¿Qué pasa si quito TPM?

Almacenamiento de claves Tpm 2.0

Hola,El Trusted Plateform Module nos causa problemas de exportación (debido a los elementos de criptografía que vienen, por defecto, incluidos en los servidores PowerEdge que pedimos. Creo que es el TPM), ya sea en el R230, R460 o incluso en otros sistemas.Cf. https://www.bis.doc.gov/index.php/documents/new-encryption/1653-ccl5-pt2-3/file — página 6, 5A992.c.Me gustaría saber si hay algún impacto (independientemente de las capacidades de encriptación) en la salud del sistema al quitarlo ? Ya que hasta ahora no necesitamos los TPM.¿Existe alguna seguridad que impida arrancar el servidor diciendo que falta el TPM?  Gracias de antemano,Nathan

No hay un proceso para quitar un TPM, por lo que no hay instrucciones paso a paso o un artículo de soporte que pueda proporcionar sobre cómo realizar esta acción. El TPM es opcional en el momento de la compra. El sistema se puede comprar sin TPM o con varios tipos de TPM.

El sistema debería poder funcionar sin errores después de retirar el TPM si todas las características del TPM están deshabilitadas. Si se activan las funciones que requieren un TPM, se producirán errores. El restablecimiento de los valores predeterminados, el borrado de la NVRAM y el drenaje de la alimentación de pulgas después de retirar el TPM deberían restablecer todos los ajustes a los valores predeterminados de fábrica. Todas las características del TPM deberían estar deshabilitadas a los valores de fábrica.

Módulo discreto de plataforma de confianza (tpm)

Razón: Es necesario aclarar la diferencia de uso entre TPM 1.2 y 2.0, la defensa contra el ataque Evil Maid y el arranque de confianza. Sellado de registros PCR y uso en combinación con LUKS. (Discutir en Talk:Trusted Platform Module)

Trusted Platform Module (TPM) es un estándar internacional para un criptoprocesador seguro, que es un microprocesador dedicado diseñado para asegurar el hardware mediante la integración de claves criptográficas en los dispositivos.

El TPM 1.2 está gestionado por tcsd, un demonio del espacio de usuario que gestiona los recursos de Trusted Computing y que debería ser (según la especificación TSS) el único portal del controlador de dispositivo TPM. tcsd forma parte del paquete trousersAUR, creado y liberado por IBM, y puede configurarse a través de /etc/tcsd.conf.

Los registros de configuración de la plataforma (PCR) contienen hashes que pueden ser leídos en cualquier momento, pero sólo pueden ser escritos a través de la operación extend, que depende del valor hash anterior, haciendo así una especie de cadena de bloques. Están pensados para la comprobación de la integridad del hardware y el software de la plataforma entre los arranques (por ejemplo, la protección contra el ataque Evil Maid). Pueden utilizarse para desbloquear claves de encriptación y demostrar que se ha arrancado el sistema operativo correcto.

American megatrends tpm clear

Cuando estaba haciendo un restablecimiento de fábrica, me encontré con este mensaje y no sé lo que significa: “Cambio de TPMSe ha solicitado un cambio de configuración para borrar el TPM (módulo de plataforma de confianza) de este ordenadorAdvertencia: la limpieza borra la información almacenada en el TPM. Perderá todas las claves creadas y el acceso a los datos cifrados por estas claves. Pulse Aceptar para borrar el TPM. Pulse Cancelar para rechazar esta solicitud de cambio y continuar”. No tengo ni idea de lo que significa este mensaje. No tengo datos guardados que necesito en esta máquina tampoco. Sólo quiero este equipo fresco y utilizable, con Windows 10 instalado, al igual que cuando lo usé por primera vez. (Vino con Windows 10.)Editar: Gracias por la respuesta chicos. He pulsado el botón de ok y no he tenido problemas. Me gustaría que algún día estos mensajes de windows vinieran en términos sencillos.16 comentarioscompartirinformar92% UpvotedEste hilo está archivadoNo se pueden publicar nuevos comentarios ni emitir votosOrdenar por: mejor

Tpm ppi aceptar o rechazar

He leído que un TPM (Trusted Platform Module) tiene una especie de clave quemada que utiliza, junto con la contraseña que le proporcionas, para cifrar tus datos. La cuestión es que no puedes desencriptar tu Disco Duro sin el TPM (por favor, corregidme si me equivoco). La pregunta es: ¿Pierdes completamente el acceso a tus datos si el TPM se rompe?

Imagina el escenario en el que derramas algo de agua en tu portátil, llega al TPM y lo fríe. El chip TPM queda inutilizado, pero, como haces una copia de seguridad diaria de todo, sigues teniendo los datos (una copia en espejo de tu disco duro), pero no el TPM (porque ya no funciona). ¿Se pierden los datos para siempre?

El propósito de un módulo TPM es garantizar que no haya ninguna forma de obtener las claves almacenadas en él. Si realmente cumple ese propósito o no es un tema para otra pregunta. Por ahora vamos a suponer que funciona como está diseñado. Eso significa que cuando el módulo TPM se destruye, también lo hace la clave, y también cualquier esperanza de descifrar los datos cifrados con ella.

Sin embargo, la mayoría de las soluciones de copia de seguridad no reflejan de forma binaria el disco duro del que hacen la copia de seguridad. Una solución de copia de seguridad adecuada debe proporcionar la capacidad de recuperar completamente los datos incluso en caso de que el sistema original sea una pérdida física completa. Así que cualquier dependencia de cualquier parte del sistema respaldado sería contraproducente. Normalmente, una solución de copia de seguridad hace una copia de seguridad de los datos en texto claro. También hay soluciones en las que la copia de seguridad se encripta con una clave antes de enviarla a un sistema de copia de seguridad, pero en ese caso la clave debería respaldarse en otro lugar (esto significa que se necesitan dos sistemas de copia de seguridad: Uno de pequeño espacio/alta seguridad para la clave y otro de gran espacio/baja seguridad para los datos). El sistema de copia de seguridad puede o no cifrar las copias de seguridad de forma independiente con su propia clave en sus propios discos duros.

Santiago Paez