Bitlocker startup pin/pass

woensdag 24 februari 2021 19:32

Acties:

0 Henk 'm!

Zeg ik nie!!

Topicstarter

Hallo experts, ik heb een vraag over bitlocker. Je kan aangeven dat je een pincode of password wil gebruiken bij het starten van je laptop (in regedit) . Dit is nog voordat de laptop boot en de windows login verschijnt.

Nu vroeg ik mij af of de startup pin daadwerkelijk een extra stuk beveiliging is, of dat het weinig voordelen heeft.

Graag jullie advies!

Bij IT-ers gaat alles automatisch, maar niets vanzelf.

donderdag 25 februari 2021 10:12

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

TOYS schreef op woensdag 24 februari 2021 @ 19:32:
Nu vroeg ik mij af of de startup pin daadwerkelijk een extra stuk beveiliging is, of dat het weinig voordelen heeft.

Het is een extra maatregel die bescherming biedt bij vulnerability's in de hardware. Microsoft kan daar immers geen bescherming tegen bieden als het Windows OS nog niet geladen is. Voor oude hardware die geen UEFI boot ondersteund zou ik zeker overwegen om dit te implementeren, bij een beetje moderne hardware kun je je afvragen of het noodzakelijk is.

For many years, Microsoft has recommended using pre-boot authentication to protect against DMA and memory remanence attacks. Today, Microsoft only recommends using pre-boot authentication on PCs where the mitigations described in this document cannot be implemented. These mitigations may be inherent to the device or may come by way of configurations that IT can provision to devices and Windows itself.

Bitlocker Countermeasures

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 24 februari 2021 20:46

Acties:

0 Henk 'm!

HKLM_

TOYS schreef op woensdag 24 februari 2021 @ 19:32:
Hallo experts, ik heb een vraag over bitlocker. Je kan aangeven dat je een pincode of password wil gebruiken bij het starten van je laptop (in regedit) . Dit is nog voordat de laptop boot en de windows login verschijnt.

Nu vroeg ik mij af of de startup pin daadwerkelijk een extra stuk beveiliging is, of dat het weinig voordelen heeft.

Graag jullie advies!

Volgens mij hoef je dat niet in je register te doen maar kan dit vanuit de bitlocker software of via een GPO.
Als je dit aanzet kom je bij het booten eerst op een bitlocker authenticatie scherm die je wachtwoord of pin vraagt. Doe je dit drie x verkeerd dan heb je je 64 cijferige herstel key nodig pas dan boot je laptop door naar Windows.

Dus ja het is zeker een extra laag aangezien je anders never bij de Windows omgeving komt.

[ Voor 5% gewijzigd door HKLM_ op 24-02-2021 20:47 ]

Cloud ☁️

donderdag 25 februari 2021 10:12

Acties:

Beste antwoord ✓
0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

TOYS schreef op woensdag 24 februari 2021 @ 19:32:
Nu vroeg ik mij af of de startup pin daadwerkelijk een extra stuk beveiliging is, of dat het weinig voordelen heeft.

Het is een extra maatregel die bescherming biedt bij vulnerability's in de hardware. Microsoft kan daar immers geen bescherming tegen bieden als het Windows OS nog niet geladen is. Voor oude hardware die geen UEFI boot ondersteund zou ik zeker overwegen om dit te implementeren, bij een beetje moderne hardware kun je je afvragen of het noodzakelijk is.

For many years, Microsoft has recommended using pre-boot authentication to protect against DMA and memory remanence attacks. Today, Microsoft only recommends using pre-boot authentication on PCs where the mitigations described in this document cannot be implemented. These mitigations may be inherent to the device or may come by way of configurations that IT can provision to devices and Windows itself.

Bitlocker Countermeasures

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Vraag

Beste antwoord (via TOYS op 28-02-2021 16:36)

Alle reacties