BitLocker с TPM: как заменить предохранитель ключа восстановления цифрового пароля на предохранитель ключа восстановления буквенно-цифрового пароля?

Нет необходимости заменять ключ восстановления пароля буквенно-цифровым. . Для этого нет никаких настроек,потому что он не в форме, которую можно было бы заменить буквенно-цифровым ключом.

• Если бы ключ восстановления пароля был 48-значным числом, он имел бы log9 (10⁴⁸) ≈ 159 бит энтропии. Но на самом деле это 8 групп по 16 бит энтропии (8 значений от 0 до 65 535), то есть 128 бит энтропии. Это сравнимо с 21-символьным буквенно-цифровым случайным паролем, сочетающим строчные и заглавные буквы с числами, имеющими log₂ ((26 + 26 + 10) ²¹) ≈ 125 бит энтропии; 22 символа имеют 131 бит энтропии.

• Метод шифрования: XTS-AES 128 . Все, что превышает 128 бит, в любом случае ничего не добавит.

Цифровой пароль - это пароль восстановления. Ключ восстановления теоретически более безопасен. Например, я считаю, что государственный сектор федерального правительства не разрешает использование средств защиты паролем для восстановления, а разрешает только средства защиты ключей восстановления.

Однако при вашей текущей конфигурации вы должны знать, что если ваш компьютер был потерян или украден, защитное средство восстановления не требуется для разблокировки жесткого диска. Для подключения к шине LPC и перехвата защитного ключа TPM при запуске компьютера можно использовать простое и недорогое аппаратное устройство. Затем это можно использовать с открытым исходным кодом для разблокировки тома.

Итак, добавление средства защиты паролем было бы гораздо более безопасным, чем ваша текущая конфигурация.

Дополнительная информация:

https: //pulsesecurity.co.nz/articles/TPM-sniffing[12169 visiblehttps://github.com/libyal/libbde

https://blogs.technet.microsoft.com/askcore/2014/12/29/ Как сделать-ваш-существующий-битлокер-зашифрованная-среда-fips-жалоба /