Bolje je da svojoj konfiguraciji Bitlockera dodate Zaštitu pin -a

Isprobajte Naš Instrument Za Uklanjanje Problema

Bitlocker je popularna Microsoftova tehnologija šifriranja koja se koristi za zaštitu podataka na Windows uređajima. Kućni korisnici i Enterprise korisnici mogu zaštititi sustav i podatke pomoću Bitlockera.

Bitlocker prema zadanim postavkama radi na prikladan način, jer korisnici ne moraju unijeti PIN ili lozinku tijekom pokretanja, jer sve to sustav obrađuje automatski.

Savjet : pogledajte naš vodič za postavljanje Bitlockera na Windows 10.

Postavljanje pribadače nije obavezno, ali se preporučuje kao nedavna priča Blog grupe Dolos predložiti. Tvrtka je dobila prijenosno računalo od organizacije koja je konfigurirana sa standardnim sigurnosnim stogom organizacije. Prijenosno računalo bilo je u potpunosti šifrirano s TPM -om i Bitlockerom, imalo je postavljenu lozinku za BIOS, zaključalo redoslijed pokretanja BIOS -a i koristilo sigurno podizanje sustava kako bi spriječilo pokretanje nepotpisanih operativnih sustava.

uključite bitlocker

Istraživači sigurnosti otkrili su da se sustav pokreće izravno na zaslon za prijavu u sustav Windows 10; to je značilo da korisnici prije toga nisu morali upisati PIN ili lozinku, te da je ključ izvučen iz TPM -a.

Istraživači su potražili informacije o TPM čipu i otkrili kako on komunicira. Bitlocker ne koristi 'bilo koju od šifriranih komunikacijskih značajki standarda TPM 2.0', a to znači da je komunikacija u običnom tekstu.

Prijenosno računalo je otvoreno i sonde su korištene za snimanje podataka tijekom pokretanja. Alat otvorenog koda h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit korišten je za otkrivanje ključa Bitlocker u podacima; tada je korišten za dešifriranje SSD -a prijenosnog računala.

Istraživači su uspjeli ući u sustav nakon što su pokrenuli njegovu sliku u virtualnom okruženju. Odatle su se uspjeli povezati s VPN -om tvrtke.

Smanjenje

Bitlocker podržava postavljanje ključa za provjeru autentičnosti prije pokretanja. Ako je taj ključ postavljen, potrebno ga je unijeti prije pokretanja sustava; ovo funkcionira slično kao što rade VeraCrypt i drugi programi za šifriranje trećih strana. VeraCrypt prikazuje lozinku i PIM upit tijekom pokretanja ako je pogon sustava šifriran. Korisnici moraju unijeti ispravnu lozinku i PIM kako bi pogon dešifrirali i pokrenuli operacijski sustav.

Istraživači sugeriraju da korisnici postavljaju PIN za zaštitu sustava i njegovih podataka.

Autentifikacija prije pokretanja je postavljena na TPM sa zaštitom za PIN (sa sofisticiranim alfanumeričkim PIN-om [poboljšani pin] za pomoć pri ublažavanju udaraca pomoću TPM-a).

Postavljanje PIN-a za provjeru autentičnosti prije pokretanja Bitlockera

Bilješka : Bitlocker Drive Encryption dostupan je u sustavu Windows 10 Pro i Enterprise. Kućni uređaji imaju šifriranje pogona, što je drugačije. Možda biste umjesto toga trebali razmisliti o upotrebi VeraCrypta radi bolje zaštite podataka na kućnim uređajima. U sustavu Windows 10 možete provjeriti koristi li se dešifriranje uređaja otvaranjem postavki, traženjem dešifriranja uređaja i odabirom opcije iz rezultata.

  1. Otvorite uređivač pravila grupe:
    1. Koristite prečac na tipkovnici Windows-R
    2. Upišite gpedit.msc i pritisnite tipku Enter.
  2. Idite na Konfiguracija računala> Administrativni predlošci> Windows komponente> BitLocker šifriranje pogona> Pogoni operacijskog sustava pomoću strukture mape na bočnoj traci.
  3. Dvaput kliknite na Zahtijeva dodatnu provjeru autentičnosti pri pokretanju u glavnom oknu.
  4. Postavite pravilo na Omogućeno.
  5. Odaberite izbornik u odjeljku 'Konfiguriraj TPM početni PIN' i postavite ga na 'Zahtijevaj početni PIN s TPM -om'.
  6. Pritisnite U redu da biste spremili promjene koje ste upravo unijeli.

Pripremili ste sustav za prihvaćanje PIN-a kao metode autentifikacije prije pokretanja, ali još niste postavili PIN.

  1. Otvorite Start.
  2. Upišite cmd.exe.
  3. Odaberite Pokreni kao administrator za pokretanje povišenog prozora naredbenog retka.
  4. Pokrenite sljedeću naredbu za postavljanje PIN -a prije pokretanja: manage -bde -protectors -add C: -TPMAndPIN
  5. Od vas će se tražiti da upišete PIN i potvrdite ga kako biste bili sigurni da je identičan.

PIN je postavljen i od vas će se tražiti da ga unesete pri sljedećem pokretanju. Za provjeru statusa možete pokrenuti naredbu manage -bde -status.

Sada ti: šifrirate li svoje tvrde diskove? (preko Rođen )