Боље је да својој конфигурацији Битлоцкера додате Заштиту пин -а

Битлоцкер је популарна Мицрософт технологија за шифровање која се користи за заштиту података на Виндовс уређајима. Кућни корисници и корисници предузећа могу заштитити систем и податке помоћу Битлоцкера.

Битлоцкер подразумевано функционише на прикладан начин, јер корисници не морају да уносе пин или лозинку током покретања система, јер систем све то рукује аутоматски.

Савет : погледајте наш водич за постављање Битлоцкера на Виндовс 10.

Постављање пин -а није обавезно, али се препоручује као недавна прича Блог групе Долос предложити. Компанија је добила лаптоп од организације која је конфигурисана са стандардним безбедносним стеком организације. Лаптоп је био потпуно шифрован помоћу ТПМ -а и Битлоцкера, имао је постављену лозинку за БИОС, закључао редослед покретања БИОС -а и користио је сигурно покретање да би спречио покретање непотписаних оперативних система.

укључите битлоцкер

Истраживачи безбедности открили су да се систем покреће право на екран за пријављивање на Виндовс 10; то је значило да корисници пре тога нису морали да укуцају пин или лозинку, и да је кључ извучен из ТПМ -а.

Истраживачи су потражили информације о ТПМ чипу и открили како он комуницира. Битлоцкер не користи „ниједну од шифрованих комуникационих карактеристика стандарда ТПМ 2.0“, а то значи да је комуникација у обичном тексту.

Лаптоп је отворен и сонде су коришћене за снимање података током покретања. Алат отвореног кода х ттпс: //гитхуб.цом/ФСецуреЛАБС/битлоцкер-спи-тоолкит је коришћен за откривање кључа Битлоцкер у подацима; тада је коришћен за дешифровање Солид Стате Дриве -а лаптопа.

Истраживачи су успели да уђу у систем након што су покренули његову слику у виртуелном окружењу. Одатле су успели да се повежу на ВПН компаније.

Ублажавање

Битлоцкер подржава постављање кључа за потврду идентитета пре покретања система. Ако је тај кључ постављен, потребно га је унијети прије покретања система; ово функционише слично као што функционишу ВераЦрипт и други програми за шифровање других произвођача. ВераЦрипт приказује лозинку и ПИМ упит током покретања ако је системски диск шифрован. Корисници морају да упишу исправну лозинку и ПИМ да би добили диск да се дешифрује и оперативни систем покрене.

Истраживачи сугеришу да корисници постављају ПИН за заштиту система и његових података.

Аутентификација пре покретања је подешена на ТПМ са заштитом за ПИН (са софистицираним алфанумеричким ПИН-ом [побољшани пин] за лакше ублажавање ТПМ-а).

Постављање ПИН-а за потврду идентитета пре покретања система Битлоцкер

Белешка : Битлоцкер Дриве Енцриптион доступан је у оперативним системима Виндовс 10 Про и Ентерприсе. Кућни уређаји имају шифровање диск јединице, што је другачије. Можда бисте уместо тога желели да размислите о употреби ВераЦрипта ради боље заштите података на кућним уређајима. У оперативном систему Виндовс 10 можете проверити да ли се користи дешифровање уређаја тако што ћете отворити Подешавања, потражити дешифровање уређаја и изабрати опцију из резултата.

  1. Отворите уређивач смерница групе:
    1. Користите пречицу на тастатури Виндовс-Р
    2. Откуцајте гпедит.мсц и притисните тастер Ентер.
  2. Идите на Конфигурација рачунара> Административни предлошци> Виндовс компоненте> БитЛоцкер шифровање диск јединице> Погони оперативних система помоћу структуре фасцикли на бочној траци.
  3. Двапут кликните на Захтевајте додатну потврду идентитета при покретању у главном окну.
  4. Подесите смернице на Омогућено.
  5. Изаберите мени под „Конфигуриши ТПМ почетни ПИН“ и поставите га на „Захтевај почетни ПИН са ТПМ -ом“.
  6. Притисните ОК да бисте сачували промене које сте управо унели.

Припремили сте систем да прихвати ПИН као метод аутентификације пре покретања, али још нисте поставили ПИН.

  1. Отворите Старт.
  2. Унесите цмд.еке.
  3. Изаберите Покрени као администратор да бисте покренули повишени прозор командне линије.
  4. Покрените следећу команду да бисте поставили ПИН пре покретања: манаге -бде -протецторс -адд Ц: -ТПМАндПИН
  5. Од вас ће се тражити да унесете ПИН и потврдите га како бисте били сигурни да је идентичан.

ПИН је подешен и од вас ће бити затражено да га унесете при следећем покретању. Можете да покренете команду манаге -бде -статус да проверите статус.

Сад сте: да ли шифрирате своје чврсте дискове? (преко Борн )