Du bør bedre legge til Pin Protection i Bitlocker -konfigurasjonen din

• Kategori: Windows -Tips

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Bitlocker er en populær krypteringsteknologi av Microsoft som brukes til å beskytte data på Windows -enheter. Hjemmebrukere og bedriftskunder kan beskytte systemet og dataene ved hjelp av Bitlocker.

Bitlocker fungerer som standard på en praktisk måte, ettersom brukerne ikke trenger å skrive inn en PIN -kode eller passord under oppstart, siden alt dette håndteres av systemet automatisk.

Tips : sjekk vår hvordan du konfigurerer Bitlocker på Windows 10 -guide.

Å sette opp en pin er valgfritt, men anbefales på det sterkeste, som en nylig historie om Dolos Groups blogg foreslå. Selskapet mottok en bærbar datamaskin fra en organisasjon som var konfigurert med standard sikkerhetsbunke for organisasjonen. Den bærbare datamaskinen var fullt kryptert med TPM og Bitlocker, hadde et BIOS -passord satt, låst BIOS oppstartsrekkefølge og brukte sikker oppstart for å forhindre usignerte operativsystemer fra å starte opp.

Sikkerhetsforskerne oppdaget at systemet startet rett til påloggingsskjermen for Windows 10; dette betydde at brukerne ikke måtte skrive inn en PIN -kode eller et passord før det, og at nøkkelen ble trukket fra TPM.

Forskerne så opp informasjon om TPM -brikken og oppdaget hvordan den kommuniserer. Bitlocker bruker ikke 'noen av de krypterte kommunikasjonsfunksjonene i TPM 2.0 -standarden', og det betyr at kommunikasjonen er i ren tekst.

Den bærbare datamaskinen ble åpnet og sonder ble brukt til å registrere data under oppstart. Open source -verktøyet h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit ble brukt til å oppdage Bitlocker -nøkkelen i dataene; den ble deretter brukt til å dekryptere Solid State -stasjonen på den bærbare datamaskinen.

Forskerne klarte å komme inn i systemet etter å ha startet bildet i et virtuelt miljø. Derfra klarte de å koble seg til selskapets VPN.

Skadebegrensning

Bitlocker støtter å sette en autentiseringsnøkkel før oppstart. Hvis nøkkelen er angitt, må den angis før systemet starter opp; dette fungerer på samme måte som hvordan VeraCrypt og andre tredjeparts krypteringsprogrammer fungerer. VeraCrypt viser et passord og en PIM -melding under oppstart hvis systemstasjonen er kryptert. Brukere må skrive inn riktig passord og PIM for å få stasjonen til å bli dekryptert og operativsystemet startet.

Forskerne foreslår at brukerne angir PIN -koden for å beskytte systemet og dets data.

Pre-boot-godkjenning satt til TPM med en PIN-beskytter (med en sofistikert alfanumerisk PIN [forbedret pin] for å hjelpe TPM-anti-hammerreduksjon).

Konfigurere en PIN-kode for autentisering av Bitlocker før oppstart

Merk : Bitlocker Drive Encryption er tilgjengelig på Windows 10 Pro og Enterprise. Hjemmeapparater har stasjonskryptering, noe som er annerledes. Det kan være lurt å vurdere å bruke VeraCrypt i stedet for å bedre beskytte dataene på Home -enhetene dine. På Windows 10 kan du sjekke om enhetsdekryptering brukes ved å åpne Innstillinger, søke etter dekryptering av enheten og velge alternativet fra resultatene.

1. Åpne Group Policy Editor:
   1. Bruk hurtigtasten Windows-R
   2. Skriv inn gpedit.msc og trykk Enter-tasten.
2. Gå til Datakonfigurasjon> Administrative maler> Windows -komponenter> BitLocker -stasjonskryptering> Operativsystemstasjoner ved å bruke mappestrukturen i sidefeltet.
3. Dobbeltklikk på Krever ytterligere autentisering ved oppstart i hovedruten.
4. Sett policyen til Enabled.
5. Velg menyen under 'Konfigurer PIN -kode for oppstart av TPM' og sett den til 'Krev oppstart -PIN med TPM'.
6. Klikk OK for å lagre endringene du nettopp har gjort.

Du har forberedt systemet til å godta en PIN-kode som en autentiseringsmetode før oppstart, men du har ikke angitt PIN-koden ennå.

1. Åpne Start.
2. Skriv cmd.exe.
3. Velg Kjør som administrator for å starte et forhøyet ledetekstvindu.
4. Kjør følgende kommando for å angi en PIN -kode før oppstart: manage -bde -protectors -add C: -TPMAndPIN
5. Du blir bedt om å skrive inn PIN -koden og bekrefte den for å sikre at den er identisk.

PIN -koden er angitt, og du blir bedt om å angi den ved neste oppstart. Du kan kjøre kommandoen administrere -bde -status for å kontrollere statusen.

Nå du: krypterer du harddiskene dine? (via Født )