Lepiej dodaj ochronę pinów do swojej konfiguracji Bitlocker

• Kategoria: Wskazówki Dotyczące Systemu Windows

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Bitlocker to popularna technologia szyfrowania firmy Microsoft, która służy do ochrony danych na urządzeniach z systemem Windows. Użytkownicy domowi i klienci korporacyjni mogą chronić system i dane za pomocą funkcji Bitlocker.

Bitlocker domyślnie działa w wygodny sposób, ponieważ użytkownicy nie muszą wprowadzać kodu PIN ani hasła podczas uruchamiania, ponieważ wszystko to jest obsługiwane przez system automatycznie.

Wskazówka : sprawdź nasz przewodnik po konfiguracji funkcji Bitlocker w systemie Windows 10.

Ustawienie pinezki jest opcjonalne, ale wysoce zalecane, ponieważ jest to najnowsza historia Blog Grupy Dolos sugerować. Firma otrzymała laptop od organizacji, który został skonfigurowany ze standardowym stosem zabezpieczeń organizacji. Laptop był w pełni zaszyfrowany za pomocą TPM i Bitlocker, miał ustawione hasło BIOS, zablokował kolejność rozruchu BIOS i używał bezpiecznego rozruchu, aby zapobiec uruchamianiu niepodpisanych systemów operacyjnych.

Badacze bezpieczeństwa odkryli, że system uruchamiał się bezpośrednio do ekranu logowania do systemu Windows 10; oznaczało to, że użytkownicy nie musieli wcześniej wpisywać kodu PIN ani hasła, a klucz został pobrany z modułu TPM.

Naukowcy wyszukali informacje na chipie TPM i odkryli, w jaki sposób się komunikuje. Bitlocker nie używa „żadnej z funkcji szyfrowanej komunikacji standardu TPM 2.0”, a to oznacza, że ​​komunikacja odbywa się w postaci zwykłego tekstu.

Laptop został otwarty i sondy były używane do rejestrowania danych podczas uruchamiania. Narzędzie open source h ttps://github.com/FSecureLABS/bitlocker-spi-toolkit został użyty do wykrycia klucza Bitlocker w danych; został następnie użyty do odszyfrowania dysku SSD laptopa.

Naukowcom udało się dostać do systemu po uruchomieniu jego obrazu w środowisku wirtualnym. Stamtąd udało im się połączyć z firmową siecią VPN.

Łagodzenie

Bitlocker obsługuje ustawianie klucza uwierzytelniania przed uruchomieniem. Jeśli ten klucz jest ustawiony, należy go wprowadzić przed uruchomieniem systemu; działa to podobnie do działania VeraCrypt i innych programów szyfrujących innych firm. VeraCrypt wyświetla hasło i monit PIM podczas uruchamiania, jeśli dysk systemowy jest zaszyfrowany. Użytkownicy muszą wpisać poprawne hasło i PIM, aby odszyfrować dysk i uruchomić system operacyjny.

Naukowcy sugerują, że użytkownicy ustawiają PIN w celu ochrony systemu i jego danych.

Uwierzytelnianie przed uruchomieniem ustawione na TPM z zabezpieczeniem PIN (z wyrafinowanym alfanumerycznym kodem PIN [ulepszony kod PIN], aby pomóc w łagodzeniu skutków udaru TPM).

Konfigurowanie kodu PIN uwierzytelniania przed uruchomieniem funkcji Bitlocker

Notatka : Szyfrowanie dysków funkcją Bitlocker jest dostępne w systemach Windows 10 Pro i Enterprise. Urządzenia domowe mają szyfrowanie dysku, co jest inne. Możesz zamiast tego rozważyć użycie VeraCrypt, aby lepiej chronić dane na urządzeniach domowych. W systemie Windows 10 możesz sprawdzić, czy używane jest odszyfrowywanie urządzeń, otwierając Ustawienia, wyszukując odszyfrowanie urządzenia i wybierając opcję z wyników.

1. Otwórz Edytor zasad grupy:
   1. Użyj skrótu klawiaturowego Windows-R
   2. Wpisz gpedit.msc i naciśnij klawisz Enter.
2. Przejdź do Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego, korzystając ze struktury folderów na pasku bocznym.
3. Kliknij dwukrotnie Wymagaj dodatkowego uwierzytelniania podczas uruchamiania w głównym okienku.
4. Ustaw zasadę na Włączone.
5. Wybierz menu w sekcji „Konfiguruj kod PIN uruchamiania TPM” i ustaw je na „Wymagaj kodu PIN uruchamiania z TPM”.
6. Kliknij OK, aby zapisać wprowadzone zmiany.

Przygotowałeś system do akceptowania kodu PIN jako metody uwierzytelniania przed uruchomieniem, ale nie ustawiłeś jeszcze kodu PIN.

1. Otwórz Start.
2. Wpisz cmd.exe.
3. Wybierz opcję Uruchom jako administrator, aby uruchomić okno wiersza polecenia z podwyższonym poziomem uprawnień.
4. Uruchom następujące polecenie, aby ustawić kod PIN przed uruchomieniem: manage-bde -protectors -add C: -TPMAndPIN
5. Zostaniesz poproszony o wpisanie kodu PIN i potwierdzenie go, aby upewnić się, że jest identyczny.

Kod PIN jest ustawiony i zostaniesz poproszony o wprowadzenie go przy następnym uruchomieniu. Możesz uruchomić polecenie manage-bde -status, aby sprawdzić status.

Teraz ty: szyfrujesz swoje dyski twarde? (przez Urodzić się )