Impostazione di una password BIOS Proteggi il TPM?

3

Ho Windows 10 su un laptop Dell Precision, Bitlocker Drive Encryption impostato per il mio disco di sistema con solo TPM e non voglio un PIN lungo 20 numeri, ma voglio una password (come quella che avevo in TrueCrypt, ma non supporta le partizioni GUID, quindi non posso usarlo).

Se imposto una password BIOS e il mio computer viene rubato e il ladro reimposta in qualche modo la password BIOS, questo verrà contrassegnato in rosso dal TPM e richiederà la chiave Bitlocker?

    
posta Russell 04.07.2016 - 16:55
fonte

3 risposte

4

Ok, quindi, dopo un po 'di ricerche ho risolto il mio problema:

Bitlocker ti consente di utilizzare una password reale (ma la chiamano PIN) - non può contenere più di 20 caratteri, ma è comunque abbastanza buono.

RUN > gpedit.msc Seleziona: Modelli amministrativi > Componenti di Windows > Bitlocker Drive Encryption > Unità del sistema operativo

Fare doppio clic su "Richiedi autenticazione aggiuntiva all'avvio" Seleziona ENABLE in alto Nel menu a discesa "Configura TPM e PIN avvio", seleziona "Richiedi PIN avvio con TPM" > Fai clic su OK

Fai doppio clic su "Consenti PIN avanzati per l'avvio" Seleziona "Abilitato" > Fai clic su OK

Esegui CMD come amministratore

Invio: manage-bde -protectors -add c: tp

* Cambia C in qualsiasi lettera di unità il tuo disco di sistema è

Ora, inserisci la password che vuoi, può essere composta da lettere, numeri, simboli, maiuscole, minuscole, ecc. Massimo 20 caratteri.

Questo ha funzionato per me e ora sono felice di essere protetto da una password effettiva di 20 caratteri e non solo da 20 numeri.

Questi dati dovrebbero essere davvero più disponibili da Windows per renderlo più user-friendly, quindi spero che questo ti aiuti.

    
risposta data 06.07.2016 - 19:06
fonte
2

Il punto è che con Bitlocker non devi inserire un PIN quando hai il TPM, perché il TPM lo fa per te.

Quindi, se qualcuno ruba il tuo laptop e lo apre, nessuna password Bitlocker richiesta e l'unica cosa tra te e i tuoi dati è quella deboli e inutili password dell'account Windows.

Tuttavia, se qualcuno altera l'hardware del tuo PC, o il bootloader, o estrae il disco per metterlo in un altro PC, il TPM lo vedrà sicuramente, e sarà necessaria una chiave Bitlocker.

Poiché il TPM crea una sorta di "hash" di tutti i tuoi identificatori hardware e firmware, se in questo caso il firmware (password) viene modificato, l'hash non sarà lo stesso e TPM individuerà un problema .

    
risposta data 04.07.2016 - 17:32
fonte
0

Una password del firmware non ha alcun effetto sul TPM. Se si desolder il chip TPM, falsificare l'intero processo di avvio per estendere i suoi PCR ai valori legittimi che avrebbe visto se fosse nel sistema originale e ne rilascerà i segreti.

Se si desidera una protezione, è necessario utilizzare qualcosa che viene applicato dal TPM stesso e non dal firmware di sistema.

    
risposta data 06.07.2016 - 19:35
fonte

Leggi altre domande sui tag