Ho Windows 10 su un laptop Dell Precision, Bitlocker Drive Encryption impostato per il mio disco di sistema con solo TPM e non voglio un PIN lungo 20 numeri, ma voglio una password (come quella che avevo in TrueCrypt, ma non supporta le partizioni GUID, quindi non posso usarlo).
Se imposto una password BIOS e il mio computer viene rubato e il ladro reimposta in qualche modo la password BIOS, questo verrà contrassegnato in rosso dal TPM e richiederà la chiave Bitlocker?
Ok, quindi, dopo un po 'di ricerche ho risolto il mio problema:
Bitlocker ti consente di utilizzare una password reale (ma la chiamano PIN) - non può contenere più di 20 caratteri, ma è comunque abbastanza buono.
RUN > gpedit.msc Seleziona: Modelli amministrativi > Componenti di Windows > Bitlocker Drive Encryption > Unità del sistema operativo
Fare doppio clic su "Richiedi autenticazione aggiuntiva all'avvio" Seleziona ENABLE in alto Nel menu a discesa "Configura TPM e PIN avvio", seleziona "Richiedi PIN avvio con TPM" > Fai clic su OK
Fai doppio clic su "Consenti PIN avanzati per l'avvio" Seleziona "Abilitato" > Fai clic su OK
Esegui CMD come amministratore
Invio: manage-bde -protectors -add c: tp
* Cambia C in qualsiasi lettera di unità il tuo disco di sistema è
Ora, inserisci la password che vuoi, può essere composta da lettere, numeri, simboli, maiuscole, minuscole, ecc. Massimo 20 caratteri.
Questo ha funzionato per me e ora sono felice di essere protetto da una password effettiva di 20 caratteri e non solo da 20 numeri.
Questi dati dovrebbero essere davvero più disponibili da Windows per renderlo più user-friendly, quindi spero che questo ti aiuti.
Il punto è che con Bitlocker non devi inserire un PIN quando hai il TPM, perché il TPM lo fa per te.
Quindi, se qualcuno ruba il tuo laptop e lo apre, nessuna password Bitlocker richiesta e l'unica cosa tra te e i tuoi dati è quella deboli e inutili password dell'account Windows.
Tuttavia, se qualcuno altera l'hardware del tuo PC, o il bootloader, o estrae il disco per metterlo in un altro PC, il TPM lo vedrà sicuramente, e sarà necessaria una chiave Bitlocker.
Poiché il TPM crea una sorta di "hash" di tutti i tuoi identificatori hardware e firmware, se in questo caso il firmware (password) viene modificato, l'hash non sarà lo stesso e TPM individuerà un problema .
Una password del firmware non ha alcun effetto sul TPM. Se si desolder il chip TPM, falsificare l'intero processo di avvio per estendere i suoi PCR ai valori legittimi che avrebbe visto se fosse nel sistema originale e ne rilascerà i segreti.
Se si desidera una protezione, è necessario utilizzare qualcosa che viene applicato dal TPM stesso e non dal firmware di sistema.