Konfiguraciji Bitlockerja raje dodajte zaščito pred pin

Preizkusite Naš Instrument Za Odpravo Težav

Bitlocker je priljubljena Microsoftova tehnologija šifriranja, ki se uporablja za zaščito podatkov v napravah Windows. Domači uporabniki in poslovne stranke lahko zaščitijo sistem in podatke z uporabo Bitlockerja.

Bitlocker privzeto deluje na priročen način, saj uporabnikom med zagonom ni treba vnesti PIN -a ali gesla, saj sistem vse to obravnava samodejno.

Nasvet : preberite naš vodnik za namestitev Bitlockerja v sistemu Windows 10.

Nastavitev zatiča ni obvezna, vendar je zelo priporočljiva, kot je nedavna zgodba Spletni dnevnik skupine Dolos predlagati. Podjetje je od organizacije prejelo prenosni računalnik, ki je bil konfiguriran s standardnim varnostnim skladom organizacije. Prenosni računalnik je bil v celoti šifriran s TPM in Bitlockerjem, nastavljeno je bilo geslo za BIOS, zaklenjen vrstni red zagona BIOS -a in uporabljen varen zagon, da se prepreči zagon nepopisanih operacijskih sistemov.

vklopite bitlocker

Varnostni raziskovalci so odkrili, da se je sistem zagnal naravnost na prijavni zaslon Windows 10; to je pomenilo, da uporabnikom pred tem ni bilo treba vnesti PIN -a ali gesla in da je bil ključ potegnjen iz TPM.

Raziskovalci so poiskali informacije o čipu TPM in odkrili, kako komunicira. Bitlocker ne uporablja „nobene od šifriranih komunikacijskih funkcij standarda TPM 2.0“, kar pomeni, da je komunikacija v navadnem besedilu.

Prenosni računalnik je bil odprt in sonde so bile uporabljene za snemanje podatkov med zagonom. Odprtokodno orodje h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit je bil uporabljen za zaznavanje ključa Bitlocker v podatkih; nato je bil uporabljen za dešifriranje pogona SSD prenosnika.

Raziskovalcem je uspelo priti v sistem, potem ko so njegovo podobo zagnali v virtualnem okolju. Od tam so se uspeli povezati z VPN podjetja.

Blažitev

Bitlocker podpira nastavitev ključa za preverjanje pristnosti pred zagonom. Če je ta ključ nastavljen, ga je treba vnesti, preden se sistem zažene; to deluje podobno, kot delujejo VeraCrypt in drugi programi za šifriranje drugih proizvajalcev. VeraCrypt med zagonom prikaže geslo in poziv PIM, če je sistemski pogon šifriran. Uporabniki morajo vnesti pravilno geslo in PIM, da se pogon dešifrira in operacijski sistem zažene.

Raziskovalci predlagajo, da uporabniki nastavijo PIN za zaščito sistema in njegovih podatkov.

Preverjanje pristnosti pred zagonom je nastavljeno na TPM z zaščito PIN (s prefinjeno alfanumerično kodo PIN [izboljšan pin] za pomoč pri blaženju motenj TPM).

Nastavitev kode PIN za preverjanje pristnosti pred zagonom Bitlockerja

Opomba : Bitlocker Drive Encryption je na voljo v sistemih Windows 10 Pro in Enterprise. Domače naprave imajo šifriranje pogona, ki je drugačno. Morda boste raje razmislili o uporabi VeraCrypta za boljšo zaščito podatkov v domačih napravah. V sistemu Windows 10 lahko preverite, ali se uporablja dešifriranje naprave, tako da odprete Nastavitve, poiščete dešifriranje naprave in izberete možnost med rezultati.

  1. Odprite urejevalnik pravilnikov skupine:
    1. Uporabite bližnjico na tipkovnici Windows-R
    2. Vnesite gpedit.msc in pritisnite tipko Enter.
  2. Pojdite na Konfiguracija računalnika> Skrbniške predloge> Komponente sistema Windows> Šifriranje pogona BitLocker> Pogoni operacijskega sistema z uporabo strukture map na stranski vrstici.
  3. Dvokliknite na Ob zagonu zahtevajte dodatno preverjanje pristnosti v glavnem podoknu.
  4. Politiko nastavite na Omogočeno.
  5. Izberite meni v razdelku »Konfiguriraj zagonsko kodo TPM« in ga nastavite na »Zahtevaj zagonski PIN s TPM«.
  6. Kliknite V redu, da shranite spremembe, ki ste jih pravkar naredili.

Sistem ste pripravili, da sprejme PIN kot način preverjanja pristnosti pred zagonom, vendar PIN še niste nastavili.

  1. Odprite Start.
  2. Vnesite cmd.exe.
  3. Izberite Zaženi kot skrbnik, da zaženete povišano okno ukaznega poziva.
  4. Za nastavitev PIN -a pred zagonom zaženite naslednji ukaz: manage -bde -protectors -add C: -TPMAndPIN
  5. Pozvani boste, da vnesete kodo PIN in jo potrdite, da se prepričate, da je enaka.

Koda PIN je nastavljena in pozvani boste, da jo vnesete ob naslednjem zagonu. Za preverjanje stanja lahko zaženete ukaz manage -bde -status.

Zdaj pa ti: šifriraš svoje trde diske? (preko Rojen )