web-dev-qa-db-fra.com

Que se passe-t-il lorsqu'une puce TPM se casse ou échoue?

J'ai lu qu'un TPM (Trusted Platform Module) a une sorte de clé gravée qu'il utilise, avec le mot de passe que vous fournissez, pour crypter vos données. Le fait est que vous ne pouvez pas décrypter votre disque dur sans le TPM (veuillez me corriger si je me trompe). La question est: perdez-vous complètement l'accès à vos données si le TPM tombe en panne?

Que se passe-t-il s'il échoue simplement, comme le font de nombreuses puces? Perdez-vous toutes vos données que vous avez chiffrées à l'aide de ladite puce TPM?

Imaginez le scénario où vous renversez de l'eau sur votre ordinateur portable, il arrive au TPM et le fait frire! La puce TPM est désormais inutilisable, mais, puisque vous effectuez une sauvegarde quotidienne de tout, vous avez toujours les données (une copie miroir de votre disque dur), mais pas le TPM (car il ne fonctionne plus). Les données sont-elles perdues à jamais?

13
Fresco

Le but d'un module TPM est de s'assurer qu'il n'y a absolument aucun moyen d'obtenir les clés qui y sont stockées. La question de savoir s'il remplit ou non cet objectif est un sujet pour une autre question. Pour l'instant, supposons que cela fonctionne comme prévu. Cela signifie que lorsque le module TPM est détruit, la clé l'est également, tout comme tout espoir de décrypter les données cryptées avec.

Cependant, la plupart des solutions de sauvegarde ne reflètent pas binaire le disque dur qu'elles sauvegardent. Une solution de sauvegarde appropriée doit permettre de récupérer complètement les données même si le système d'origine est une perte physique complète. Ainsi, toute dépendance à l'égard de n'importe quelle partie du système sauvegardé serait contre-productive. Habituellement, une solution de sauvegarde sauvegarde les données en texte clair. Il existe également des solutions où la sauvegarde est chiffrée avec une clé avant de l'envoyer à un système de sauvegarde, mais dans ce cas, la clé doit être sauvegardée ailleurs (cela signifie que vous avez besoin de deux systèmes de sauvegarde: un petit espace/haute sécurité pour le clé et un espace grand/faible sécurité pour les données). Le système de sauvegarde peut ou non chiffrer les sauvegardes indépendamment avec sa propre clé sur ses propres disques durs.

10
Philipp

Si le TPM "casse" ou devient autrement inaccessible, toute la cryptographie dépendante des clés stockées par le TPM se casse également. C'est la façon la plus concise et la plus inclusive à laquelle je pourrais penser.

Je dis "cryptographie" parce que le TPM fait plus que du cryptage. Le chiffrement n'est qu'une utilisation de la cryptographie, tout comme les signatures, l'authentification, etc.

Le TPM stocke les clés, il ne fait pas le cryptage du lecteur. Il sert de porte-clés pour le logiciel qui effectue réellement le cryptage.

Pensez à perdre vos clés physiques: si vous avez demandé "que se passe-t-il lorsque je perds mes clés", nous ne pouvons pas répondre à cela pour vous. Nous ne savons pas quelles clés vous avez, ni ce qu'elles sont. pour. Tout ce que nous pouvons dire, c'est que "quoi que vous ayez sur vos clés, vous ne pouvez plus accéder à ces choses".

Ce qui se passe exactement n'est pas du tout une question générale sur les clés. Si vous aviez des clés de votre maison, une voiture et un bateau sur votre trousseau de clés, et que vous l'avez perdu, mais que vous avez une clé de secours quelque part, alors la réponse est que vous perdez l'accès à votre voiture et à votre bateau, mais vous pouvez toujours entrez dans votre maison. Désolé, mais: duh!

Revenons donc à votre disque dur crypté: ce qui se passe exactement n'est pas du tout une question TPM, c'est une question sur le logiciel que vous utilisez. Si vous utilisez BitLocker, par exemple, pour crypter votre disque dur, vous savez peut-être tout ce qu'il y a à savoir sur le TPM, mais si vous ne savez pas exactement comment BitLocker fonctionne et comment/s'il utilise même le TPM, alors vous ne pouvez pas répondre à la question de savoir ce qui se passe "exactement". Migration/sauvegarde des clés? Enregistre-t-il des données en texte clair dans le cloud quelque part pour les récupérer? Ce sont des questions pour le logiciel BitLocker, et pas du tout sur le TPM.

Donc en bref, si le TPM "casse":

  • Toutes les données que vous avez chiffrées avec une clé qui n'existe que dans le TPM, qui n'est pas sauvegardée, sont perdues (c'est-à-dire votre disque dur chiffré)
  • Toute identité cryptographique basée sur le TPM (c'est-à-dire les clés d'identité) est maintenant perdue
  • Toute confiance dans la plate-forme (c'est-à-dire pendant l'attestation à distance) est maintenant perdue

IOW, toute cryptographie basée sur le TPM est désormais arrosée.

REMARQUE: comme dans une autre réponse, "cassé" signifie ici "inaccessible", pas "piraté" ou cassé en ce qu'il devient peu sûr, c'est une autre question.

3
Wilbur Whateley