32 - [´・ω・`] 193.28.48.77.finalhosting.cz ICHI ◆rcUCye8y6k 2023/11/04(土) 01:43:24.89 ID:ZH+I6L3N0
EliteBook 830 G9は、ハードウェアベースのセキュリティが組み込まれているため、
推薦させて頂きました。
830G9には、Tamper Lockというセキュリティ機能がございます。
Tamper Lockは、フォレンジック対策に大変有効です。
以下の話は、あくまで私が考えた一例です。
捜査の一環で、フォレンジック担当者がPCを押収した際に、押収したPCがBitLockerが有効化されていることが判明し、外部ブートが無効化されていて、BIOSロックによりBIOS設定が変更不可という状況に遭遇したとします。
この状況では、ソフトウェアを用いた攻撃が非常に困難です。
そのため、フォレンジック担当者は最終手段として、"TPMプロービング攻撃"を行うでしょう。
プローブを接続して、TPMチップの電気インターフェイスを介して送信される、全てのトラフィックを傍受し、BitLockerの暗号化キーを取得し、暗号化された内蔵HDD/SSDを復号化するでしょう。
830G9では、BIOSロックを有効化し、HP Tamper Lockの設定から、"カバーの取り外しが行われた場合、TPMをクリアする"を有効化することで、以上のような攻撃を防ぐことが出来ます。
引用:https://jp.ext.hp.com/blog/security/product/_hp-tamper-lock_/