Sinun on parempi lisätä Pin -suojaus Bitlocker -kokoonpanoosi
- Luokka: Windows -Vinkkejä
Bitlocker on Microsoftin suosittu salaustekniikka, jota käytetään Windows -laitteiden tietojen suojaamiseen. Kotikäyttäjät ja yritysasiakkaat voivat suojata järjestelmän ja tiedot Bitlockerin avulla.
Bitlocker toimii oletuksena kätevästi, koska käyttäjien ei tarvitse syöttää PIN -koodia tai salasanaa käynnistyksen aikana, koska järjestelmä hoitaa kaiken tämän automaattisesti.
Kärki : tutustu Bitlockerin asentamiseen Windows 10 -oppaassa.
Nastan asettaminen on vapaaehtoista, mutta erittäin suositeltavaa, kuten tuore tarina Dolos Groupin blogi ehdottaa. Yritys sai kannettavan tietokoneen organisaatiolta, jolle oli määritetty organisaation vakioturvapino. Kannettava tietokone oli täysin salattu TPM: llä ja Bitlockerilla, sillä oli asetettu BIOS -salasana, lukittu BIOS -käynnistysjärjestys ja se käytti suojattua käynnistystä estämään allekirjoittamattomien käyttöjärjestelmien käynnistyminen.
Turvallisuustutkijat havaitsivat, että järjestelmä käynnistyi suoraan Windows 10 -kirjautumisnäyttöön; Tämä tarkoitti sitä, että käyttäjien ei tarvinnut kirjoittaa PIN -koodia tai salasanaa ennen sitä ja että avain otettiin TPM: stä.
Tutkijat etsivät tietoja TPM -sirusta ja havaitsivat, miten se kommunikoi. Bitlocker ei käytä 'mitään TPM 2.0 -standardin salattuja viestintäominaisuuksia', ja tämä tarkoittaa, että viestintä tapahtuu pelkkänä tekstinä.
Kannettava tietokone avattiin ja koettimia käytettiin tietojen tallentamiseen käynnistyksen aikana. Avoimen lähdekoodin työkalu h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit käytettiin tunnistamaan Bitlocker -avain tiedoista; sitä käytettiin sitten kannettavan tietokoneen SSD -aseman salauksen purkamiseen.
Tutkijat onnistuivat pääsemään järjestelmään käynnistettyään kuvan virtuaalisessa ympäristössä. Sieltä he onnistuivat muodostamaan yhteyden yrityksen VPN -verkkoon.
Lieventäminen
Bitlocker tukee käynnistyksenestoisen todennusavaimen asettamista. Jos avain on asetettu, se on annettava ennen järjestelmän käynnistymistä; tämä toimii samalla tavalla kuin VeraCrypt ja muut kolmannen osapuolen salausohjelmat. VeraCrypt näyttää salasanan ja PIM -kehotteen käynnistyksen aikana, jos järjestelmäasema on salattu. Käyttäjien on kirjoitettava oikea salasana ja PIM saadakseen aseman salauksen ja käyttöjärjestelmän käynnistyksen.
Tutkijat ehdottavat, että käyttäjät asettavat PIN -koodin järjestelmän ja sen tietojen suojaamiseksi.
Käynnistystä edeltävä todennus on asetettu TPM: ään PIN-suojalla (hienostuneella aakkosnumeerisella PIN-koodilla [parannettu nasta], joka auttaa TPM: n vasaranvastaista lieventämistä).
Bitlockerin käynnistystä edeltävän todennuksen PIN-koodin määrittäminen
Huomautus : Bitlocker Drive Encryption on käytettävissä Windows 10 Pro- ja Enterprise -versioissa. Kodin laitteissa on aseman salaus, joka on erilainen. Haluat ehkä harkita VeraCryptin käyttöä suojataksesi paremmin kodin laitteidesi tietoja. Windows 10: ssä voit tarkistaa, käytetäänkö laitteen salauksen purkamista avaamalla Asetukset, etsimällä laitteen salauksenpurku ja valitsemalla vaihtoehto tuloksista.
- Avaa ryhmäkäytäntöeditori:
- Käytä pikanäppäintä Windows-R
- Kirjoita gpedit.msc ja paina Enter-näppäintä.
- Valitse Tietokoneen kokoonpano> Hallintamallit> Windowsin komponentit> BitLocker -aseman salaus> Käyttöjärjestelmän asemat käyttämällä sivupalkin kansiorakennetta.
- Kaksoisnapsauta Edellyttää lisätodennusta käynnistettäessä pääruudussa.
- Aseta käytäntö käyttöön.
- Valitse valikko kohdasta '' Määritä TPM -käynnistys -PIN '' ja aseta se '' Vaadi käynnistys -PIN -koodi TPM: llä ''.
- Tallenna juuri tekemäsi muutokset napsauttamalla OK.
Olet valmistellut järjestelmän hyväksymään PIN-koodin ennen käynnistystä tapahtuvaa todennustapaa, mutta et ole vielä asettanut PIN-koodia.
- Avaa Käynnistä.
- Kirjoita cmd.exe.
- Avaa Suorita komentorivi -ikkuna valitsemalla Suorita järjestelmänvalvojana.
- Suorita seuraava komento asettaaksesi esikäynnistyksen PIN -koodin: manage -bde -protectors -add C: -TPMAndPIN
- Sinua pyydetään kirjoittamaan PIN -koodi ja vahvistamaan se varmistaaksesi, että se on sama.
PIN -koodi on asetettu, ja sinua pyydetään antamaan se seuraavan käynnistyksen yhteydessä. Voit tarkistaa tilan suorittamalla komennon manage -bde -status.
Nyt sinä: salaatko kiintolevyt? (kautta Syntynyt )