Vzťahuje sa na
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Súhrn

Napadnuteľnosť zabezpečenia v určitých čipové Trusted Platform Module (TPM). Nedostatočné oslabuje šifrovania.

Tento článok vám pomáha identifikovať a vyriešiť problémy v BitLocker chránené zariadení ovplyvnených chybu, ktorá je popísaná v Microsoft Security Advisory ADV170012.

Ďalšie informácie

Prehľad

Tento dokument popisuje odstránenie nedostatočné vplyv na báze TPM šifrovanie BitLocker chrániče.

Vplyv na iné spôsoby protektor BitLocker má preskúmať na príslušné tajomstvo, ako sú chránené. Napríklad ak externý kód odomknúť BitLocker je chránený TPM, nájdete poradenstvo analyzovať vplyv. Odstraňovanie tieto zraniteľnosť nie je v rámci tohto dokumentu.

Identifikovanie vplyvu

BitLocker používa modul TPM pečiatkou a unseal operácie s kľúč SRK chrániť tajomstvo BitLocker na zväzku operačného systému.  Ovplyvňuje pečiatkou a unseal operácie TPM 1.2 však neovplyvňuje operácie TPM 2.0.

TPM-sa používa na ochranu zväzku operačného systému, zabezpečenie ochrany BitLocker ovplyvní iba ak modul TPM verzie 1.2.

Identifikovať príslušné TPMs a TPM verzie, pozrite si "2. Určenie zariadenia v organizácii, ktoré sú ovplyvnené"pod"Odporúčané akcie"v Microsoft Security Advisory ADV170012.

Kontrola stavu šifrovania BitLocker, spustite "správa-bde-stav < OS zväzku písmeno: >" v príkazovom riadku ako správca počítača.

Obrázok 1 Ukážka výstupu chránený TPM protektor a RecoveryPassword protektor zväzku operačného systému

Obrázok 1 Vzorový výstup systému zväzku, ktorý je chránený TPM ochranu a obnovenie hesla protektor.  (Šifrovanie zariadenia nie je ovplyvnená tejto zraniteľnosti TPM.)

Odstránenie nedostatočného zabezpečenia BitLocker po aktualizácii firmvéru

Kroky na odstránenie nedostatočného zabezpečenia:

  1. Pozastaviť ochranu BitLocker: spustiť "správa-bde-chrániče < OS zväzku písmeno: > -vypnúť" ako správca počítača.

  2. Vymazať TPM. Pokyny nájdete v časti "6. Vymazať TPM"Odporúčané akcie" v Microsoft Security Advisory ADV170012.

  3. Ochranu BitLocker automaticky obnoví po reštartovaní systému Windows 8 a novšie verzie systému Windows. Systém Windows 7, spustite "správa-bde-chrániče < OS zväzku písmeno: > – zapnúť" ako správca počítača a obnoviť ochranu BitLocker.

Tieto stránky poskytuje úplné príkazového riadka na spravovanie-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania