Do svojej konfigurácie Bitlockeru radšej pridajte ochranu Pin

• Kategórie: Tipy Pre Windows

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Bitlocker je populárna šifrovacia technológia od spoločnosti Microsoft, ktorá sa používa na ochranu údajov na zariadeniach Windows. Domáci používatelia a zákazníci Enterprise môžu chrániť systém a údaje pomocou Bitlockeru.

Bitlocker v predvolenom nastavení funguje pohodlným spôsobom, pretože používatelia nemusia pri zavádzaní zadávať PIN ani heslo, pretože to všetko systém automaticky rieši.

Tip : Pozrite sa na nášho sprievodcu nastavením Bitlockera v systéme Windows 10.

Nastavenie špendlíka je voliteľné, ale ako nedávny príbeh na tému sa dôrazne odporúča Blog skupiny Dolos navrhnúť. Spoločnosť dostala prenosný počítač od organizácie, ktorá bola nakonfigurovaná so štandardným balíkom zabezpečenia organizácie. Notebook bol úplne šifrovaný pomocou TPM a Bitlocker, mal nastavené heslo systému BIOS, zablokované poradie zavádzania systému BIOS a používal zabezpečené zavedenie, aby sa zabránilo spusteniu nepodpísaných operačných systémov.

Výskumníci v oblasti bezpečnosti zistili, že systém sa zavádza priamo z prihlasovacej obrazovky systému Windows 10; to znamenalo, že používatelia predtým nemuseli zadávať PIN alebo heslo a že kľúč bol vytiahnutý z TPM.

Vedci vyhľadali informácie o čipe TPM a zistili, ako komunikuje. Bitlocker nepoužíva „žiadne zo šifrovaných komunikačných funkcií štandardu TPM 2.0“, a to znamená, že komunikácia je vo formáte obyčajného textu.

Notebook bol otvorený a sondy boli použité na zaznamenávanie údajov počas bootovania. Open source nástroj h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit bol použitý na detekciu kľúča Bitlocker v dátach; potom sa použil na dešifrovanie disku Solid State Drive v prenosnom počítači.

Výskumníkom sa podarilo dostať do systému po zavedení jeho obrazu vo virtuálnom prostredí. Odtiaľ sa im podarilo pripojiť k firemnej VPN.

Zmiernenie

Bitlocker podporuje nastavenie autentifikačného kľúča pred spustením. Ak je tento kľúč nastavený, je potrebné ho zadať pred zavedením systému; funguje to podobne, ako funguje šifrovací program VeraCrypt a ďalšie programy tretích strán. Ak je systémová jednotka šifrovaná, VeraCrypt počas bootovania zobrazuje heslo a výzvu PIM. Na dešifrovanie disku a spustenie operačného systému musia používatelia zadať správne heslo a PIM.

Vedci navrhujú, aby používatelia nastavovali PIN na ochranu systému a jeho údajov.

Autentifikácia pred spustením je nastavená na TPM s chráničom PIN (so sofistikovaným alfanumerickým PIN [vylepšený pin], ktorý pomôže zmierniť náraz TPM proti nárazom).

Nastavenie overovacieho kódu PIN pred spustením programu Bitlocker

Poznámka : Bitlocker Drive Encryption je k dispozícii pre Windows 10 Pro a Enterprise. Domáce zariadenia majú šifrovanie disku, ktoré je odlišné. Možno budete chcieť radšej použiť VeraCrypt, aby ste lepšie chránili údaje vo svojich domácich zariadeniach. V systéme Windows 10 môžete skontrolovať, či sa používa dešifrovanie zariadenia, otvorením Nastavenia, vyhľadaním dešifrovania zariadenia a výberom možnosti z výsledkov.

1. Otvorte editor zásad skupiny:
   1. Použite klávesovú skratku Windows-R
   2. Napíšte gpedit.msc a stlačte kláves Enter.
2. Pomocou štruktúry priečinkov na bočnom paneli prejdite na Konfigurácia počítača> Šablóny pre správu> Komponenty systému Windows> Šifrovanie jednotiek BitLocker> Jednotky operačného systému.
3. Dvakrát kliknite na Vyžadovať dodatočné overenie pri spustení na hlavnom paneli.
4. Nastavte zásadu na možnosť Povolené.
5. Vyberte ponuku v časti „Konfigurovať štartovací PIN modulu TPM“ a nastavte ho na „Vyžadovať štartovací PIN pomocou TPM“.
6. Kliknutím na tlačidlo OK uložte zmeny, ktoré ste práve vykonali.

Pripravili ste systém, aby akceptoval PIN ako spôsob autentifikácie pred spustením, ale zatiaľ ste PIN nenastavili.

1. Otvorte Štart.
2. Zadajte príkaz cmd.exe.
3. Kliknutím na položku Spustiť ako správca spustíte zvýšené okno príkazového riadka.
4. Na nastavenie PIN pred spustením spustite nasledujúci príkaz: manage -bde -protectors -add C: -TPMAndPIN
5. Budete vyzvaní, aby ste zadali PIN a potvrdili ho, aby ste sa presvedčili, že je identický.

PIN je nastavený a budete vyzvaní na jeho zadanie pri nasledujúcom spustení. Na kontrolu stavu môžete spustiť príkaz manage -bde -status.

Teraz ty: šifrujete svoje pevné disky? (cez narodený )