Jobb, ha hozzáadja a PIN -védelmet a Bitlocker konfigurációjához

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A Bitlocker a Microsoft népszerű titkosítási technológiája, amelyet a Windows eszközökön lévő adatok védelmére használnak. Az otthoni felhasználók és a vállalati ügyfelek védhetik a rendszert és az adatokat a Bitlocker használatával.

A Bitlocker alapértelmezés szerint kényelmesen működik, mivel a felhasználóknak nem kell pin -t vagy jelszót megadni a rendszerindítás során, mivel mindezt a rendszer automatikusan kezeli.

Tipp : nézze meg a Bitlocker beállítását a Windows 10 útmutatóban.

A tű beállítása opcionális, de erősen ajánlott, mivel nemrégiben megjelent A Dolos Group blogja javasolja. A vállalat laptopot kapott egy szervezettől, amelyet a szervezet szabványos biztonsági veremével konfiguráltak. A laptop teljesen titkosítva volt TPM -el és Bitlockerrel, BIOS -jelszót állított be, zárolta a BIOS rendszerindítási sorrendjét, és biztonságos rendszerindítást használt, hogy megakadályozza az aláírás nélküli operációs rendszerek indítását.

kapcsolja be a bitblokkot

A biztonsági kutatók felfedezték, hogy a rendszer közvetlenül a Windows 10 bejelentkezési képernyőre indul; ez azt jelentette, hogy a felhasználóknak ezt megelőzően nem kellett PIN -kódot vagy jelszót beírniuk, és a kulcsot a TPM -ből húzták ki.

A kutatók információkat kerestek a TPM chipen, és felfedezték, hogyan kommunikál. A Bitlocker nem használja a „TPM 2.0 szabvány titkosított kommunikációs szolgáltatásait”, és ez azt jelenti, hogy a kommunikáció egyszerű szövegben történik.

A laptopot kinyitották, és szondákat használtak az adatok rögzítésére a rendszerindítás során. A nyílt forráskódú eszköz h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit a Bitlocker kulcs észlelésére használták az adatokban; ezután a laptop Solid State Drive meghajtójának dekódolására használták.

A kutatóknak sikerült belépniük a rendszerbe, miután virtuális környezetben indították el a képet. Innen sikerült csatlakozniuk a vállalati VPN -hez.

Enyhítés

A Bitlocker támogatja a rendszerindítás előtti hitelesítési kulcs beállítását. Ha ez a kulcs be van állítva, akkor azt a rendszer indítása előtt kell megadni; ez hasonlóan működik, mint a VeraCrypt és más, harmadik féltől származó titkosító programok. A VeraCrypt jelszót és PIM kérést jelenít meg rendszerindításkor, ha a rendszermeghajtó titkosítva van. A felhasználóknak be kell írniuk a helyes jelszót és PIM -et, hogy a meghajtót visszafejtsék és az operációs rendszert elindítsák.

A kutatók azt javasolják, hogy a felhasználók állítsák be a PIN -kódot a rendszer és az adatok védelmére.

A rendszerindítás előtti hitelesítés TPM-re van beállítva PIN-védővel (kifinomult alfanumerikus PIN-kóddal [továbbfejlesztett tűvel], hogy segítse a TPM kalapácsolás elleni enyhítését).

A Bitlocker rendszerindítás előtti hitelesítési PIN-kódjának beállítása

jegyzet : A Bitlocker Drive Encryption elérhető a Windows 10 Pro és az Enterprise rendszeren. Az otthoni eszközök meghajtótitkosítással rendelkeznek, ami más. Érdemes fontolóra venni a VeraCrypt használatát, hogy jobban védje otthoni készülékeinek adatait. A Windows 10 rendszeren a Beállítások megnyitásával, az eszköz visszafejtésének megkeresésével és a találatok közül kiválasztva ellenőrizheti, hogy használják -e az Eszköz -visszafejtést.

  1. Nyissa meg a csoportházirend -szerkesztőt:
    1. Használja a Windows-R billentyűparancsot
    2. Írja be a gpedit.msc parancsot, és nyomja meg az Enter billentyűt.
  2. Lépjen a Számítógép -konfiguráció> Felügyeleti sablonok> Windows -összetevők> BitLocker meghajtótitkosítás> Operációs rendszer -meghajtók lehetőségre az oldalsáv mappaszerkezetének használatával.
  3. Kattintson duplán a gombra További hitelesítés szükséges indításkor a főablakban.
  4. Állítsa a házirendet Engedélyezve értékre.
  5. Válassza ki a „TPM indítási PIN -kód konfigurálása” menüpontot, és állítsa „Indítási PIN -kód megkövetelése TPM -re” értékre.
  6. Kattintson az OK gombra az éppen elvégzett módosítások mentéséhez.

Felkészítette a rendszert a PIN-kód elfogadására rendszerindítás előtti hitelesítési módszerként, de még nem állította be a PIN-kódot.

  1. Nyissa meg a Start gombot.
  2. Írja be a cmd.exe fájlt.
  3. Válassza a Futtatás rendszergazdaként lehetőséget a magasabb parancssori ablak elindításához.
  4. Futtassa a következő parancsot az indítás előtti PIN beállításához: manage -bde -protectors -add C: -TPMAndPIN
  5. A rendszer kéri, hogy írja be a PIN -kódot, és erősítse meg, hogy megbizonyosodjon arról, hogy azonos.

A PIN -kód be van állítva, és a rendszer a következő indításkor kéri, hogy adja meg. Az állapot ellenőrzéséhez futtathatja a manage -bde -status parancsot.

Most te: titkosítja a merevlemezeket? (keresztül Született )