Jobb, ha hozzáadja a PIN -védelmet a Bitlocker konfigurációjához
- Kategória: Windows Tippek
A Bitlocker a Microsoft népszerű titkosítási technológiája, amelyet a Windows eszközökön lévő adatok védelmére használnak. Az otthoni felhasználók és a vállalati ügyfelek védhetik a rendszert és az adatokat a Bitlocker használatával.
A Bitlocker alapértelmezés szerint kényelmesen működik, mivel a felhasználóknak nem kell pin -t vagy jelszót megadni a rendszerindítás során, mivel mindezt a rendszer automatikusan kezeli.
Tipp : nézze meg a Bitlocker beállítását a Windows 10 útmutatóban.
A tű beállítása opcionális, de erősen ajánlott, mivel nemrégiben megjelent A Dolos Group blogja javasolja. A vállalat laptopot kapott egy szervezettől, amelyet a szervezet szabványos biztonsági veremével konfiguráltak. A laptop teljesen titkosítva volt TPM -el és Bitlockerrel, BIOS -jelszót állított be, zárolta a BIOS rendszerindítási sorrendjét, és biztonságos rendszerindítást használt, hogy megakadályozza az aláírás nélküli operációs rendszerek indítását.
A biztonsági kutatók felfedezték, hogy a rendszer közvetlenül a Windows 10 bejelentkezési képernyőre indul; ez azt jelentette, hogy a felhasználóknak ezt megelőzően nem kellett PIN -kódot vagy jelszót beírniuk, és a kulcsot a TPM -ből húzták ki.
A kutatók információkat kerestek a TPM chipen, és felfedezték, hogyan kommunikál. A Bitlocker nem használja a „TPM 2.0 szabvány titkosított kommunikációs szolgáltatásait”, és ez azt jelenti, hogy a kommunikáció egyszerű szövegben történik.
A laptopot kinyitották, és szondákat használtak az adatok rögzítésére a rendszerindítás során. A nyílt forráskódú eszköz h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit a Bitlocker kulcs észlelésére használták az adatokban; ezután a laptop Solid State Drive meghajtójának dekódolására használták.
A kutatóknak sikerült belépniük a rendszerbe, miután virtuális környezetben indították el a képet. Innen sikerült csatlakozniuk a vállalati VPN -hez.
Enyhítés
A Bitlocker támogatja a rendszerindítás előtti hitelesítési kulcs beállítását. Ha ez a kulcs be van állítva, akkor azt a rendszer indítása előtt kell megadni; ez hasonlóan működik, mint a VeraCrypt és más, harmadik féltől származó titkosító programok. A VeraCrypt jelszót és PIM kérést jelenít meg rendszerindításkor, ha a rendszermeghajtó titkosítva van. A felhasználóknak be kell írniuk a helyes jelszót és PIM -et, hogy a meghajtót visszafejtsék és az operációs rendszert elindítsák.
A kutatók azt javasolják, hogy a felhasználók állítsák be a PIN -kódot a rendszer és az adatok védelmére.
A rendszerindítás előtti hitelesítés TPM-re van beállítva PIN-védővel (kifinomult alfanumerikus PIN-kóddal [továbbfejlesztett tűvel], hogy segítse a TPM kalapácsolás elleni enyhítését).
A Bitlocker rendszerindítás előtti hitelesítési PIN-kódjának beállítása
jegyzet : A Bitlocker Drive Encryption elérhető a Windows 10 Pro és az Enterprise rendszeren. Az otthoni eszközök meghajtótitkosítással rendelkeznek, ami más. Érdemes fontolóra venni a VeraCrypt használatát, hogy jobban védje otthoni készülékeinek adatait. A Windows 10 rendszeren a Beállítások megnyitásával, az eszköz visszafejtésének megkeresésével és a találatok közül kiválasztva ellenőrizheti, hogy használják -e az Eszköz -visszafejtést.
- Nyissa meg a csoportházirend -szerkesztőt:
- Használja a Windows-R billentyűparancsot
- Írja be a gpedit.msc parancsot, és nyomja meg az Enter billentyűt.
- Lépjen a Számítógép -konfiguráció> Felügyeleti sablonok> Windows -összetevők> BitLocker meghajtótitkosítás> Operációs rendszer -meghajtók lehetőségre az oldalsáv mappaszerkezetének használatával.
- Kattintson duplán a gombra További hitelesítés szükséges indításkor a főablakban.
- Állítsa a házirendet Engedélyezve értékre.
- Válassza ki a „TPM indítási PIN -kód konfigurálása” menüpontot, és állítsa „Indítási PIN -kód megkövetelése TPM -re” értékre.
- Kattintson az OK gombra az éppen elvégzett módosítások mentéséhez.
Felkészítette a rendszert a PIN-kód elfogadására rendszerindítás előtti hitelesítési módszerként, de még nem állította be a PIN-kódot.
- Nyissa meg a Start gombot.
- Írja be a cmd.exe fájlt.
- Válassza a Futtatás rendszergazdaként lehetőséget a magasabb parancssori ablak elindításához.
- Futtassa a következő parancsot az indítás előtti PIN beállításához: manage -bde -protectors -add C: -TPMAndPIN
- A rendszer kéri, hogy írja be a PIN -kódot, és erősítse meg, hogy megbizonyosodjon arról, hogy azonos.
A PIN -kód be van állítva, és a rendszer a következő indításkor kéri, hogy adja meg. Az állapot ellenőrzéséhez futtathatja a manage -bde -status parancsot.
Most te: titkosítja a merevlemezeket? (keresztül Született )