Özet
Güvenilir Platform Modülü (TPM) yonga belirli bir güvenlik açığı bulunmaktadır. Bu güvenlik açığı, anahtar gücü düzeyini düşürür.
Bu makale tanımlamak ve BitLocker korumalı- Microsoft Güvenlik danışma belgesi ADV170012' de açıklanan güvenlik açığından etkilenen aygıtlarındaki sorunları gidermek yardımcı olur.
Daha fazla bilgi
Genel bakış
Bu belge koruyucular BitLocker'ı TPM tabanlı güvenlik açığı etkileri gidermek açıklar.
İlgili sırlarını nasıl korumalı göre gözden geçirilmesi diğer BitLocker koruyucu yöntemleri üzerinde etkisi vardır. Örneğin, BitLocker kilidini açmak için bir dış anahtar TPM'ye korunuyorsa, etkisini analiz etmek için Danışma için başvurun. Bu güvenlik açığının etkilerini remedying, bu belgenin kapsamı içinde değildir.
Etkisi belirleme
BitLocker, TPM mühür kullanır ve işlem işletim sistemi biriminde BitLocker gizli kod dizelerinin korumak için depolama kökü anahtarı ile birlikte mühürleyebilir. Güvenlik açığı, mühür etkiler ve TPM 1.2 operasyonlarda mühürleyebilir ancak TPM 2.0 işlemlerini etkilemez.
İşletim sistemi birimi korumak için TPM tabanlı koruyucunun kullanıldığında, yalnızca TPM ürün bilgisi sürüm 1.2 ise güvenlik BitLocker koruması etkilenir.
Etkilenen TPM'ler ve TPM tanımlamak için sürümleri için bkz: "2. "Önerilen Eylemler" Microsoft Güvenlik danışma belgesi ADV170012altında kuruluşunuzdaki etkilenen aygıtları belirlemek".
BitLocker durumunu denetlemek için Çalıştır "yönetme-bde-durum < OS birim harfi: >" bilgisayarın yönetici olarak bir komut istemine.
Şekil 1 TPM koruyucusu ve kurtarma parolası koruyucusu tarafından korunan işletim sistemi biriminin örnek çıktı. (Aygıt şifreleme TPM bu güvenlik açığından etkilenmez.)
Bellenim güncelleştirmesi sonra BitLocker'ı güvenlik açığı gidermek
Güvenlik açığını gidermek için şu adımları izleyin:
-
BitLocker koruması askıya: çalıştırmak "yönetmek bde-protectors < OS birim harfi: > – devre dışı" bilgisayarın yöneticisi olarak.
-
TPM'yi temizleyin. Yönergeler için bkz: "6. TPM önerilen eylemler altında Microsoft Güvenlik danışma belgesi ADV170012Temizle"".
-
BitLocker koruması yeniden başlatma sonrasında Windows 8 ve sonraki Windows sürümleri için otomatik olarak sürdürür. Çalıştırmak için Windows 7, "yönetmek bde-protectors < OS birim harfi: > – etkinleştirmek" BitLocker koruması sürdürmek için bilgisayar yöneticisi olarak.
Şu sayfaya tam komut satırı başvurusu için Yönet sağlar-bde.exe:
https://technet.microsoft.com/library/ff829849(v=ws.11).aspx