切知道 BitLocker 是如何工作的,以及它如何/是否使用 TPM,那么您无法回答“究竟”发生了什么的问题。它是否迁移/备份密钥?它是否将明文数据保存到云端以供检索?这些是针对 BitLocker 软件的问题,而不是关于 TPM 的问题。
简而言之,如果 TPM “中断”:
IOW,任何基于 TPM 的密码术现在都被冲洗掉了。
注意:在另一个答案中,“损坏”在这里表示“无法访问”,而不是“被黑客入侵”或损坏,因为它变得不安全,这是另一个问题。
“每个人都没有注意到的问题是,我们正在将 Windows 安装链接到我们的 CPU 和主板。正如我们在此警告消息中看到的那样,如果我们更改处理器或主板的 BIOS 芯片,则启用 TPM 2.0, “我们将丢失 TPM 加密的密钥。加密密钥无法再以任何方式恢复,我们将丢失存储在硬盘驱动器中的所有数据。”
资料来源:https ://techunwrapped.com/beware-of-tpm-the-windows-11-requirement-you-can-lose-your-data/