Raději do své konfigurace Bitlockeru přidejte Pin Protection

• Kategorie: Tipy Pro Windows

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Bitlocker je populární šifrovací technologie od společnosti Microsoft, která se používá k ochraně dat na zařízeních Windows. Domácí uživatelé a zákazníci Enterprise mohou chránit systém a data pomocí nástroje Bitlocker.

Bitlocker ve výchozím nastavení funguje pohodlným způsobem, protože uživatelé nemusí při zavádění zadávat PIN ani heslo, protože to vše řeší systém automaticky.

Spropitné : podívejte se na náš návod, jak nastavit Bitlocker v příručce Windows 10.

Nastavení špendlíku je volitelné, ale jako nedávný příběh o něm velmi doporučujeme Blog Dolos Group navrhnout. Společnost obdržela notebook od organizace, která byla nakonfigurována se standardním balíčkem zabezpečení organizace. Notebook byl plně šifrován pomocí TPM a Bitlocker, měl nastaveno heslo systému BIOS, zamčené pořadí spouštění systému BIOS a používal zabezpečené spouštění, aby se zabránilo spuštění nepodepsaných operačních systémů.

Bezpečnostní výzkumníci zjistili, že se systém spouští přímo z přihlašovací obrazovky Windows 10; to znamenalo, že uživatelé nemuseli před tím zadávat PIN nebo heslo a že klíč byl vytažen z TPM.

Vědci vyhledali informace o čipu TPM a zjistili, jak komunikuje. Bitlocker nepoužívá „žádnou ze šifrovaných komunikačních funkcí standardu TPM 2.0“, a to znamená, že komunikace probíhá v prostém textu.

Notebook byl otevřen a sondy byly použity k záznamu dat během bootování. Open source nástroj h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit byl použit k detekci klíče Bitlocker v datech; poté byl použit k dešifrování disku Solid State Drive notebooku.

Vědcům se podařilo dostat se do systému po zavedení jeho obrazu ve virtuálním prostředí. Odtud se jim podařilo připojit k firemní VPN.

Zmírnění

Bitlocker podporuje nastavení ověřovacího klíče před spuštěním. Pokud je tento klíč nastaven, je třeba jej zadat před spuštěním systému; funguje to podobně jako VeraCrypt a další šifrovací programy třetích stran. Pokud je systémová jednotka šifrována, VeraCrypt během bootování zobrazuje heslo a výzvu PIM. Aby uživatelé mohli dešifrovat disk a spustit operační systém, musí uživatelé zadat správné heslo a PIM.

Vědci navrhují, aby uživatelé nastavili PIN k ochraně systému a jeho dat.

Ověření před spuštěním nastaveno na TPM s chráničem PIN (s propracovaným alfanumerickým PIN [vylepšený pin], který pomůže zmírnění protiblokování TPM).

Nastavení ověřovacího kódu PIN před spuštěním nástroje Bitlocker

Poznámka : Bitlocker Drive Encryption je k dispozici pro Windows 10 Pro a Enterprise. Domácí zařízení mají šifrování disku, které se liší. Možná budete chtít místo toho použít VeraCrypt k lepší ochraně dat na vašich domácích zařízeních. V systému Windows 10 můžete zkontrolovat, zda se používá dešifrování zařízení, otevřením Nastavení, vyhledáním dešifrování zařízení a výběrem možnosti z výsledků.

1. Otevřete editor zásad skupiny:
   1. Použijte klávesovou zkratku Windows-R
   2. Zadejte gpedit.msc a stiskněte klávesu Enter.
2. Pomocí struktury složek postranního panelu přejděte na Konfigurace počítače> Šablony pro správu> Komponenty Windows> Šifrování jednotky BitLocker> Šifrování operačního systému.
3. Poklepejte na Vyžadovat při spuštění další ověření v hlavním podokně.
4. Nastavte zásadu na Povoleno.
5. Vyberte nabídku v části „Konfigurovat spouštěcí PIN TPM“ a nastavte ji na „Vyžadovat spouštěcí PIN pomocí TPM“.
6. Kliknutím na OK uložíte změny, které jste právě provedli.

Připravili jste systém, aby přijal PIN jako metodu autentizace před spuštěním, ale ještě jste PIN nenastavili.

1. Otevřete Start.
2. Zadejte cmd.exe.
3. Výběrem Spustit jako správce spustíte zvýšené okno příkazového řádku.
4. Chcete -li nastavit PIN před spuštěním, spusťte následující příkaz: manage -bde -protectors -add C: -TPMAndPIN
5. Budete vyzváni k zadání kódu PIN a jeho potvrzení, abyste se ujistili, že je stejný.

PIN je nastaven a budete vyzváni k jeho zadání při příštím spuštění. Chcete -li zkontrolovat stav, můžete spustit příkaz manage -bde -status.

Teď ty: šifrujete své pevné disky? (přes narozený )