Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Özet

Güvenilir Platform Modülü (TPM) yonga belirli bir güvenlik açığı bulunmaktadır. Bu güvenlik açığı, anahtar gücü düzeyini düşürür.

Bu makale tanımlamak ve BitLocker korumalı- Microsoft Güvenlik danışma belgesi ADV170012' de açıklanan güvenlik açığından etkilenen aygıtlarındaki sorunları gidermek yardımcı olur.

Daha fazla bilgi

Genel bakış

Bu belge koruyucular BitLocker'ı TPM tabanlı güvenlik açığı etkileri gidermek açıklar.

İlgili sırlarını nasıl korumalı göre gözden geçirilmesi diğer BitLocker koruyucu yöntemleri üzerinde etkisi vardır. Örneğin, BitLocker kilidini açmak için bir dış anahtar TPM'ye korunuyorsa, etkisini analiz etmek için Danışma için başvurun. Bu güvenlik açığının etkilerini remedying, bu belgenin kapsamı içinde değildir.

Etkisi belirleme

BitLocker, TPM mühür kullanır ve işlem işletim sistemi biriminde BitLocker gizli kod dizelerinin korumak için depolama kökü anahtarı ile birlikte mühürleyebilir.  Güvenlik açığı, mühür etkiler ve TPM 1.2 operasyonlarda mühürleyebilir ancak TPM 2.0 işlemlerini etkilemez.

İşletim sistemi birimi korumak için TPM tabanlı koruyucunun kullanıldığında, yalnızca TPM ürün bilgisi sürüm 1.2 ise güvenlik BitLocker koruması etkilenir.

Etkilenen TPM'ler ve TPM tanımlamak için sürümleri için bkz: "2. "Önerilen Eylemler" Microsoft Güvenlik danışma belgesi ADV170012altında kuruluşunuzdaki etkilenen aygıtları belirlemek".

BitLocker durumunu denetlemek için Çalıştır "yönetme-bde-durum < OS birim harfi: >" bilgisayarın yönetici olarak bir komut istemine.

TPM koruyucusu ve RecoveryPassword koruyucusu tarafından korunan işletim sistemi biriminin Şekil 1 örnek çıktı

Şekil 1 TPM koruyucusu ve kurtarma parolası koruyucusu tarafından korunan işletim sistemi biriminin örnek çıktı.  (Aygıt şifreleme TPM bu güvenlik açığından etkilenmez.)

Bellenim güncelleştirmesi sonra BitLocker'ı güvenlik açığı gidermek

Güvenlik açığını gidermek için şu adımları izleyin:

  1. BitLocker koruması askıya: çalıştırmak "yönetmek bde-protectors < OS birim harfi: > – devre dışı" bilgisayarın yöneticisi olarak.

  2. TPM'yi temizleyin. Yönergeler için bkz: "6. TPM önerilen eylemler altında Microsoft Güvenlik danışma belgesi ADV170012Temizle"".

  3. BitLocker koruması yeniden başlatma sonrasında Windows 8 ve sonraki Windows sürümleri için otomatik olarak sürdürür. Çalıştırmak için Windows 7, "yönetmek bde-protectors < OS birim harfi: > – etkinleştirmek" BitLocker koruması sürdürmek için bilgisayar yöneticisi olarak.

Şu sayfaya tam komut satırı başvurusu için Yönet sağlar-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×