Súhrn
Napadnuteľnosť zabezpečenia v určitých čipové Trusted Platform Module (TPM). Nedostatočné oslabuje šifrovania.
Tento článok vám pomáha identifikovať a vyriešiť problémy v BitLocker chránené zariadení ovplyvnených chybu, ktorá je popísaná v Microsoft Security Advisory ADV170012.
Ďalšie informácie
Prehľad
Tento dokument popisuje odstránenie nedostatočné vplyv na báze TPM šifrovanie BitLocker chrániče.
Vplyv na iné spôsoby protektor BitLocker má preskúmať na príslušné tajomstvo, ako sú chránené. Napríklad ak externý kód odomknúť BitLocker je chránený TPM, nájdete poradenstvo analyzovať vplyv. Odstraňovanie tieto zraniteľnosť nie je v rámci tohto dokumentu.
Identifikovanie vplyvu
BitLocker používa modul TPM pečiatkou a unseal operácie s kľúč SRK chrániť tajomstvo BitLocker na zväzku operačného systému. Ovplyvňuje pečiatkou a unseal operácie TPM 1.2 však neovplyvňuje operácie TPM 2.0.
TPM-sa používa na ochranu zväzku operačného systému, zabezpečenie ochrany BitLocker ovplyvní iba ak modul TPM verzie 1.2.
Identifikovať príslušné TPMs a TPM verzie, pozrite si "2. Určenie zariadenia v organizácii, ktoré sú ovplyvnené"pod"Odporúčané akcie"v Microsoft Security Advisory ADV170012.
Kontrola stavu šifrovania BitLocker, spustite "správa-bde-stav < OS zväzku písmeno: >" v príkazovom riadku ako správca počítača.
Obrázok 1 Vzorový výstup systému zväzku, ktorý je chránený TPM ochranu a obnovenie hesla protektor. (Šifrovanie zariadenia nie je ovplyvnená tejto zraniteľnosti TPM.)
Odstránenie nedostatočného zabezpečenia BitLocker po aktualizácii firmvéru
Kroky na odstránenie nedostatočného zabezpečenia:
-
Pozastaviť ochranu BitLocker: spustiť "správa-bde-chrániče < OS zväzku písmeno: > -vypnúť" ako správca počítača.
-
Vymazať TPM. Pokyny nájdete v časti "6. Vymazať TPM"Odporúčané akcie" v Microsoft Security Advisory ADV170012.
-
Ochranu BitLocker automaticky obnoví po reštartovaní systému Windows 8 a novšie verzie systému Windows. Systém Windows 7, spustite "správa-bde-chrániče < OS zväzku písmeno: > – zapnúť" ako správca počítača a obnoviť ochranu BitLocker.
Tieto stránky poskytuje úplné príkazového riadka na spravovanie-bde.exe:
https://technet.microsoft.com/library/ff829849(v=ws.11).aspx