Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Súhrn

Napadnuteľnosť zabezpečenia v určitých čipové Trusted Platform Module (TPM). Nedostatočné oslabuje šifrovania.

Tento článok vám pomáha identifikovať a vyriešiť problémy v BitLocker chránené zariadení ovplyvnených chybu, ktorá je popísaná v Microsoft Security Advisory ADV170012.

Ďalšie informácie

Prehľad

Tento dokument popisuje odstránenie nedostatočné vplyv na báze TPM šifrovanie BitLocker chrániče.

Vplyv na iné spôsoby protektor BitLocker má preskúmať na príslušné tajomstvo, ako sú chránené. Napríklad ak externý kód odomknúť BitLocker je chránený TPM, nájdete poradenstvo analyzovať vplyv. Odstraňovanie tieto zraniteľnosť nie je v rámci tohto dokumentu.

Identifikovanie vplyvu

BitLocker používa modul TPM pečiatkou a unseal operácie s kľúč SRK chrániť tajomstvo BitLocker na zväzku operačného systému.  Ovplyvňuje pečiatkou a unseal operácie TPM 1.2 však neovplyvňuje operácie TPM 2.0.

TPM-sa používa na ochranu zväzku operačného systému, zabezpečenie ochrany BitLocker ovplyvní iba ak modul TPM verzie 1.2.

Identifikovať príslušné TPMs a TPM verzie, pozrite si "2. Určenie zariadenia v organizácii, ktoré sú ovplyvnené"pod"Odporúčané akcie"v Microsoft Security Advisory ADV170012.

Kontrola stavu šifrovania BitLocker, spustite "správa-bde-stav < OS zväzku písmeno: >" v príkazovom riadku ako správca počítača.

Obrázok 1 Ukážka výstupu chránený TPM protektor a RecoveryPassword protektor zväzku operačného systému

Obrázok 1 Vzorový výstup systému zväzku, ktorý je chránený TPM ochranu a obnovenie hesla protektor.  (Šifrovanie zariadenia nie je ovplyvnená tejto zraniteľnosti TPM.)

Odstránenie nedostatočného zabezpečenia BitLocker po aktualizácii firmvéru

Kroky na odstránenie nedostatočného zabezpečenia:

  1. Pozastaviť ochranu BitLocker: spustiť "správa-bde-chrániče < OS zväzku písmeno: > -vypnúť" ako správca počítača.

  2. Vymazať TPM. Pokyny nájdete v časti "6. Vymazať TPM"Odporúčané akcie" v Microsoft Security Advisory ADV170012.

  3. Ochranu BitLocker automaticky obnoví po reštartovaní systému Windows 8 a novšie verzie systému Windows. Systém Windows 7, spustite "správa-bde-chrániče < OS zväzku písmeno: > – zapnúť" ako správca počítača a obnoviť ochranu BitLocker.

Tieto stránky poskytuje úplné príkazového riadka na spravovanie-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×