És millor que afegiu Pin Protection a la configuració de Bitlocker

• Categoria: Consells De Windows

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Bitlocker és una popular tecnologia de xifratge de Microsoft que s’utilitza per protegir les dades dels dispositius Windows. Els usuaris domèstics i els clients empresarials poden protegir el sistema i les dades mitjançant Bitlocker.

Per defecte, Bitlocker funciona d’una manera còmoda, ja que els usuaris no necessiten introduir cap PIN ni contrasenya durant l’arrencada, ja que tot això el gestiona automàticament.

Consell : consulteu la nostra guia sobre com configurar Bitlocker a Windows 10.

Configurar un pin és opcional, però és molt recomanable, com a història recent de -Los Group blog de suggerir. L'empresa va rebre un ordinador portàtil d'una organització que estava configurada amb la pila de seguretat estàndard de l'organització. El portàtil estava completament xifrat amb TPM i Bitlocker, tenia una contrasenya del BIOS configurada, bloquejava l’ordre d’arrencada del BIOS i feia servir l’arrencada segura per evitar l’arrencada de sistemes operatius sense signar.

Els investigadors de seguretat van descobrir que el sistema arrencava directament a la pantalla d'inici de sessió de Windows 10; això significava que els usuaris no havien d’escriure un PIN o una contrasenya abans d’això i que la clau s’extreia de TPM.

Els investigadors van buscar informació sobre el xip TPM i van descobrir com es comunica. Bitlocker no utilitza 'cap de les funcions de comunicació xifrades de l'estàndard TPM 2.0', i això significa que la comunicació està en text pla.

El portàtil es va obrir i es van utilitzar sondes per registrar dades durant l'arrencada. L'eina de codi obert h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit es va utilitzar per detectar la clau Bitlocker a les dades; després es va utilitzar per desxifrar la unitat d'estat sòlid del portàtil.

Els investigadors van aconseguir entrar en el sistema després d'iniciar la seva imatge en un entorn virtual. A partir d’aquí, van aconseguir connectar-se a la VPN de l’empresa.

Mitigació

Bitlocker admet configurar una clau d’autenticació prèvia a l’arrencada. Si es defineix aquesta clau, cal introduir-la abans que s'engegui el sistema; funciona de manera similar a com funcionen VeraCrypt i altres programes de xifratge de tercers. VeraCrypt mostra una contrasenya i un indicador PIM durant l'arrencada si la unitat del sistema està xifrada. Els usuaris han d’escriure la contrasenya i el PIM correctes per desxifrar la unitat i arrencar el sistema operatiu.

Els investigadors suggereixen que els usuaris configurin el PIN per protegir el sistema i les seves dades.

L'autenticació prèvia a l'arrencada s'ha establert en TPM amb un protector PIN (amb un sofisticat PIN alfanumèric [pin millorat] per ajudar a mitigar el martell anti-TPM).

Configuració d'un PIN d'autenticació de preinici de Bitlocker

Nota : Bitlocker Drive Encryption està disponible a Windows 10 Pro i Enterprise. Els dispositius domèstics tenen xifratge de discs, que és diferent. És possible que vulgueu considerar utilitzar VeraCrypt per protegir millor les dades dels vostres dispositius domèstics. Al Windows 10, podeu comprovar si s’utilitza el Desxifratge de dispositius obrint Configuració, cercant el desxifratge de dispositius i seleccionant l’opció dels resultats.

1. Obriu l'Editor de polítiques de grup:
   1. Utilitzeu la drecera de teclat Windows-R
   2. Escriviu gpedit.msc i premeu la tecla Retorn.
2. Aneu a Configuració de l’ordinador> Plantilles administratives> Components del Windows> Xifratge de la unitat BitLocker> Unitats del sistema operatiu mitjançant l’estructura de carpetes de la barra lateral.
3. Feu doble clic a Requereix una autenticació addicional a l'inici al tauler principal.
4. Establiu la política a Habilitat.
5. Seleccioneu el menú a 'Configura el PIN d'inici de TPM' i configureu-lo a 'Requereix un PIN d'inici amb TPM'.
6. Feu clic a D'acord per desar els canvis que acabeu de fer.

Heu preparat el sistema per acceptar un PIN com a mètode d’autenticació prèvia a l’arrencada, però encara no l’heu definit.

1. Obre Inici.
2. Escriviu cmd.exe.
3. Seleccioneu Executa com a administrador per iniciar una finestra d'indicadors de comandes elevada.
4. Executeu l'ordre següent per establir un PIN d'arrencada prèvia: manage-bde -protectors -add C: -TPMAndPIN
5. Se us demanarà que escriviu el PIN i que el confirmeu per assegurar-vos que sigui idèntic.

El PIN està configurat i se us demanarà que l’introduïu a la propera arrencada. Podeu executar l'ordre manage-bde -status per comprovar l'estat.

Ara tu: xifreu els vostres discs durs? (via Neix )