ThinkPadのTPMセキュリティで困る点
TPMで暗号化してるからHDDをはずしていかれても安全、と思ってたら甘いw
PC持って行かれたらおしまいだし、筐体が壊れた時などにリカバリできずに困ります…。
TPMによる暗号化を施されたHDDは、その筐体でしか使えない。OSなどに依存しない部分の話なので、その筐体で使う限りは誰でも読み出せてしまいます。
…この特性(?)に注目して、壊れかけたHDDの内容をサルベージした数日前でした(´・ω・`)
ユニークなハードウェアと、そのハードウェア内から取り出せない鍵を使った暗号化は、確かに高速かつ強力なのですが、
- 普通にリカバリができない
- ハードウェアごと持って行かれたらアウト
という感じ。
いくつか代替案はあるけど、いずれも要調査かなー。