Det är bättre att lägga till Pin -skydd i din Bitlocker -konfiguration

• Kategori: Windows -Tips

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Bitlocker är en populär krypteringsteknik av Microsoft som används för att skydda data på Windows -enheter. Hemanvändare och företagskunder kan skydda systemet och data med Bitlocker.

Bitlocker fungerar på ett bekvämt sätt som standard, eftersom användare inte behöver ange en PIN -kod eller lösenord under start, eftersom allt detta hanteras av systemet automatiskt.

Dricks : kolla in vår guide för hur du konfigurerar Bitlocker i Windows 10.

Att ställa in en nål är valfritt, men rekommenderas starkt, som en ny historia om Dolos Groups blogg föreslå. Företaget fick en bärbar dator från en organisation som var konfigurerad med organisationens standardstack. Den bärbara datorn var helt krypterad med TPM och Bitlocker, hade ett BIOS -lösenord inställt, låst BIOS -startordning och använde säker start för att förhindra osignerade operativsystem från att starta.

Säkerhetsforskarna upptäckte att systemet startade direkt till inloggningsskärmen i Windows 10; detta innebar att användarna inte behövde skriva en PIN -kod eller lösenord innan det, och att nyckeln drogs från TPM.

Forskarna sökte upp information om TPM -chipet och upptäckte hur det kommunicerar. Bitlocker använder inte 'någon av de krypterade kommunikationsfunktionerna i TPM 2.0 -standarden', och det betyder att kommunikationen sker i vanlig text.

Den bärbara datorn öppnades och sonderna användes för att registrera data under start. Verktyget för öppen källkod h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit användes för att upptäcka Bitlocker -nyckeln i data; den användes sedan för att dekryptera Solid State -enheten på den bärbara datorn.

Forskarna lyckades komma in i systemet efter att ha startat upp bilden i en virtuell miljö. Därifrån lyckades de ansluta till företagets VPN.

Begränsning

Bitlocker stöder att ställa in en autentiseringsnyckel före start. Om den nyckeln är inställd måste den anges innan systemet startas upp. detta fungerar på samma sätt som hur VeraCrypt och andra tredjepartskrypteringsprogram fungerar. VeraCrypt visar ett lösenord och en PIM -prompt under start om systemdrivenheten är krypterad. Användare måste skriva rätt lösenord och PIM för att få enheten att dekrypteras och operativsystemet startas.

Forskarna föreslår att användarna anger PIN -koden för att skydda systemet och dess data.

Pre-boot-autentisering inställd på TPM med ett PIN-skydd (med en sofistikerad alfanumerisk PIN-kod [förbättrad pin] för att hjälpa TPM-anti-hammarreducering).

Konfigurera en PIN-kod för autentisering av Bitlocker före start

Notera : Bitlocker Drive Encryption är tillgängligt på Windows 10 Pro och Enterprise. Hemma enheter har enhetskryptering, vilket är annorlunda. Du kanske vill överväga att använda VeraCrypt istället för att bättre skydda data på dina hem -enheter. På Windows 10 kan du kontrollera om enhetsdekryptering används genom att öppna Inställningar, söka efter enhetsdekryptering och välja alternativet från resultaten.

1. Öppna Group Policy Editor:
   1. Använd snabbtangenten Windows-R
   2. Skriv gpedit.msc och tryck på Enter-tangenten.
2. Gå till Datorkonfiguration> Administrativa mallar> Windows -komponenter> BitLocker -enhetskryptering> Operativsystemets enheter med hjälp av mappstrukturen i sidofältet.
3. Dubbelklicka på Kräver ytterligare autentisering vid start i huvudrutan.
4. Ställ in policyn till Aktiverad.
5. Välj menyn under 'Konfigurera start -PIN för TPM' och ställ in den 'Kräv start -PIN med TPM'.
6. Klicka på OK för att spara de ändringar du just gjort.

Du har förberett systemet för att acceptera en PIN-kod som en autentiseringsmetod före start, men du har inte angett PIN-koden ännu.

1. Öppna Start.
2. Skriv cmd.exe.
3. Välj Kör som administratör för att starta ett förhöjt kommandotolkfönster.
4. Kör följande kommando för att ställa in en förstartskod: hantera -bde -protectors -add C: -TPMAndPIN
5. Du uppmanas att ange PIN -koden och bekräfta den för att se till att den är identisk.

PIN -koden är inställd, och du kommer att bli ombedd att ange den vid nästa start. Du kan köra kommandot hantera -bde -status för att kontrollera status.

Nu du: krypterar du dina hårddiskar? (via Född )