Bitlocker yapılandırmanıza Pin Koruması ekleseniz iyi olur

• Kategori: Windows Ipuçları

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Bitlocker, Microsoft tarafından Windows cihazlarındaki verileri korumak için kullanılan popüler bir şifreleme teknolojisidir. Ev kullanıcıları ve Kurumsal müşteriler, sistemi ve verileri Bitlocker kullanarak koruyabilir.

Bitlocker, varsayılan olarak uygun bir şekilde çalışır, çünkü tüm bunlar sistem tarafından otomatik olarak işlendiğinden, kullanıcıların önyükleme sırasında bir pin veya parola girmesine gerek yoktur.

Uç : Bitlocker'ı Windows 10'da nasıl kuracağımıza bakın .

Bir pin ayarlamak isteğe bağlıdır, ancak son bir hikaye olarak şiddetle tavsiye edilir. Dolos Group'un blogu önermek. Şirket, kuruluşun standart güvenlik yığınıyla yapılandırılmış bir kuruluştan bir dizüstü bilgisayar aldı. Dizüstü bilgisayar TPM ve Bitlocker ile tamamen şifrelenmiş, bir BIOS parolası ayarlanmış, BIOS önyükleme sırasını kilitlemiş ve imzasız işletim sistemlerinin önyüklemesini önlemek için güvenli önyükleme kullanmıştı.

Güvenlik araştırmacıları, sistemin doğrudan Windows 10 oturum açma ekranına önyüklendiğini keşfetti; bu, kullanıcıların bundan önce bir pin veya parola girmesi gerekmediği ve anahtarın TPM'den alındığı anlamına geliyordu.

Araştırmacılar, TPM çipi hakkında bilgi aradılar ve nasıl iletişim kurduğunu keşfettiler. Bitlocker, 'TPM 2.0 standardının şifreli iletişim özelliklerinden hiçbirini' kullanmaz ve bu, iletişimin düz metin olduğu anlamına gelir.

Dizüstü bilgisayar açıldı ve önyükleme sırasında verileri kaydetmek için problar kullanıldı. Açık kaynak aracı h ttps://github.com/FSecureLABS/bitlocker-spi-toolkit verilerdeki Bitlocker anahtarını algılamak için kullanıldı; daha sonra dizüstü bilgisayarın Katı Hal Sürücüsünün şifresini çözmek için kullanıldı.

Araştırmacılar, imajını sanal bir ortamda başlattıktan sonra sisteme girmeyi başardılar. Oradan şirket VPN'ine bağlanmayı başardılar.

Azaltma

Bitlocker, bir önyükleme öncesi kimlik doğrulama anahtarı ayarlamayı destekler. Bu anahtar ayarlanmışsa, sistem önyüklenmeden önce girilmesi gerekir; bu, VeraCrypt ve diğer üçüncü taraf şifreleme programlarının çalışma şekline benzer şekilde çalışır. Sistem sürücüsü şifrelenmişse, VeraCrypt önyükleme sırasında bir parola ve PIM istemi görüntüler. Sürücünün şifresinin çözülmesi ve işletim sisteminin başlatılması için kullanıcıların doğru parolayı ve PIM'i yazmaları gerekir.

Araştırmacılar, kullanıcıların sistemi ve verilerini korumak için PIN'i ayarlamasını önermektedir.

Önyükleme öncesi kimlik doğrulaması, bir PIN koruyucusu ile TPM'ye ayarlanmıştır (TPM'nin çekiç darbesini önlemeye yardımcı olması için gelişmiş bir alfasayısal PIN [gelişmiş pin] ile).

Bitlocker önyükleme öncesi kimlik doğrulama PIN'i ayarlama

Not : Bitlocker Drive Encryption, Windows 10 Pro ve Enterprise'da mevcuttur. Ev cihazları, farklı olan sürücü şifrelemesine sahiptir. Ev cihazlarınızdaki verileri daha iyi korumak için bunun yerine VeraCrypt kullanmayı düşünebilirsiniz. Windows 10'da, Ayarlar'ı açarak, cihaz şifre çözmeyi arayarak ve sonuçlardan seçeneği belirleyerek Cihaz Şifre Çözme'nin kullanılıp kullanılmadığını kontrol edebilirsiniz.

1. Grup İlkesi Düzenleyicisini açın:
   1. Windows-R klavye kısayolunu kullanın
   2. gpedit.msc yazın ve Enter tuşuna basın.
2. Kenar çubuğunun klasör yapısını kullanarak Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri'ne gidin.
3. çift ​​tıklayın Başlangıçta Ek Kimlik Doğrulaması Gerektir ana bölmede.
4. Politikayı Etkin olarak ayarlayın.
5. 'TPM başlangıç ​​PIN'ini yapılandır' altındaki menüyü seçin ve 'TPM ile başlangıç ​​PIN'i iste' olarak ayarlayın.
6. Az önce yaptığınız değişiklikleri kaydetmek için Tamam'ı tıklayın.

Sistemi, önyükleme öncesi kimlik doğrulama yöntemi olarak bir PIN'i kabul etmeye hazırladınız, ancak PIN'i henüz ayarlamadınız.

1. Başlat'ı açın.
2. cmd.exe yazın.
3. Yükseltilmiş bir komut istemi penceresi başlatmak için Yönetici Olarak Çalıştır'ı seçin.
4. Önyükleme öncesi PIN ayarlamak için aşağıdaki komutu çalıştırın: Manage-bde -protectors -add C: -TPMAndPIN
5. PIN'i yazmanız ve aynı olduğundan emin olmak için onaylamanız istenir.

PIN belirlenir ve bir sonraki açılışta PIN'i girmeniz istenir. Durumu kontrol etmek için Manage-bde -status komutunu çalıştırabilirsiniz.

Şimdi sen: sabit disklerinizi şifreliyor musunuz? (üzerinden Doğmak )