Dotyczy
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Streszczenie

Luka w zabezpieczeniach istnieje w niektórych mikroukładów moduł zaufanej platformy (TPM). Lukę w zabezpieczeniach osłabia siła klucza.

Ten artykuł pomaga zidentyfikować i rozwiązać problemy w funkcji BitLocker chronione urządzenia, które są zagrożone luką, który jest opisany w Microsoft Security Advisory ADV170012.

Więcej informacji

Omówienie

Ten dokument zawiera informacje dotyczące zaradzenia wpływ luki w moduł TPM funkcja BitLocker na podstawie funkcji ochrony.

Wpływ na inne metody ochrony funkcją BitLocker musi być rozważony na podstawie jak odpowiednie klucze tajne są chronione. Na przykład jeśli klucz zewnętrzny do odblokowania funkcji BitLocker jest chroniony w module TPM, zajrzyj do poradnika , aby przeanalizować wpływ. Naprawy tych skutków tej luki nie jest w zakres niniejszego dokumentu.

Jak zidentyfikować wpływ

Funkcja BitLocker używa pieczęć modułu TPM i odpieczętować operacji wraz z klucza głównego ochrony tajemnic funkcji BitLocker na woluminie systemu operacyjnego.  Lukę w zabezpieczeniach wpływa na pieczęci i odpieczętować operacji na TPM 1.2, ale nie wpływa na operacje na 2.0 modułu TPM.

Gdy funkcja ochrony modułu TPM jest używany do ochrony woluminu systemu operacyjnego, zabezpieczeń Ochrona funkcją BitLocker ma wpływ tylko wtedy, gdy wersja oprogramowania sprzętowego modułu TPM 1.2.

Aby zidentyfikować dotkniętych TPM i modułu TPM w wersji, zobacz temat "2. Określić urządzeń w swojej organizacji, które są zagrożone"w obszarze"Zalecane czynności" Microsoft Security Advisory ADV170012.

Aby sprawdzić stan funkcji BitLocker, należy uruchomić "ciąg manage-bde-status < litera woluminu systemu operacyjnego: >" w wierszu polecenia jako administrator komputera.

Rysunek 1 przykładowe dane wyjściowe woluminu systemu operacyjnego chronione zarówno ochrony modułu TPM oraz funkcji ochrony RecoveryPassword

Rysunek 1 Przykładowe dane wyjściowe woluminu systemu operacyjnego, który jest chroniony przez funkcję ochrony modułu TPM i funkcji ochrony hasło odzyskiwania.  (Szyfrowanie urządzenia jest nie dotyczy omawiana luka w zabezpieczeniach modułu TPM).

Usunięcia luki w zabezpieczeniach funkcji BitLocker po aktualizacji oprogramowania układowego

Wykonaj te kroki w celu usunięcia luki w zabezpieczeniach:

  1. Zawiesić ochrona funkcją BitLocker: Uruchom "ciąg manage-bde-protectors < literę woluminu systemu operacyjnego: > — Wyłącz" jako administrator komputera.

  2. Wyczyść moduł TPM. Aby uzyskać instrukcje zobacz "6. Wyczyść moduł TPM"w obszarze zalecane działania" w Microsoft Security Advisory ADV170012.

  3. Ochrona funkcją BitLocker zostanie automatycznie wznowione po ponownym uruchomieniu systemu Windows 8 i nowszych wersjach systemu Windows. Dla systemu Windows 7, uruchom "ciąg manage-bde-protectors < literę woluminu systemu operacyjnego: > — Włącz" jako administrator komputera, aby wznowić ochrona funkcją BitLocker.

Następującą stronę przewiduje pełnego wiersza polecenia manage-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu