Σύνοψη
Ένα θέμα ευπάθειας ασφαλείας που υπάρχει στο συγκεκριμένο chipset του μονάδας αξιόπιστης πλατφόρμας (TPM). Το θέμα ευπάθειας εξασθενεί ισχύ κλειδιού.
Αυτό το άρθρο βοηθά στην αναγνώριση και την αντιμετώπιση προβλημάτων σε BitLocker προστασία-συσκευές που επηρεάζονται από την ευπάθεια που περιγράφεται στο Συμβουλευτικό ADV170012 ασφαλείας της Microsoft.
Περισσότερες πληροφορίες
Επισκόπηση
Αυτό το έγγραφο περιγράφει τον τρόπο για την αντιμετώπιση των επιπτώσεων ευπάθεια σε BitLocker TPM με προστασίες.
Οι επιπτώσεις σε άλλες μεθόδους προστασίας BitLocker πρέπει να εξετάζονται με βάση τον τρόπο προστατεύονται τα μυστικά σχετικά. Για παράδειγμα, εάν προστατεύεται ένα εξωτερικό κλειδί για να ξεκλειδώσετε το BitLocker με την TPM, ανατρέξτε στο στο συμβουλευτικό δελτίο για να αναλύσετε τις επιπτώσεις. Αντιμετώπιση από αυτά τα εφέ του θέματος ευπάθειας δεν στην εμβέλεια αυτού του εγγράφου.
Τον προσδιορισμό των επιπτώσεων
Το BitLocker χρησιμοποιεί τη σφραγίδα της TPM και αποσφράγιση των πράξεων μαζί με το ριζικό κλειδί αποθήκευσης για την προστασία του απορρήτου του BitLocker στον τόμο λειτουργικού συστήματος. Το θέμα ευπάθειας επηρεάζει τη σφράγιση και αποσφράγιση λειτουργίες σε TPM 1.2, αλλά δεν επηρεάζει τις λειτουργίες στην TPM 2.0.
Όταν χρησιμοποιείται προστασία βάσει TPM για την προστασία του τόμου του λειτουργικού συστήματος, η ασφάλεια της προστασίας BitLocker επηρεάζεται μόνο αν η έκδοση υλικολογισμικού TPM 1.2.
Για να προσδιορίσετε που επηρεάζονται TPM και TPM εκδόσεις, ανατρέξτε στο θέμα "2. Προσδιορίστε συσκευές στον οργανισμό σας που επηρεάζονται"στην περιοχή"Προτεινόμενες ενέργειες"στην ADV170012 συμβουλευτικό δελτίο ασφαλείας για το Microsoft.
Για να ελέγξετε την κατάσταση του BitLocker, εκτελέστε "Διαχείριση-bde-κατάσταση < γράμμα τόμου OS: >" σε μια γραμμή εντολών ως διαχειριστής του υπολογιστή.
Σχήμα 1 Δείγμα εξόδου με έναν τόμο λειτουργικού συστήματος που προστατεύεται από την προστασία TPM και προστασία με κωδικό πρόσβασης αποκατάστασης. (Συσκευή κρυπτογράφηση δεν επηρεάζονται από αυτή την ευπάθεια TPM.)
Αντιμετώπιση της ευπάθειας BitLocker μετά την ενημερωμένη έκδοση υλικολογισμικού
Ακολουθήστε αυτά τα βήματα για την αντιμετώπιση της ευπάθειας:
-
Αναστέλλει την προστασία BitLocker: Εκτέλεση "Διαχείριση-bde-protectors < γράμμα τόμου του λειτουργικού Συστήματος: > – Απενεργοποίηση" ως διαχειριστής του υπολογιστή.
-
Απαλοιφή της μονάδας TPM. Για οδηγίες, ανατρέξτε στην ενότητα "6. Εκκαθάριση TPM"στην ενότητα προτεινόμενες ενέργειες" στο συμβουλευτικό δελτίο ασφαλείας της Microsoft ADV170012.
-
Η προστασία BitLocker ξαναρχίζει αυτόματα μετά από μία επανεκκίνηση για Windows 8 και νεότερες εκδόσεις των Windows. Για τα Windows 7, εκτελέστε "Διαχείριση-bde-protectors < γράμμα τόμου OS: > – Ενεργοποίηση" ως διαχειριστής του υπολογιστή για να συνεχιστεί η προστασία BitLocker.
Στην επόμενη σελίδα παρέχει μια αναφορά πλήρους γραμμής εντολών για τη Διαχείριση-bde.exe:
https://technet.microsoft.com/library/ff829849(v=ws.11).aspx
