BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Chip TPM y soluciones estilo Clonezilla

jonatthan
1

Estaba pensado que mas adelante con la popularización de los chip TPM por causa de fuerza mayor, Windows 11 por ejemplo, la soluciones Clonezilla y similares ¿podrán leer y copia los datos?

Pienso que si no podría ser un problema para los administrador de sistemas u otra gente que tiene una imagen ya preparada.

naveganteperdido

que problema adicional a por ejemplo bitlocker representa tpm?

🗨️ 3
lhacc

El TPM guarda las claves de cifrado del disco duro y no se pueden extraer, aunque sí puedes sacar la clave de recuperación, así es que no hay mucha diferencia.

🗨️ 2
PezDeRedes

Y eso suponiendo que lo tengas cifrado. Si apagas el BitLocker, ni eso.

naveganteperdido

activa el cifrado despues de la clonacion, al igual que cualquier otro elemento unico del equipo en una imagen preparada para clonar en cientos/miles de equipos

Pretur

Por lo que tengo entendido al restaurar falla y se arregla restaurando el MBR. Pero como sean muchos equipos puede ser un problema.

🗨️ 1
naveganteperdido

no deberias estar usando mbr a estas alturas, y si los equipos son legacy ( como el mbr ) tampoco tendras problema con el tpm

pjpmosteiro
1

A nivel corporativo no le veo yo mucho problema, lo habitual es que esten conectados a un AD (Active Directory/Directorio Activo( y se hace telegestion del encriptado.

Yo lo veo así: Despliegas una imagen de Windows sin bitlocker activado pero preprogramada para conectarse al AD, se baja las directivas, autoactiva Bitlocker y envía la clave de recuperacion al AD.

Si hace falta clonar, se usa la clave de recuperación una sola vez y se reescriben las claves de encriptado en el TPM.

Otra cosa es a nivel personal, ahí si que tienes que tener cuidado cuando encriptes de guardar la clave de recuperación (mira, para eso si que es util la cuenta Microsoft) y la clave de licencia, porque ya sabemos que a Redmond no le gusta que cambies de equipo sin mandar un Christmas ;)