Gäller för
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Sammanfattning

Det finns ett säkerhetsproblem i vissa kretsuppsättningar Trusted Platform Module (TPM). Säkerhetsproblemet gör mindre restriktiv nyckellängd.

Den här artikeln hjälper dig att identifiera och åtgärda problem i BitLocker skyddas-enheter som påverkas av säkerhetsproblemet som beskrivs i Microsoft Security Advisory ADV170012.

Mer Information

Översikt

Det här dokumentet beskrivs hur du rättar säkerhetsproblem inverkan i BitLocker TPM-baserade skydd.

Inverkan på andra metoder för skydd av BitLocker måste ses utifrån hur relevanta hemligheter skyddas. Till exempel, om en extern nyckel för att låsa upp BitLocker skyddas till TPM, referera till rekommendationen att analysera effekten. Avhjälpande av effekterna av säkerhetsproblemet är inte omfattas av det här dokumentet.

Så här identifierar du inverkan

BitLocker använder TPM försegla och bryta förseglingen operationer med lagringsrotnyckeln att skydda BitLocker hemligheter på operativsystemets volym.  Problemet påverkar förseglingen och bryta förseglingen för operationer på TPM 1.2, men påverkar inte åtgärder på TPM 2.0.

När TPM-baserade skydd för att skydda operativsystemets volym, påverkas säkerheten för BitLocker-skyddet endast om TPM: en inbyggd programvara version 1.2.

Att identifiera berörda TPM: er och TPM-versioner, finns i ”2. Ta reda på enheter i din organisation som påverkas ”under” rekommenderade åtgärder ”i Microsoft Security Advisory ADV170012.

Om du vill kontrollera status för BitLocker kör ”hantera bde-status < enhetsbeteckning för OS: >” i Kommandotolken som administratör på datorn.

Figur 1 utdata från en operativsystemvolymen skyddas av både TPM-skydd och RecoveryPassword protector

Figur 1 Utdata från en operativsystemets volym som skyddas av TPM-skydd och återställning av lösenordsskydd.  (Enhet kryptering påverkas inte av problemet TPM.)

Åtgärda säkerhetsproblem BitLocker efter uppdatering av inbyggd programvara

Följ dessa steg för att lösa problemet:

  1. Pausa BitLocker-skyddet: kör ”hantera bde-protectors < enhetsbeteckning för OS: > – inaktivera” som administratör på datorn.

  2. Rensa TPM: en. Instruktioner finns i ”6. Rensa TPM ”under rekommenderade åtgärder” i Microsoft Security Advisory ADV170012.

  3. BitLocker-skyddet återupptas automatiskt efter en omstart för Windows 8 och senare versioner av Windows. Windows 7 kör ”hantera bde-protectors < enhetsbeteckning för OS: > – aktivera” som administratör på datorn för att återuppta BitLocker-skyddet.

Följande sida ger fullständig Kommandoradsreferens för hantera-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter