คำถามติดแท็ก bitlocker

เนื่องจากการค้นพบด้านความปลอดภัยเมื่อเร็ว ๆ นี้ซึ่งอาจเป็นไปได้ว่า SSD ส่วนใหญ่ใช้การเข้ารหัสในลักษณะที่ไร้เดียงสาและไม่สมบูรณ์ฉันต้องการตรวจสอบว่าเครื่อง BitLocker ใดของฉันที่ใช้การเข้ารหัสฮาร์ดแวร์ ฉันพบวิธีปิดการใช้งานการเข้ารหัสฮาร์ดแวร์ แต่ฉันไม่สามารถหาวิธีการตรวจสอบว่าฉันใช้การเข้ารหัสฮาร์ดแวร์ (ในกรณีนี้ฉันจะต้องเข้ารหัสไดรฟ์อีกครั้ง) ฉันจะทำอย่างไร ti? ฉันรู้manage-bde.exe -statusที่ให้ผลลัพธ์เช่น: Disk volumes that can be protected with BitLocker Drive Encryption: Volume C: [Windows] [OS Volume] Size: 952.62 GB BitLocker Version: 2.0 Conversion Status: Used Space Only Encrypted Percentage Encrypted: 100.0% Encryption Method: XTS-AES 128 Protection Status: …

25 windows  security  bitlocker 

ฉันใช้ Windows 7 RTM และมี BitLockered ทั้งสองไดรฟ์ เนื่องจากเครื่องของฉันมี TPM มันจะบู๊ตได้อย่างดีเมื่อฉันเปิดเครื่อง แต่นายจ้างของฉันจะชอบมากกว่าถ้าฉันถูกขอรหัสผ่านตอนบูตเครื่อง ฉันได้พบบทความนี้: http://4sysops.com/archives/review-windows-7-bitlocker/ที่บอกฉันว่านโยบายกลุ่มใดตั้งค่าสถานะเพื่อรับ BitLocker เพื่อท้าทาย PIN เมื่อเริ่มต้น สิ่งที่ฉันไม่พบคือวิธีการตั้งค่า PIN นี้เนื่องจากระบบได้รับการเข้ารหัสแล้ว? ฉันเจอhttp://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspxแล้วและอยากรู้ว่าคำแนะนำเหล่านี้ปลอดภัยสำหรับการใช้กับระบบเข้ารหัสหรือไม่

15 bitlocker 

ฉันได้กำหนดการตั้งค่า BitLocker และ TPM ในนโยบายกลุ่มเพื่อให้มีการตั้งค่าตัวเลือกทั้งหมดและคีย์กู้คืนที่เก็บไว้ใน Active Directory เครื่องทั้งหมดของเราใช้ Windows 7 พร้อมภาพลักษณ์มาตรฐานและเปิดใช้งานชิป TPM และใช้งานใน BIOS เป้าหมายของฉันคือการทำให้ผู้ใช้ทั้งหมดต้องคลิกเปิดใช้งาน BitLocker และไปได้เลย Microsoft ยังให้ตัวอย่างอัตโนมัติที่สามารถปรับใช้ผ่านสคริปต์ แต่มีอาการสะอึกเล็ก ๆ ที่ทำให้กระบวนการนี้ราบรื่น ใน GUI เมื่อผู้ใช้เปิดใช้งาน BitLocker ผู้ใช้จะต้องเริ่มต้น TPM ด้วยรหัสผ่านของเจ้าของที่สร้างขึ้นโดยอัตโนมัติ อย่างไรก็ตามรหัสผ่านการกู้คืนจะแสดงให้ผู้ใช้และพวกเขาจะได้รับแจ้งให้บันทึกลงในไฟล์ข้อความ ฉันไม่สามารถระงับกล่องโต้ตอบนี้และไม่สามารถข้ามขั้นตอนได้ นี่คือพรอมต์ที่ไม่ต้องการ (และไม่จำเป็น) เนื่องจากคีย์สำรองไปยัง AD เรียบร้อยแล้ว ถ้าฉันสคริปต์การปรับใช้ฉันต้องระบุรหัสผ่านเจ้าของในสคริปต์เมื่อฉันเริ่มต้น TPM และฉันต้องการให้มันถูกสร้างแบบสุ่มในแบบที่ GUI ทำ มีวิธีใดที่จะทำให้การปรับใช้ BitLocker เป็นศูนย์อย่างแท้จริงแตะที่ฉันต้องการหรือไม่?

10 windows  active-directory  group-policy  bitlocker  tpm