หลังจากคิดไปเล็กน้อยฉันก็สรุปคำตอบด้วยความรู้สึกที่ดี
หากเป็นไปได้ที่จะเพิ่ม PIN ลงในไดรฟ์ระบบที่เข้ารหัสด้วย Bitlocker ที่ปลดล็อคด้วยคีย์ USB ในกรณีที่ไม่มี TPM ความปลอดภัยที่เพิ่มเข้ามาจะเท่ากับ ศูนย์ . โพรซีเดอร์ที่ปลอดภัยเท่านั้นคือถอดรหัสดิสก์ทั้งหมดและเข้ารหัสอีกครั้งโดยใช้ความปลอดภัยที่สูงขึ้น
เหตุใดจึงไม่สามารถทำได้ด้วยการเข้ารหัสที่ใช้พลังงาน USB (และในทางกลับกัน)
BitLocker ใช้การเข้ารหัสแบบสมมาตร ฉันไม่ได้เข้าไปดูรายละเอียด แต่ใช้ PIN หรือ Thumb Drive ที่มีความลับที่สามารถเปิดเผยคีย์การเข้ารหัสเท่ากับ (จากมุมมองความปลอดภัย) เพื่อสมมติว่าไดรฟ์หรือ PIN คือ กุญแจ
ดังนั้นคุณมีการตั้งค่าที่เป็นมิตรที่คุณส่งออกไปแล้ว กุญแจ ไปยังไดรฟ์ USB หรือจดจำภายใต้รูปแบบของ PIN / รหัสผ่าน ที่ สำคัญ มีอยู่และที่ สำคัญ สามารถถอดรหัสดิสก์
สมมติว่าคีย์ถูกโจมตี ระบบจะขอรหัสผ่านเพิ่มเติม แต่เนื่องจาก สำคัญ มีอยู่ในไดรฟ์หัวแม่มือผู้โจมตีที่มีการเข้าถึงดิสก์ทางกายภาพอาจยังคงใช้ สำคัญ เพื่อถอดรหัสไดรฟ์เพราะสมมาตร สำคัญ เป็นข้อมูลทั้งหมดที่จำเป็นในการถอดรหัสข้อมูล ผู้โจมตีสามารถใช้ซอฟต์แวร์ใด ๆ ภายใต้การควบคุมของเขาที่ไม่ต้องการการตรวจสอบเพิ่มเติมอย่างโง่เขลา
เหตุใดจึงต้องทำสิ่งนี้ในการตั้งค่า TPM
TPM เป็นอุปกรณ์อื่น สำคัญ หรือข้อมูลลับที่ใช้เพื่อรับคีย์ถอดรหัสนั้นอยู่ภายในขอบเขตของระบบคอมพิวเตอร์ที่ใช้งานอยู่ซึ่งทำหน้าที่เป็นห้องนิรภัย หากคุณเปลี่ยนการล็อคของตู้นิรภัยเครื่องจะไม่เปิดโดยไม่ต้องมีการตรวจสอบสิทธิ์ใหม่
ระบบปฏิบัติการที่ควบคุม ( เป็นเจ้าของ ) TPM อาจ กรุณา ขอให้ TPM ไม่ปล่อยกุญแจอีกต่อไปเว้นแต่จะมีการรับรองความถูกต้องเพิ่มเติม ด้วย TPM และด้วยข้อยกเว้นของปุ่ม escrow ที่ BitLocker สร้างขึ้นกุญแจจะไม่ถูกเปิดเผย หนึ่งสามารถเปลี่ยน PIN / รหัสผ่านที่จะยังคงไม่มีใครมีสื่อด้วย byte array
ของรหัสลับที่มีอยู่