Mai bine adăugați Pin Protection la configurația Bitlocker

• Categorie: Sfaturi Pentru Windows

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Bitlocker este o tehnologie de criptare populară de către Microsoft care este utilizată pentru a proteja datele de pe dispozitivele Windows. Utilizatorii casnici și clienții Enterprise pot proteja sistemul și datele folosind Bitlocker.

Bitlocker funcționează într-un mod convenabil în mod implicit, deoarece utilizatorii nu trebuie să introducă un PIN sau o parolă în timpul bootării, deoarece toate acestea sunt gestionate automat de sistem.

Bacsis : consultați ghidul nostru despre configurarea Bitlocker pe Windows 10.

Configurarea unui pin este opțională, dar foarte recomandată, ca o poveste recentă Blogul Dolos Group sugera. Compania a primit un laptop de la o organizație care a fost configurată cu stiva de securitate standard a organizației. Laptopul a fost complet criptat cu TPM și Bitlocker, a avut o parolă BIOS setată, a blocat ordinea de încărcare a BIOS-ului și a folosit o încărcare sigură pentru a preveni pornirea sistemelor de operare nesemnate.

Cercetătorii în domeniul securității au descoperit că sistemul pornește direct pe ecranul de conectare Windows 10; aceasta însemna că utilizatorii nu trebuiau să introducă un PIN sau o parolă înainte de aceasta și că cheia a fost extrasă din TPM.

Cercetătorii au căutat informații pe cipul TPM și au descoperit cum comunică acesta. Bitlocker nu folosește „niciuna dintre caracteristicile de comunicare criptate ale standardului TPM 2.0”, ceea ce înseamnă că comunicarea este în text simplu.

Laptopul a fost deschis și sondele au fost folosite pentru a înregistra date în timpul pornirii. Instrumentul open source h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit a fost folosit pentru a detecta cheia Bitlocker în date; a fost apoi folosit pentru a decripta unitatea de stare solidă a laptopului.

Cercetătorii au reușit să intre în sistem după ce au pornit imaginea acestuia într-un mediu virtual. De acolo, au reușit să se conecteze la VPN-ul companiei.

Atenuare

Bitlocker acceptă setarea unei chei de autentificare pre-boot. Dacă acea cheie este setată, trebuie introdusă înainte ca sistemul să pornească; acest lucru funcționează similar cu modul în care funcționează VeraCrypt și alte programe de criptare terță parte. VeraCrypt afișează o parolă și un prompt PIM în timpul bootului dacă unitatea de sistem este criptată. Utilizatorii trebuie să introducă parola corectă și PIM pentru a obține decriptarea unității și pornirea sistemului de operare.

Cercetătorii sugerează ca utilizatorii să seteze codul PIN pentru a proteja sistemul și datele sale.

Autentificarea pre-boot a fost setată la TPM cu un protector PIN (cu un cod sofisticat alfanumeric [pin îmbunătățit] pentru a ajuta la atenuarea anti-ciocănire TPM).

Configurarea codului PIN de autentificare pre-boot Bitlocker

Notă : Bitlocker Drive Encryption este disponibil pe Windows 10 Pro și Enterprise. Dispozitivele de acasă au criptarea unității, ceea ce este diferit. Poate doriți să luați în considerare utilizarea VeraCrypt în schimb pentru a proteja mai bine datele de pe dispozitivele dvs. de acasă. În Windows 10, puteți verifica dacă Decriptarea dispozitivului este utilizată deschizând Setările, căutând decriptarea dispozitivului și selectând opțiunea din rezultate.

1. Deschideți Editorul de politici de grup:
   1. Utilizați comanda rapidă de la tastatură Windows-R
   2. Tastați gpedit.msc și apăsați tasta Enter.
2. Mergeți la Configurare computer> Șabloane administrative> Componente Windows> Criptare unitate BitLocker> Unități de sistem de operare utilizând structura folderelor din bara laterală.
3. Faceți dublu clic pe Necesită autentificare suplimentară la pornire în panoul principal.
4. Setați politica la Activat.
5. Selectați meniul din „Configurare PIN de pornire TPM” și setați-l la „Necesită PIN de pornire cu TPM”.
6. Faceți clic pe OK pentru a salva modificările pe care tocmai le-ați făcut.

Ați pregătit sistemul să accepte un PIN ca metodă de autentificare pre-boot, dar nu ați setat încă PIN-ul.

1. Deschideți Start.
2. Tastați cmd.exe.
3. Selectați Executare ca administrator pentru a lansa o fereastră de comandă ridicată.
4. Rulați următoarea comandă pentru a seta un PIN pre-boot: manage-bde -protectors -add C: -TPMAndPIN
5. Vi se solicită să tastați codul PIN și să îl confirmați pentru a vă asigura că este identic.

PIN-ul este setat și vi se va solicita să îl introduceți la următoarea încărcare. Puteți rula comanda manage-bde -status pentru a verifica starea.

Acum tu: vă criptați hard diskurile? (prin intermediul Născut )