HOME»情報処理安全確保支援士掲示板»TPM2.0について確認です
投稿する
ハードディスクが付いたままPCごと盗難された場合は、OS経由でハードディスクのデータを
簡単に読み出されてしまいます。
TPM2.0自体が盗難というのはイメージしずらいですが、耐タンパ性により、不正に秘密鍵を
読み出すことはできない構造になっています。
TPMモジュールは
・基盤に直接はんだ付け
・後付けの取り外し可能のモジュール
の2種類があります。
基盤に直接はんだ付けされているものは、対タンパ性により直接の読み出しは
できないと思われます。
基盤から無理やり外したとしても、TPMの内容が消去される可能性があります。
後付けの取り外し可能のモジュール場合は、取り外されて別のマザーボードに
取り付けられてしまうかもしれません。
そうなった場合はどうなるかは不明です。
もしかするとTPM側でマザーボードのシリアルなどを記録していて、他の
マザーボードでは動作しない可能性も考えられます。
[1429] TPM2.0について確認です
ぬささん(No.1)
TPM2.0に保管されている秘密鍵でハードディスクを暗号化することで、ハードディスクを持ち去られても盗聴される心配はありませんが、PC自体やTPM2.0自体も盗難された場合はハードディスクの復号は簡単にされるのでしょうか?
2024.03.20 20:59
pixさん(No.2)
★SC ダイヤモンドマイスター
>TPM2.0に保管されている秘密鍵でハードディスクを暗号化することで、ハードディスクを
>持ち去られても盗聴される心配はありませんが、PC自体やTPM2.0自体も盗難された場合は
>ハードディスクの復号は簡単にされるのでしょうか?
ハードディスクが付いたままPCごと盗難された場合は、OS経由でハードディスクのデータを
簡単に読み出されてしまいます。
TPM2.0自体が盗難というのはイメージしずらいですが、耐タンパ性により、不正に秘密鍵を
読み出すことはできない構造になっています。
2024.03.20 21:37
ぬささん(No.3)
回答ありがとうございます。
追加で質問なのですが、ハードディスクとTPM2.0だけ盗難を行い、CPUやメモリ、OSは全くもって別物のPCに組み込んだ場合はどうなるでしょうか?
追加で質問なのですが、ハードディスクとTPM2.0だけ盗難を行い、CPUやメモリ、OSは全くもって別物のPCに組み込んだ場合はどうなるでしょうか?
2024.03.20 22:06
pixさん(No.4)
★SC ダイヤモンドマイスター
>追加で質問なのですが、ハードディスクとTPM2.0だけ盗難を行い、CPUやメモリ、
>OSは全くもって別物のPCに組み込んだ場合はどうなるでしょうか?
TPMモジュールは
・基盤に直接はんだ付け
・後付けの取り外し可能のモジュール
の2種類があります。
基盤に直接はんだ付けされているものは、対タンパ性により直接の読み出しは
できないと思われます。
基盤から無理やり外したとしても、TPMの内容が消去される可能性があります。
後付けの取り外し可能のモジュール場合は、取り外されて別のマザーボードに
取り付けられてしまうかもしれません。
そうなった場合はどうなるかは不明です。
もしかするとTPM側でマザーボードのシリアルなどを記録していて、他の
マザーボードでは動作しない可能性も考えられます。
2024.03.20 22:22
ぬささん(No.5)
ありがとうございます。
2024.03.21 08:57