आप बेहतर तरीके से अपने बिटलॉकर कॉन्फ़िगरेशन में पिन प्रोटेक्शन जोड़ें
- श्रेणी: विंडोज टिप्स
Bitlocker Microsoft द्वारा एक लोकप्रिय एन्क्रिप्शन तकनीक है जिसका उपयोग विंडोज उपकरणों पर डेटा की सुरक्षा के लिए किया जाता है। घरेलू उपयोगकर्ता और एंटरप्राइज़ ग्राहक बिटलॉकर का उपयोग करके सिस्टम और डेटा की सुरक्षा कर सकते हैं।
बिटलॉकर डिफ़ॉल्ट रूप से सुविधाजनक तरीके से काम करता है, क्योंकि उपयोगकर्ताओं को बूट के दौरान पिन या पासवर्ड दर्ज करने की आवश्यकता नहीं होती है, क्योंकि यह सब सिस्टम द्वारा स्वचालित रूप से नियंत्रित किया जाता है।
टिप : विंडोज 10 गाइड पर बिटलॉकर को सेटअप करने का तरीका देखें।
पिन सेट करना वैकल्पिक है, लेकिन हाल ही की कहानी के रूप में अत्यधिक अनुशंसित है डोलोस ग्रुप का ब्लॉग सुझाव देना। कंपनी को एक संगठन से एक लैपटॉप प्राप्त हुआ जिसे संगठन के मानक सुरक्षा स्टैक के साथ कॉन्फ़िगर किया गया था। लैपटॉप पूरी तरह से टीपीएम और बिटलॉकर के साथ एन्क्रिप्ट किया गया था, इसमें एक BIOS पासवर्ड सेट था, BIOS बूट ऑर्डर को लॉक किया गया था और अहस्ताक्षरित ऑपरेटिंग सिस्टम को बूट होने से रोकने के लिए सुरक्षित बूट का उपयोग किया गया था।
सुरक्षा शोधकर्ताओं ने पाया कि सिस्टम विंडोज 10 लॉगिन स्क्रीन पर सीधे बूट हो रहा था; इसका मतलब यह था कि उपयोगकर्ताओं को इससे पहले पिन या पासवर्ड टाइप करने की आवश्यकता नहीं थी, और यह कि कुंजी टीपीएम से खींची गई थी।
शोधकर्ताओं ने टीपीएम चिप पर जानकारी देखी और पता लगाया कि यह कैसे संचार करता है। बिटलॉकर 'टीपीएम 2.0 मानक के किसी भी एन्क्रिप्टेड संचार सुविधाओं' का उपयोग नहीं कर रहा है, और इसका मतलब है कि संचार सादे पाठ में है।
लैपटॉप खोला गया था और बूट के दौरान डेटा रिकॉर्ड करने के लिए जांच का उपयोग किया गया था। ओपन सोर्स टूल h ttps://github.com/FSecureLABS/bitlocker-spi-toolkit डेटा में बिटलॉकर कुंजी का पता लगाने के लिए इस्तेमाल किया गया था; तब इसका उपयोग लैपटॉप के सॉलिड स्टेट ड्राइव को डिक्रिप्ट करने के लिए किया जाता था।
आभासी वातावरण में इसकी छवि को बूट करने के बाद शोधकर्ताओं ने सिस्टम में प्रवेश करने में कामयाबी हासिल की। वहां से वे कंपनी वीपीएन से जुड़ने में कामयाब रहे।
शमन
बिटलॉकर प्री-बूट प्रमाणीकरण कुंजी सेट करने का समर्थन करता है। यदि वह कुंजी सेट है, तो उसे सिस्टम बूट होने से पहले दर्ज करना होगा; यह उसी तरह काम करता है जैसे VeraCrypt और अन्य तृतीय-पक्ष एन्क्रिप्शन प्रोग्राम कैसे काम करते हैं। यदि सिस्टम ड्राइव एन्क्रिप्टेड है तो VeraCrypt बूट के दौरान एक पासवर्ड और PIM प्रॉम्प्ट प्रदर्शित करता है। ड्राइव को डिक्रिप्ट करने और ऑपरेटिंग सिस्टम को बूट करने के लिए उपयोगकर्ताओं को सही पासवर्ड और पीआईएम टाइप करना होगा।
