Mas mahusay mong idagdag ang Pin Protection sa iyong pagsasaayos ng Bitlocker

• Kategorya: Mga Tip Sa Windows

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang Bitlocker ay isang tanyag na teknolohiya ng pag-encrypt ng Microsoft na ginagamit upang protektahan ang data sa mga aparatong Windows. Ang mga gumagamit ng bahay at mga customer ng Enterprise ay maaaring maprotektahan ang system at data gamit ang Bitlocker.

Gumagana ang Bitlocker sa isang maginhawang paraan bilang default, dahil ang mga gumagamit ay hindi kailangang maglagay ng isang pin o password sa panahon ng pag-boot, dahil lahat ng ito ay awtomatikong hinahawakan ng system.

Tip : suriin ang aming kung paano mag-setup ng Bitlocker sa gabay sa Windows 10.

Ang pagse-set up ng isang pin ay opsyonal, ngunit lubos na inirerekomenda, bilang isang kamakailang kuwento sa Ang blog ng Dolos Group magmungkahi Nakatanggap ang kumpanya ng isang laptop mula sa isang samahan na na-configure sa karaniwang security stack ng samahan. Ang laptop ay buong naka-encrypt sa TPM at Bitlocker, mayroong isang hanay ng password ng BIOS, naka-lock ang order ng BIOS boot at ginamit ang secure na boot upang maiwasan ang pag-boot ng mga hindi naka-sign na operating system.

Natuklasan ng mga mananaliksik sa seguridad na ang system ay nagbo-boot mismo sa Windows 10 login screen; nangangahulugan ito na ang mga gumagamit ay hindi kailangang mag-type ng isang pin o password bago ito, at ang key ay nakuha mula sa TPM.

Ang mga mananaliksik ay naghanap ng impormasyon sa TPM chip at natuklasan kung paano ito nakikipag-usap. Ang Bitlocker ay hindi gumagamit ng 'anuman sa mga naka-encrypt na tampok sa komunikasyon ng pamantayan ng TPM 2.0', at nangangahulugan iyon na ang komunikasyon ay nasa simpleng teksto.

Ang laptop ay binuksan at ginamit ang mga probe upang maitala ang data sa panahon ng boot. Ang tool na bukas na mapagkukunan h ttps: //github.com/FSecureLABS/bitlocker-spi-toolkit ay ginamit upang makita ang Bitlocker key sa data; ginamit ito upang mai-decrypt ang Solid State Drive ng laptop.

Nagawa ng mga mananaliksik na makapasok sa sytem matapos na ma-boot ang imahe nito sa isang virtual na kapaligiran. Mula doon, nagawa nilang kumonekta sa kumpanya ng VPN.

Pagpapagaan

Sinusuportahan ng Bitlocker ang pagtatakda ng isang pre-boot authentication key. Kung ang susi na iyon ay itinakda, kailangan itong ipasok bago ang system boots; gumagana ito katulad sa kung paano gumagana ang VeraCrypt at iba pang mga programa ng pag-encrypt ng third-party. Nagpapakita ang VeraCrypt ng isang password at prompt ng PIM sa panahon ng pag-boot kung naka-encrypt ang drive ng system. Kailangang i-type ng mga gumagamit ang tamang password at PIM upang ma-decrypt ang drive at mai-boot ang operating system.

Iminumungkahi ng mga mananaliksik na itakda ng mga gumagamit ang PIN upang protektahan ang system at ang data nito.

Ang pagpapatunay na pre-boot ay nakatakda sa TPM na may tagapagtanggol ng PIN (na may sopistikadong alphanumeric PIN [pinahusay na pin] upang matulungan ang TPM na anti-hammering mitigation).

Pagse-set up ng isang Bitlocker pre-boot authentication PIN

Tandaan : Ang Bitlocker Drive Encryption ay magagamit sa Windows 10 Pro at Enterprise. Ang mga aparato sa bahay ay may pag-encrypt ng drive, na iba. Maaaring gusto mong isaalang-alang ang paggamit ng VeraCrypt sa halip upang mas mahusay na maprotektahan ang data sa iyong mga Home device. Sa Windows 10, maaari mong suriin kung ang Device Decryption ay ginagamit sa pamamagitan ng pagbubukas ng Mga Setting, paghahanap para sa decryption ng aparato at pagpili ng pagpipilian mula sa mga resulta.

1. Buksan ang Group Policy Editor:
   1. Gamitin ang keyboard shortcut na Windows-R
   2. I-type ang gpedit.msc at pindutin ang Enter-key.
2. Pumunta sa Pag-configure ng Computer> Mga Template ng Pangasiwaan> Mga Komponen ng Windows> Pag-encrypt ng BitLocker Drive> Mga Drive ng System ng Operating gamit ang istraktura ng folder ng sidebar.
3. Mag-double click sa Nangangailangan ng Karagdagang Pagpapatotoo sa Startup sa pangunahing pane.
4. Itakda ang patakaran sa Pinagana.
5. Piliin ang menu sa ilalim ng 'I-configure ang TPM startup PIN' at itakda ito sa 'Require startup PIN with TPM'.
6. Mag-click sa OK upang mai-save ang mga pagbabagong nagawa mo lamang.

Inihanda mo ang system na tanggapin ang isang PIN bilang isang paunang pag-authenticate na pamamaraan, ngunit hindi mo pa itinatakda ang PIN.

1. Buksan ang Start.
2. I-type ang cmd.exe.
3. Piliin ang Run as Administrator upang ilunsad ang isang nakataas na window ng prompt ng utos.
4. Patakbuhin ang sumusunod na utos upang magtakda ng isang pre-boot PIN: pamahalaan-bde -protektor -add C: -TPMAndPIN
5. Ipo-prompt sa iyo na i-type ang PIN at upang kumpirmahin ito upang matiyak na magkapareho ito.

Ang PIN ay nakatakda, at sasabihan ka na ipasok ito sa susunod na boot. Maaari mong patakbuhin ang utos na pamahalaan-bde -status upang suriin ang katayuan.

Ngayon Ikaw: naka-encrypt mo ba ang iyong mga hard drive? (sa pamamagitan ng Ipinanganak )