Du kan bedre tilføje Pin Protection til din Bitlocker -konfiguration

• Kategori: Windows -Tip

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Bitlocker er en populær krypteringsteknologi af Microsoft, der bruges til at beskytte data på Windows -enheder. Hjemmebrugere og virksomhedskunder kan beskytte systemet og dataene ved hjælp af Bitlocker.

Bitlocker fungerer som standard på en bekvem måde, da brugere ikke behøver at indtaste en pinkode eller adgangskode under opstart, da alt dette håndteres af systemet automatisk.

Tip : Se vores vejledning til opsætning af Bitlocker i Windows 10.

Opsætning af en nål er valgfri, men anbefales stærkt, som en nylig historie om Dolos Groups blog antyder. Virksomheden modtog en bærbar computer fra en organisation, der var konfigureret med standard sikkerhedsstakken i organisationen. Den bærbare computer var fuldt krypteret med TPM og Bitlocker, havde et BIOS -kodeord indstillet, låst BIOS -opstartsordre og brugte sikker boot til at forhindre usignerede operativsystemer i at starte op.

Sikkerhedsforskerne opdagede, at systemet startede lige til Windows 10 login -skærmen; dette betød, at brugerne ikke behøvede at skrive en pinkode eller adgangskode før det, og at nøglen blev trukket fra TPM.

Forskerne slog oplysninger om TPM -chippen op og opdagede, hvordan den kommunikerer. Bitlocker bruger ikke 'nogen af ​​de krypterede kommunikationsfunktioner i TPM 2.0 -standarden', og det betyder, at kommunikation er i ren tekst.

Den bærbare computer blev åbnet, og sonder blev brugt til at registrere data under opstart. Open source -værktøjet h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit blev brugt til at registrere Bitlocker -nøglen i dataene; den blev derefter brugt til at dekryptere bærbarens Solid State -drev.

Det lykkedes forskerne at komme ind i systemet efter at have startet sit image i et virtuelt miljø. Derfra lykkedes det at oprette forbindelse til virksomhedens VPN.

Afbødning

Bitlocker understøtter opsætning af en pre-boot-godkendelsesnøgle. Hvis denne nøgle er indstillet, skal den indtastes, før systemet starter; dette fungerer på samme måde som VeraCrypt og andre tredjeparts krypteringsprogrammer fungerer. VeraCrypt viser en adgangskode og PIM -prompt under opstart, hvis systemdrevet er krypteret. Brugere skal indtaste den korrekte adgangskode og PIM for at få drevet til at blive dekrypteret og operativsystemet startet.

Forskerne foreslår, at brugerne indstiller PIN -koden for at beskytte systemet og dets data.

Pre-boot-godkendelse indstillet til TPM med en PIN-beskytter (med en sofistikeret alfanumerisk PIN-kode [forbedret pin] for at hjælpe TPM-anti-hammerreduktion).

Opsætning af en PIN-kode til godkendelse af Bitlocker før opstart

Bemærk : Bitlocker Drive Encryption er tilgængelig på Windows 10 Pro og Enterprise. Hjemmeenheder har drevkryptering, hvilket er anderledes. Du vil måske overveje at bruge VeraCrypt i stedet for bedre at beskytte dataene på dine Home -enheder. På Windows 10 kan du kontrollere, om enhedsdekryptering bruges ved at åbne indstillingerne, søge efter enhedsdekryptering og vælge indstillingen fra resultaterne.

1. Åbn Group Policy Editor:
   1. Brug tastaturgenvejen Windows-R
   2. Skriv gpedit.msc, og tryk på Enter-tasten.
2. Gå til Computerkonfiguration> Administrative skabeloner> Windows -komponenter> BitLocker -drevkryptering> Operativsystemdrev ved hjælp af mappestrukturen i sidelinjen.
3. Dobbeltklik på Kræv yderligere godkendelse ved opstart i hovedruden.
4. Indstil politikken til Aktiveret.
5. Vælg menuen under 'Konfigurer TPM start -PIN', og indstil den til 'Kræv start -PIN med TPM'.
6. Klik på OK for at gemme de ændringer, du lige har foretaget.

Du har forberedt systemet til at acceptere en PIN-kode som en forudgående godkendelsesmetode, men du har ikke indstillet PIN-koden endnu.

1. Åbn Start.
2. Skriv cmd.exe.
3. Vælg Kør som administrator for at starte et forhøjet kommandopromptvindue.
4. Kør følgende kommando for at angive en PIN -kode før opstart: managed -bde -protectors -add C: -TPMAndPIN
5. Du bliver bedt om at indtaste pinkoden og bekræfte den for at sikre, at den er identisk.

PIN -koden er angivet, og du bliver bedt om at indtaste den ved den næste boot. Du kan køre kommandoen manage -bde -status for at kontrollere status.

Din tur: krypterer du dine harddiske? (via Født )