0
(0)

Bitlocker es una tecnología de cifrado popular de Microsoft que se utiliza para proteger datos en dispositivos Windows. Los usuarios domésticos y los clientes empresariales pueden proteger el sistema y los datos mediante Bitlocker.

Bitlocker funciona de manera conveniente de manera predeterminada, ya que los usuarios no necesitan ingresar un pin o contraseña durante el arranque, ya que todo esto lo maneja el sistema automáticamente.

Propina: consulte nuestra guía sobre cómo configurar Bitlocker en Windows 10.

La configuración de un pin es opcional, pero muy recomendable, como una historia reciente en Blog de Dolos Group sugerir. La empresa recibió una computadora portátil de una organización que estaba configurada con la pila de seguridad estándar de la organización. La computadora portátil estaba completamente encriptada con TPM y Bitlocker, tenía una contraseña de BIOS configurada, orden de inicio de BIOS bloqueado y usaba un inicio seguro para evitar que los sistemas operativos no firmados se iniciaran.

enciende bitlocker

Los investigadores de seguridad descubrieron que el sistema se estaba iniciando directamente en la pantalla de inicio de sesión de Windows 10; esto significaba que los usuarios no tenían que escribir un pin o contraseña antes de eso, y que la clave se extraía de TPM.

Los investigadores buscaron información en el chip TPM y descubrieron cómo se comunica. Bitlocker no utiliza «ninguna de las funciones de comunicación cifrada del estándar TPM 2.0», y eso significa que la comunicación es en texto sin formato.

La computadora portátil se abrió y se utilizaron sondas para registrar datos durante el arranque. La herramienta de código abierto https: //github.com/FSecureLABS/bitlocker-spi-toolkit se utilizó para detectar la clave Bitlocker en los datos; luego se utilizó para descifrar la unidad de estado sólido de la computadora portátil.

Los investigadores lograron ingresar al sistema después de arrancar su imagen en un entorno virtual. Desde allí, lograron conectarse a la VPN de la empresa.

Mitigación

Bitlocker admite la configuración de una clave de autenticación previa al inicio. Si esa clave está configurada, debe ingresarse antes de que se inicie el sistema; esto funciona de manera similar a como funcionan VeraCrypt y otros programas de encriptación de terceros. VeraCrypt muestra una contraseña y un mensaje PIM durante el arranque si la unidad del sistema está encriptada. Los usuarios deben escribir la contraseña y el PIM correctos para que se descifre la unidad y se inicie el sistema operativo.

Los investigadores sugieren que los usuarios establezcan el PIN para proteger el sistema y sus datos.

Autenticación previa al arranque configurada en TPM con un protector de PIN (con un PIN alfanumérico sofisticado [enhanced pin] para ayudar a la mitigación del anti-martilleo del TPM).

Configuración de un PIN de autenticación previo al inicio de Bitlocker

Nota: El cifrado de unidad Bitlocker está disponible en Windows 10 Pro y Enterprise. Los dispositivos domésticos tienen cifrado de disco, que es diferente. Es posible que desee considerar el uso de VeraCrypt en su lugar para proteger mejor los datos en sus dispositivos domésticos. En Windows 10, puede verificar si se usa el descifrado del dispositivo abriendo la configuración, buscando el descifrado del dispositivo y seleccionando la opción de los resultados.

  1. Abra el Editor de políticas de grupo:
    1. Usa el atajo de teclado Windows-R
    2. Escriba gpedit.msc y presione la tecla Intro.
  2. Vaya a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo utilizando la estructura de carpetas de la barra lateral.
  3. Haga doble clic en Requerir autenticación adicional al inicio en el panel principal.
  4. Establezca la política en Habilitada.
  5. Seleccione el menú en «Configurar PIN de inicio de TPM» y configúrelo en «Requerir PIN de inicio con TPM».
  6. Haga clic en Aceptar para guardar los cambios que acaba de realizar.

Ha preparado el sistema para aceptar un PIN como método de autenticación previo al inicio, pero aún no ha configurado el PIN.

  1. Abrir inicio.
  2. Escriba cmd.exe.
  3. Seleccione Ejecutar como administrador para abrir una ventana de símbolo del sistema con privilegios elevados.
  4. Ejecute el siguiente comando para establecer un PIN previo al arranque: manage-bde -protectors -add C: -TPMAndPIN
  5. Se le solicitará que escriba el PIN y que lo confirme para asegurarse de que sea idéntico.

El PIN está configurado y se le pedirá que lo ingrese en el próximo arranque. Puede ejecutar el comando manage-bde -status para verificar el estado.

Ahora tu: ¿Cifras tus discos duros? (vía Nació)

publicitario

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.