Externe Datensichrung mit aktiviertem TPM auf der Platte? Geht das?

[NilsC]

Soo folgendes Fallbeispiel ich habe einen Terra fertig PC diese werden Standart Mäßig mit eingeschaltetem TPM (Kein Extra aktivierter Bitlocker oder Sonnstiges) augeliefert.
Angenommen das Mainboard verabschiedet sich kann ich dann einfach die Festplatte in ein selbes System übernehmen oder müsste ich aus dem BIOS vor ab etwas exprotieren?

 

[deveth0]

Ich nehme mal an, du meinst Bitlocker? Da bekommt man doch immer noch einen Recovery Key, der genau für solche Fälle da ist.

 

[KillerCow]

Ein TPM Verschlüsselt keine Festplatte. Und ja, du kannst jede verschlüsselte Platte kopieren, nur ist sie dann halt weiterhin verschlüsselt. Um dann an die Daten zu kommen, brauchst du den zum Verschlüsselungssystem passenden Schlüssel. Bei Bitlocker ist das z.B. der Wiederherstellungsschlüssel.

Auch wenn du, wie in deinem Beispiel, das Mainboard gegen ein identisches tauscht, kannst du auf die verschlüsselten Daten nicht einfach wieder zugreifen... das würde das ganze System ad absurdum führen. Hier wird wieder ein Wiederherstellungsschlüssel gebraucht (bei Bitlocker).

 

[Graphixx]

Lies ich doch erstmal ein was TPM überhaupt ist: TPM

TPM verschlüsselt überhaupt nichts, es gibt keine TPM verschlüsselten Platten oder sonst was. Ganz grob gesagt bewahrt TPM lediglich den Key auf und sorgt dafür das dieser sicher verwahrt und vom System angewendet werden kann. Nebenbei erfüllt es noch gewisse Prüffunktionen.

Das verschlüsseln übernimmt eine Software, welche auch immer. Und wenn sich auf einem verschlüsselten Rechner der den Key via TPM hält das Mainboard zerschiesst und Du hast Dir den Key nicht aufgeschrieben oder anderweitig gesichert kannst Du Dich von den Daten verabschieden.

MfG

PS: Jedes Programm sollte eine verschlüsselte Platte klonen können, in dem Moment in dem Du Zugriff auf den Datenträger hast um ihn zu klonen stellt er sich für die Software als unverschlüsselt dar.

 

[teufel82]

reden wir hier von einem MAC?

 

[cyberpirate]

Hallo und willkommen bei CB,

anscheinend verwechselt Du da etwas. Hier mal bitte einlesen und Du weißt Bescheid:

https://www.pcwelt.de/news/TPM-Trus...eber-den-Sicherheitschip-wissen-11055063.html

MfG

 

[NilsC]

Ich nehme mal an, du meinst Bitlocker? Da bekommt man doch immer noch einen Recovery Key, der genau für solche Fälle da ist.

Nein nur ein System welches mit Aktiviertem TPM (kein Bitlocker) ausgeliefert wird

 

[Hauro]

Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0 | heise online

Bleibt die Frage, wozu Windows 11 das TPM 2.0 genau nutzt. Das dokumentiert Microsoft jedoch bisher nicht. Der prominenteste TPM-Einsatzzweck unter Windows war bisher die Laufwerksverschlüsselung BitLocker der Pro- und Enterprise-Versionen von Windows. Dabei lässt sich ein TPM nutzen, um den Schlüssel für die Verschlüsselung an die Plattform zu binden (Key Sealing). Auch für die "Geräteverschlüsselung" (Device Encryption) nutzt Windows ein TPM; dabei geht es aber um eine Art BitLocker für den aufgelöteten Flash-Speicher in Tablets.

, , ,

Kurz: TPM wird aktuell nicht genutzt.

Da nichts verschlüsselt wird, können die Dateien einfach gelesen werden.