Ik probeer helder te krijgen wat precies de risico's zijn van het gebruiken van credentialguard zonder TPM module.
Microsoft geeft aan dat het kan, maar is onduidelijk over wat er gebeurd met de encryption key en hoe de scheiding tussen user-mode en "kernel" nu is.
Ik heb hier een bron die iets roept over "if TPM is unavailable" maar daar wordt ik niet veel wijzer van (pagina 13). Verder heb ik niet veel kunnen vinden.
Wie kan mij vertellen:
*Wat er gebeurd met de keys/data zonder TPM?
* Iemand met local-admin rechten een mem-dump kan doen om de key uit te lezen - of is ook zonder TPM deze scheiding tussen kerk en staat intact?
*De key op de disk opgeslagen wordt of in memory?
NB: Ik snap dat er andere bypasses voor credentialguard zijn en dat dit niet je enige line-of-defence moet zijn, maar voor nu ben ik vooral benieuwd naar het hoe en waarom van de TPM in combinatie met Credguard.
Microsoft geeft aan dat het kan, maar is onduidelijk over wat er gebeurd met de encryption key en hoe de scheiding tussen user-mode en "kernel" nu is.
Ik heb hier een bron die iets roept over "if TPM is unavailable" maar daar wordt ik niet veel wijzer van (pagina 13). Verder heb ik niet veel kunnen vinden.
Wie kan mij vertellen:
*Wat er gebeurd met de keys/data zonder TPM?
* Iemand met local-admin rechten een mem-dump kan doen om de key uit te lezen - of is ook zonder TPM deze scheiding tussen kerk en staat intact?
*De key op de disk opgeslagen wordt of in memory?
NB: Ik snap dat er andere bypasses voor credentialguard zijn en dat dit niet je enige line-of-defence moet zijn, maar voor nu ben ik vooral benieuwd naar het hoe en waarom van de TPM in combinatie met Credguard.