Sinun on parempi lisätä Pin -suojaus Bitlocker -kokoonpanoosi

• Luokka: Windows -Vinkkejä

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Bitlocker on Microsoftin suosittu salaustekniikka, jota käytetään Windows -laitteiden tietojen suojaamiseen. Kotikäyttäjät ja yritysasiakkaat voivat suojata järjestelmän ja tiedot Bitlockerin avulla.

Bitlocker toimii oletuksena kätevästi, koska käyttäjien ei tarvitse syöttää PIN -koodia tai salasanaa käynnistyksen aikana, koska järjestelmä hoitaa kaiken tämän automaattisesti.

Kärki : tutustu Bitlockerin asentamiseen Windows 10 -oppaassa.

Nastan asettaminen on vapaaehtoista, mutta erittäin suositeltavaa, kuten tuore tarina Dolos Groupin blogi ehdottaa. Yritys sai kannettavan tietokoneen organisaatiolta, jolle oli määritetty organisaation vakioturvapino. Kannettava tietokone oli täysin salattu TPM: llä ja Bitlockerilla, sillä oli asetettu BIOS -salasana, lukittu BIOS -käynnistysjärjestys ja se käytti suojattua käynnistystä estämään allekirjoittamattomien käyttöjärjestelmien käynnistyminen.

Turvallisuustutkijat havaitsivat, että järjestelmä käynnistyi suoraan Windows 10 -kirjautumisnäyttöön; Tämä tarkoitti sitä, että käyttäjien ei tarvinnut kirjoittaa PIN -koodia tai salasanaa ennen sitä ja että avain otettiin TPM: stä.

Tutkijat etsivät tietoja TPM -sirusta ja havaitsivat, miten se kommunikoi. Bitlocker ei käytä 'mitään TPM 2.0 -standardin salattuja viestintäominaisuuksia', ja tämä tarkoittaa, että viestintä tapahtuu pelkkänä tekstinä.

Kannettava tietokone avattiin ja koettimia käytettiin tietojen tallentamiseen käynnistyksen aikana. Avoimen lähdekoodin työkalu h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit käytettiin tunnistamaan Bitlocker -avain tiedoista; sitä käytettiin sitten kannettavan tietokoneen SSD -aseman salauksen purkamiseen.

Tutkijat onnistuivat pääsemään järjestelmään käynnistettyään kuvan virtuaalisessa ympäristössä. Sieltä he onnistuivat muodostamaan yhteyden yrityksen VPN -verkkoon.

Lieventäminen

Bitlocker tukee käynnistyksenestoisen todennusavaimen asettamista. Jos avain on asetettu, se on annettava ennen järjestelmän käynnistymistä; tämä toimii samalla tavalla kuin VeraCrypt ja muut kolmannen osapuolen salausohjelmat. VeraCrypt näyttää salasanan ja PIM -kehotteen käynnistyksen aikana, jos järjestelmäasema on salattu. Käyttäjien on kirjoitettava oikea salasana ja PIM saadakseen aseman salauksen ja käyttöjärjestelmän käynnistyksen.

Tutkijat ehdottavat, että käyttäjät asettavat PIN -koodin järjestelmän ja sen tietojen suojaamiseksi.

Käynnistystä edeltävä todennus on asetettu TPM: ään PIN-suojalla (hienostuneella aakkosnumeerisella PIN-koodilla [parannettu nasta], joka auttaa TPM: n vasaranvastaista lieventämistä).

Bitlockerin käynnistystä edeltävän todennuksen PIN-koodin määrittäminen

Huomautus : Bitlocker Drive Encryption on käytettävissä Windows 10 Pro- ja Enterprise -versioissa. Kodin laitteissa on aseman salaus, joka on erilainen. Haluat ehkä harkita VeraCryptin käyttöä suojataksesi paremmin kodin laitteidesi tietoja. Windows 10: ssä voit tarkistaa, käytetäänkö laitteen salauksen purkamista avaamalla Asetukset, etsimällä laitteen salauksenpurku ja valitsemalla vaihtoehto tuloksista.

1. Avaa ryhmäkäytäntöeditori:
   1. Käytä pikanäppäintä Windows-R
   2. Kirjoita gpedit.msc ja paina Enter-näppäintä.
2. Valitse Tietokoneen kokoonpano> Hallintamallit> Windowsin komponentit> BitLocker -aseman salaus> Käyttöjärjestelmän asemat käyttämällä sivupalkin kansiorakennetta.
3. Kaksoisnapsauta Edellyttää lisätodennusta käynnistettäessä pääruudussa.
4. Aseta käytäntö käyttöön.
5. Valitse valikko kohdasta '' Määritä TPM -käynnistys -PIN '' ja aseta se '' Vaadi käynnistys -PIN -koodi TPM: llä ''.
6. Tallenna juuri tekemäsi muutokset napsauttamalla OK.

Olet valmistellut järjestelmän hyväksymään PIN-koodin ennen käynnistystä tapahtuvaa todennustapaa, mutta et ole vielä asettanut PIN-koodia.

1. Avaa Käynnistä.
2. Kirjoita cmd.exe.
3. Avaa Suorita komentorivi -ikkuna valitsemalla Suorita järjestelmänvalvojana.
4. Suorita seuraava komento asettaaksesi esikäynnistyksen PIN -koodin: manage -bde -protectors -add C: -TPMAndPIN
5. Sinua pyydetään kirjoittamaan PIN -koodi ja vahvistamaan se varmistaaksesi, että se on sama.

PIN -koodi on asetettu, ja sinua pyydetään antamaan se seuraavan käynnistyksen yhteydessä. Voit tarkistaa tilan suorittamalla komennon manage -bde -status.

Nyt sinä: salaatko kiintolevyt? (kautta Syntynyt )