• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:暗号化で、TPMは解読されてて意味がない?)

暗号化においてTPMは解読されて意味がないのか?

このQ&Aのポイント
  • 暗号化において、TPMの解読が進んでいるという情報があります。過去のTPMだけでなく、現行のTPMも抜ける可能性があるようです。
  • カリフォルニアのハッカーによって、TPMのキーが解析されてしまったという報告もあります。これにより、新しいTPM(2.0など)も解読されて無意味になる可能性があるのかもしれません。
  • Bitlockerを利用する際には、TPMをOFFにしてパスワードのみを使用する方が安全かもしれません。また、WindowsのBitlockerがパスワードのみで利用できるようになったのも、TPMの解読に関連している可能性があります。
noname#194073
noname#194073

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

> 暗号化で、TPMは解読されてて意味がない? セキュリティを考えるとき、秘匿する情報の価値と攻略のコストのバランスを考えないと全然意味が無いです。あなたが専門的な知識がある人と専門的な設備を用意し、半年くらいの時間をかける価値がある秘密を隠しているならTPMは役に立たないでしょう。 そうでないなら、TPMで十分ではないでしょうか。 ざっとネタ元のNew Zealand Heraldの記事を読んだ感じだと、そういうことは書いていないように見えるのですが。(amebloの記事がbit-techを参照し、それがNew Zealand Heraldを参照してます) http://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=10625082&pnum=0 TPMチップのトップメーカーである Infineon Technologies AG が主力商品として売っているTPMチップの外殻を剥がし、配線を盗聴することで、暗号化に使われている秘密にアクセスできた。 という話ですよね。やり方から考えると、TPMがハードウェアの構成などが変わったと認識しないような状況で普通に起動させ、その時に盗聴するようですが、ことBitLockerだけを考えるとこれはメモリーを吸い出すことでBitLockerの鍵を得る方法と本質的に攻略のための前提 (TPMが異常を検出しない状態で起動し、TPMから吐出された秘密鍵を不正に入手する) が変わらない気がします。 http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption#Security_concerns これがあるとBitLockerに限らず、汎用的に使えるというのが違いでしょうか。 なお、Infineon Technologies AGのコメントでも、TPMの仕様を決めているThe Trusted Computing Groupのコメントでも、この方法そのものが十分な設備と高い技術がある人が時間をかけてやらないといけないので、現実世界で問題になるようなものではないということを言っています。TPMチップにはハードウェア耐タンパー性があるので、やはりその攻略にはそれなりの設備と時間がかかるということなんでしょう。また、やり方からわかるように、TPM全部がダメになったというわけではなくて、それなりの設備と技術がある人が外殻を剥がして盗聴できるようなチップもあるというだけで、全部のTPMが攻略されたという話ではないと思います。 おっしゃっているTPM 2.0の仕様は今月9日にリリースされたばかりです。実際に搭載した機器が市場に出回り、様々な攻撃が試され、攻略方法が見つかるのはもっと先ではないでしょうか。 http://www.trustedcomputinggroup.org/media_room/news/352 BitLockerはVistaの頃からTPMなしでも動いたみたいですが... | BitLocker can also be used without a TPM. To use BitLocker on a computer without | a TPM, you must change the default behavior of the BitLocker setup wizard by using | Group Policy, or configure BitLocker by using a script. http://windows.microsoft.com/en-us/windows-vista/bitlocker-drive-encryption-overview >>5年前のTPMなら素人でも抜くことが可能だよ >>そのうち現行のTPMも抜けるようになる もし本当に素人でも攻略できるとしたら、ちょっと検索するだけでやり方が見つかったり、やるためのソフトウェアが公開されていたりしそうなものです。質問者はそれを見つけられましたでしょうか?

noname#194073
質問者

お礼

やはり究極的には、TPMでBitlockerの強度は、文字パスワードでBitlockerの強度を下回るんですね。 でも、普通の人には関係なさそうな内容で安心しました。 たいへん丁寧なご回答をありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • Bitlockerの安全性

    回答よろしくお願いします。 Bitlockerの導入を検討しているのですが ◎もしWindowsログインパスワードが解読されてしまったら(推測されたりなど) どうなりますか? いくら暗号化されていてもログイン出来てしまえば中身が参照できると思います がそういうものなのでしょうか? ◎TPMとは上記を解決できる代物なのでしょうか? ネット上の情報を色々読みましたが、実際に使ったことはまだ無いので いまいちわかりません、回答よろしくお願いします。

  • 暗号化ファイルとパスワード解析について

    最近、ファイル等を暗号化する暗号化ソフトが多く登場しています。とりわけ暗号化のアルゴリズムについては、日々進化してきており、複合化をするための解読も当然複雑になってきていると思います。 ところで、私の会社使用の暗号化ソフト「秘文」の場合ですが、利用者がファイルを暗号化するときにパスワードを設定し、複合化するときはパスワード入力で簡単に複合ができます。 これはつまり、どんな複雑な暗号アルゴリズムであってもパスワード解析さえできれば暗号化の強度は意味がない、ということでしょうか。(例えばパスワードを1234とした場合にパスワード解析は一瞬でできますよね?) 他人が暗号化したものを複合化するのと、パスワード解析するのとでは後者の方が簡単だと思いますが、簡単なパスワードを設定した場合、暗号化ソフトは効力を発揮しないということでしょうか? 認識違いがあるかもしれませんので、詳細にご教授いただければ幸いです。

  • 改造人間化の実験に利用されたが失敗し、の喪主・中村

    改造人間化の実験に利用されたが失敗し、の喪主・中村旦宏は暗号だったのか? この下記記事をどう思いますか? ついに解読成功???⇒謎の死亡広告。 旧日本軍の改造人間化実験で後遺症の父(95) http://ameblo.jp/64152966/entry-11493493733.html

  • 暗号解読!

    とあるサイト(動画のタイトルと説明文)で、 6765767611110268858489 と、 9710998105103111117115 という暗号文が記載されてましたが、 ヒントなど一切、ありません。 解読出来る方いたら、何て書いてあるか教えて!

  • 暗号解読!

    どうしても解けません。 溶ける人いたら教えてください!

  • 暗号解読お願いします

    G”epD* です。 私にはどうしても解けません(´;ω;`) ヒントは携帯だそうです! お願いします!

  • 暗号の解読をお願いします。

    友達に出された暗号の解読をお願いします。 .@eGYV ヒントは 文字を変えた 文字を英語にする です。 何かわかることがあったらお願いいたします

  • 暗号解読

    数学の問題です。↓ 朴秋没宜打汁。仕吹紋指結間 意味は『長くて寒い冬の夜』になるそうです。 解き方が分かりません。 誰か教えてください!!

  • 暗号の解読をお願いします

    暗号の解読をお願いします RKCCOYOOBOAIB 考えてもわかりません(>_<) よろしくお願いします(>_<)

  • 暗号解読してください!

    友達からこんな暗号をもらいました 3312 だそうです。 母音があは、1 いは、2 うは、3 えは、4 おは、5 がヒントです。 最後の文字は い です。 解読お願いします!

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する