מוטב שתוסיף את הגנת סיכה לתצורת Bitlocker שלך

נסה את הכלי שלנו לביטול בעיות

Bitlocker היא טכנולוגיית הצפנה פופולרית של מיקרוסופט המשמשת להגנה על נתונים במכשירי Windows. משתמשי בית ולקוחות ארגוניים עשויים להגן על המערכת והנתונים באמצעות Bitlocker.

Bitlocker פועל בצורה נוחה כברירת מחדל, מכיוון שמשתמשים לא צריכים להזין סיסמה או סיסמה במהלך האתחול, מכיוון שכל זה מטופל על ידי המערכת באופן אוטומטי.

עֵצָה : בדוק כיצד להתקין את Bitlocker במדריך Windows 10.

הגדרת סיכה הינה אופציונלית, אך מומלצת ביותר, כסיפור עדכני בנושא הבלוג של קבוצת דולוס לְהַצִיעַ. החברה קיבלה מחשב נייד מארגון שהוגדר עם ערימת האבטחה הסטנדרטית של הארגון. המחשב הנייד הוצפן במלואו עם TPM ו- Bitlocker, הוגדרה לו סיסמת BIOS, סדר אתחול BIOS נעול והשתמש באתחול מאובטח כדי למנוע אתחול של מערכות הפעלה לא חתומות.

הפעל את bitlocker

חוקרי האבטחה גילו כי המערכת אתחלה ישירות למסך ההתחברות של Windows 10; המשמעות היא שמשתמשים לא היו צריכים להקליד סיכה או סיסמה לפני כן, וכי המפתח נשלף מ- TPM.

החוקרים חיפשו מידע על שבב ה- TPM וגילו כיצד הוא מתקשר. Bitlocker אינו משתמש באף אחת מתכונות התקשורת המוצפנות של תקן TPM 2.0, וזה אומר שהתקשורת היא בטקסט רגיל.

המחשב הנייד נפתח ונעשו בדיקות לרישום נתונים במהלך האתחול. כלי הקוד הפתוח h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit שימש לאיתור מפתח ה- Bitlocker בנתונים; לאחר מכן הוא שימש לפענוח כונן ה- Solid State של המחשב הנייד.

החוקרים הצליחו להיכנס למערכת לאחר אתחול התמונה שלה בסביבה וירטואלית. משם הם הצליחו להתחבר ל- VPN של החברה.

הֲקָלָה

Bitlocker תומך בהגדרת מפתח אימות לפני האתחול. אם מפתח זה מוגדר, יש להזין אותו לפני שהמערכת מתחילה; זה עובד באופן דומה לדרך שבה VeraCrypt ותוכניות הצפנה של צד שלישי אחרות פועלות. VeraCrypt מציג סיסמה ושורת PIM במהלך האתחול אם כונן המערכת מוצפן. משתמשים צריכים להקליד את הסיסמה וה- PIM הנכונים בכדי לגרום לפענוח הכונן ולהפעלת מערכת ההפעלה.

החוקרים מציעים למשתמשים להגדיר את ה- PIN להגנה על המערכת ונתוניה.

אימות לפני האתחול מוגדר ל- TPM עם מגן PIN (עם PIN אלפאנומרי מתוחכם [סיכה משופרת] כדי לסייע בהפחתת TPM נגד חבטות).

הגדרת קוד אימות ביטלוקר לפני האתחול

הערה : הצפנת כונן Bitlocker זמינה ב- Windows 10 Pro ו- Enterprise. התקנים ביתיים כוללים הצפנת כונן, שהיא שונה. מומלץ לשקול להשתמש ב- VeraCrypt במקום זאת כדי להגן טוב יותר על הנתונים במכשירי הבית שלך. ב- Windows 10, תוכל לבדוק אם נעשה שימוש בפענוח התקנים על ידי פתיחת ההגדרות, חיפוש פענוח התקנים ובחירת האפשרות מהתוצאות.

  1. פתח את עורך המדיניות הקבוצתית:
    1. השתמש בקיצור המקשים Windows-R
    2. הקלד gpedit.msc ולחץ על מקש Enter.
  2. עבור אל תצורת מחשב> תבניות מנהליות> רכיבי Windows> הצפנת כונן BitLocker> כונני מערכת הפעלה באמצעות מבנה התיקיות של סרגל הצד.
  3. לחץ פעמיים על דרוש אימות נוסף בעת ההפעלה בחלונית הראשית.
  4. הגדר את המדיניות ל- Enabled.
  5. בחר בתפריט תחת 'הגדר את קוד ההפעלה של TPM' והגדר אותו כ'דרוש קוד אימות להפעלה באמצעות TPM '.
  6. לחץ על אישור כדי לשמור את השינויים שביצעת זה עתה.

הכנת את המערכת לקבל PIN כשיטת אימות לפני האתחול, אך עדיין לא הגדרת את ה- PIN.

  1. פתח את התחל.
  2. הקלד cmd.exe.
  3. בחר הפעל כמנהל כדי להפעיל חלון שורת פקודה מוגבה.
  4. הפעל את הפקודה הבאה כדי להגדיר קוד PIN לפני האתחול: ניהול -bde -protectors -להוסיף C: -TPMAndPIN
  5. אתה מתבקש להקליד את ה- PIN ולאשר אותו כדי לוודא שהוא זהה.

ה- PIN מוגדר, ותתבקש להזין אותו בעת האתחול הבא. תוכל להריץ את הפקודה ניהול -bde -status כדי לבדוק את המצב.

עכשיו אתה: האם אתה מצפין את הכוננים הקשיחים שלך? (באמצעות נוֹלָד )