Si applica a
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Riepilogo

Una vulnerabilità di protezione di determinati chipset Trusted Platform Module (TPM). La vulnerabilità indebolisce forza della chiave.

In questo articolo consente di identificare e risolvere i problemi di protezione dispositivi BitLocker che sono interessati dalla vulnerabilità descritta nel Microsoft Security Advisory ADV170012.

Ulteriori informazioni

Cenni preliminari

In questo documento viene descritto come risolvere l'impatto della vulnerabilità in protezioni basate su BitLocker TPM.

L'impatto su altri metodi di protezione BitLocker deve essere rivisto in base alle modalità vengono protetti i segreti relativi. Ad esempio, se una chiave esterna per sbloccare BitLocker è protetto al TPM, fare riferimento a questo advisory per analizzare l'impatto. La riparazione di questi effetti della vulnerabilità non è nell'ambito di questo documento.

Come identificare l'impatto

BitLocker utilizza il sigillo TPM e dissigillare operazioni con la chiave radice di archiviazione per proteggere i segreti BitLocker sul volume del sistema operativo.  La vulnerabilità interessa il sigillo e dissigillare operazioni su TPM 1.2, ma non influenza le operazioni su 2.0 TPM.

Quando protezione basata su TPM viene utilizzato per proteggere il volume del sistema operativo, la sicurezza della protezione BitLocker è interessata solo se la versione di firmware TPM 1.2.

Per identificare l'interessato TPM e TPM versioni, vedere "2. Determinare dispositivi interessati nell'organizzazione"in"Interventi consigliati"nel Microsoft Security Advisory ADV170012.

Per controllare lo stato di BitLocker, eseguire "gestire-bde-stato < lettera di volume del sistema operativo: >" al prompt dei comandi con privilegi di amministratore del computer.

Figura 1 esempio di output di un volume di sistema operativo protetto da protezione TPM sia RecoveryPassword protector

Figura 1 Esempio di output di un volume di sistema operativo protetto da protezione TPM e protezione con Password di ripristino.  (Crittografia del dispositivo non è interessata da questa vulnerabilità TPM.)

Risolvere vulnerabilità BitLocker dopo l'aggiornamento del firmware

Attenersi alla seguente procedura per risolvere la vulnerabilità:

  1. Sospendere la protezione BitLocker: eseguire "gestire-bde-protectors < lettera di volume del sistema operativo: > : disattivare" come amministratore del computer.

  2. Cancellare il TPM. Per istruzioni, vedere "6. Cancellazione del TPM"sotto le azioni consigliate" in Microsoft Security Advisory ADV170012.

  3. La protezione BitLocker riprende automaticamente dopo il riavvio per Windows 8 e versioni successive di Windows. Per Windows 7, eseguire "gestire-bde-protectors < lettera di volume del sistema operativo: > – attiva" come amministratore del computer per riattivare la protezione BitLocker.

La pagina seguente fornisce un riferimento completo della riga di comando per gestire-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità