Полное шифрование диска: можно привязать ключ к конкретному BIOS/ ноутбуку?

Question

Полное шифрование диска: можно привязать ключ к конкретному BIOS/ ноутбуку?

В организации, в которой я работаю, есть ноутбуки, оснащенные FDE-накопителями, то есть накопителями, которые шифруют данные на лету, так что в случае украденного ноутбука невозможно извлечь данные, удалив жесткий диск. Хотя это защищает нас от злоумышленников, злые сотрудники могут по-прежнему переключать диск на компьютер, которым они владеют (и которым они управляют BIOS), и разрешать привилегии root/ администратор в ОС для себя.

Короче говоря, решение этой проблемы заключается в сохранении (части) ключа шифрования в BIOS, так что другой компьютер не сможет расшифровать диск. Есть ли способ сделать это, или как другие организации справляются с этой угрозой безопасности?

0

security fde

Источник

pberlijn 16 сен '12 в 13:01

1 ответ

Решение

Другие вопросы по тегам security fde

wmz 16 сен '12 в 13:18 2012-09-16 13:18 · Accepted Answer · 2012-09-16 13:18

Я думаю, что вы должны смотреть на решения TPM ( Trusted Platform Module). Они встроены в большинство профессиональных ноутбуков.

В этой статье упоминается явное решение - шифрование диска:

Ограниченное количество решений для шифрования дисков поддерживают TPM. Эти реализации могут обернуть ключ дешифрования с помощью TPM, тем самым привязав жесткий диск (HDD) к конкретному устройству. Если жесткий диск извлечен из этого конкретного устройства и помещен в другое, процесс расшифровки не удастся