शोधकर्ताओं का सुझाव है कि उपयोगकर्ता सिस्टम और उसके डेटा की सुरक्षा के लिए पिन सेट करते हैं।
प्री-बूट प्रमाणीकरण एक पिन रक्षक के साथ टीपीएम पर सेट किया गया (टीपीएम एंटी-हैमरिंग शमन में मदद करने के लिए एक परिष्कृत अल्फ़ान्यूमेरिक पिन [उन्नत पिन] के साथ)।
एक बिटलॉकर प्री-बूट प्रमाणीकरण पिन सेट करना
ध्यान दें : बिटलॉकर ड्राइव एन्क्रिप्शन विंडोज 10 प्रो और एंटरप्राइज पर उपलब्ध है। घरेलू उपकरणों में ड्राइव एन्क्रिप्शन होता है, जो अलग है। आप अपने घरेलू उपकरणों पर डेटा की बेहतर सुरक्षा के लिए इसके बजाय VeraCrypt का उपयोग करने पर विचार कर सकते हैं। विंडोज 10 पर, आप जांच सकते हैं कि डिवाइस डिक्रिप्शन का उपयोग सेटिंग्स को खोलकर, डिवाइस डिक्रिप्शन की खोज करके और परिणामों से विकल्प का चयन करके किया जाता है।
- समूह नीति संपादक खोलें:
- कीबोर्ड शॉर्टकट का प्रयोग करें Windows-R
- gpedit.msc टाइप करें और एंटर-की दबाएं।
- साइडबार की फ़ोल्डर संरचना का उपयोग करके कंप्यूटर कॉन्फ़िगरेशन> प्रशासनिक टेम्पलेट> विंडोज घटक> बिटलॉकर ड्राइव एन्क्रिप्शन> ऑपरेटिंग सिस्टम ड्राइव पर जाएं।
- डबल-क्लिक करें स्टार्टअप पर अतिरिक्त प्रमाणीकरण की आवश्यकता है मुख्य फलक में।
- नीति को सक्षम पर सेट करें।
- 'कॉन्फ़िगर टीपीएम स्टार्टअप पिन' के तहत मेनू का चयन करें और इसे 'टीपीएम के साथ स्टार्टअप पिन की आवश्यकता' पर सेट करें।
- आपके द्वारा अभी किए गए परिवर्तनों को सहेजने के लिए ठीक क्लिक करें।
आपने पिन को बूट-पूर्व प्रमाणीकरण विधि के रूप में स्वीकार करने के लिए सिस्टम तैयार किया है, लेकिन आपने अभी तक पिन सेट नहीं किया है।
- ओपन स्टार्ट।
- cmd.exe टाइप करें।
- उन्नत कमांड प्रॉम्प्ट विंडो लॉन्च करने के लिए व्यवस्थापक के रूप में चलाएँ चुनें।
- प्री-बूट पिन सेट करने के लिए निम्न कमांड चलाएँ: manage-bde -protectors -add C: -TPMAndPIN
- आपको पिन टाइप करने और यह सुनिश्चित करने के लिए कि यह समान है, इसकी पुष्टि करने के लिए कहा जाता है।
पिन सेट हो गया है, और आपको इसे अगले बूट पर दर्ज करने के लिए प्रेरित किया जाएगा। आप स्थिति की जांच करने के लिए प्रबंधन-बीडीई-स्थिति आदेश चला सकते हैं।
अब आप: क्या आप अपनी हार्ड ड्राइव को एन्क्रिप्ट करते हैं? (के जरिए जन्म )