Вам лучше добавить защиту PIN-кода в конфигурацию Bitlocker

• Категория: Советы По Windows

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Bitlocker - это популярная технология шифрования от Microsoft, которая используется для защиты данных на устройствах Windows. Домашние пользователи и корпоративные клиенты могут защитить систему и данные с помощью Bitlocker.

Bitlocker по умолчанию работает удобным образом, поскольку пользователям не нужно вводить пин-код или пароль во время загрузки, так как все это обрабатывается системой автоматически.

Кончик : ознакомьтесь с нашим руководством по настройке Bitlocker в Windows 10.

Установка булавки необязательна, но настоятельно рекомендуется, поскольку недавняя история Блог Dolos Group предложить. Компания получила портативный компьютер от организации, в которой был настроен стандартный стек безопасности организации. Ноутбук был полностью зашифрован с помощью TPM и Bitlocker, имел установленный пароль BIOS, заблокирован порядок загрузки BIOS и использовал безопасную загрузку для предотвращения загрузки неподписанных операционных систем.

Исследователи безопасности обнаружили, что система загружалась прямо на экране входа в Windows 10; это означало, что пользователям не нужно было вводить PIN-код или пароль до этого, и что ключ был извлечен из TPM.

Исследователи просмотрели информацию о микросхеме TPM и выяснили, как он взаимодействует. Bitlocker не использует «какие-либо функции зашифрованного обмена данными стандарта TPM 2.0», а это означает, что обмен данными осуществляется в виде обычного текста.

Ноутбук был открыт, и во время загрузки использовались датчики для записи данных. Инструмент с открытым исходным кодом h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit использовался для обнаружения ключа Bitlocker в данных; затем он был использован для расшифровки твердотельного накопителя ноутбука.

Исследователям удалось попасть в систему после загрузки ее образа в виртуальной среде. Оттуда им удалось подключиться к корпоративной VPN.

Смягчение

Bitlocker поддерживает установку ключа аутентификации перед загрузкой. Если этот ключ установлен, его необходимо ввести до загрузки системы; это работает аналогично тому, как работают VeraCrypt и другие сторонние программы шифрования. VeraCrypt отображает пароль и запрос PIM во время загрузки, если системный диск зашифрован. Пользователи должны ввести правильный пароль и PIM, чтобы расшифровать диск и загрузить операционную систему.

Исследователи предполагают, что пользователи устанавливают ПИН-код для защиты системы и ее данных.

Для проверки подлинности перед загрузкой задан TPM с защитным PIN-кодом (со сложным буквенно-цифровым PIN-кодом [расширенный PIN-код], чтобы помочь TPM снизить риск возникновения помех).

Настройка предзагрузочного PIN-кода аутентификации Bitlocker

Примечание : Bitlocker Drive Encryption доступен в Windows 10 Pro и Enterprise. Домашние устройства имеют другое шифрование дисков. Возможно, вы захотите использовать VeraCrypt вместо этого, чтобы лучше защитить данные на ваших домашних устройствах. В Windows 10 вы можете проверить, используется ли расшифровка устройства, открыв Параметры, выполнив поиск расшифровки устройства и выбрав нужный вариант из результатов.

1. Откройте редактор групповой политики:
   1. Используйте сочетание клавиш Windows-R
   2. Введите gpedit.msc и нажмите клавишу Enter.
2. Перейдите в Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker> Диски операционной системы, используя структуру папок на боковой панели.
3. Дважды щелкните на Требовать дополнительной аутентификации при запуске на главной панели.
4. Установите для политики значение Включено.
5. Выберите меню в разделе «Настроить ПИН-код запуска TPM» и установите для него значение «Требовать ПИН-код запуска с TPM».
6. Щелкните ОК, чтобы сохранить только что внесенные изменения.

Вы подготовили систему для принятия PIN-кода в качестве метода проверки подлинности перед загрузкой, но вы еще не установили PIN-код.

1. Откройте Пуск.
2. Введите cmd.exe.
3. Выберите Запуск от имени администратора, чтобы открыть окно командной строки с повышенными привилегиями.
4. Выполните следующую команду, чтобы установить ПИН-код перед загрузкой: manage-bde -protectors -add C: -TPMAndPIN
5. Вам будет предложено ввести ПИН-код и подтвердить его, чтобы убедиться, что он идентичен.

PIN-код установлен, и вам будет предложено ввести его при следующей загрузке. Вы можете запустить команду manage-bde -status, чтобы проверить статус.

Теперь ваша очередь: вы шифруете свои жесткие диски? (с помощью Родился )