Toon posts:

Bitlocker startup pin/pass

Pagina: 1
Acties:

Vraag


  • TOYS
  • Registratie: November 2010
  • Laatst online: 22-11 12:42

TOYS

Zeg ik nie!!

Topicstarter
Hallo experts, ik heb een vraag over bitlocker. Je kan aangeven dat je een pincode of password wil gebruiken bij het starten van je laptop (in regedit) . Dit is nog voordat de laptop boot en de windows login verschijnt.


Nu vroeg ik mij af of de startup pin daadwerkelijk een extra stuk beveiliging is, of dat het weinig voordelen heeft.

Graag jullie advies!

Bij IT-ers gaat alles automatisch, maar niets vanzelf.

Beste antwoord (via TOYS op 28-02-2021 16:36)


  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:03

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

TOYS schreef op woensdag 24 februari 2021 @ 19:32:
Nu vroeg ik mij af of de startup pin daadwerkelijk een extra stuk beveiliging is, of dat het weinig voordelen heeft.
Het is een extra maatregel die bescherming biedt bij vulnerability's in de hardware. Microsoft kan daar immers geen bescherming tegen bieden als het Windows OS nog niet geladen is. Voor oude hardware die geen UEFI boot ondersteund zou ik zeker overwegen om dit te implementeren, bij een beetje moderne hardware kun je je afvragen of het noodzakelijk is.
For many years, Microsoft has recommended using pre-boot authentication to protect against DMA and memory remanence attacks. Today, Microsoft only recommends using pre-boot authentication on PCs where the mitigations described in this document cannot be implemented. These mitigations may be inherent to the device or may come by way of configurations that IT can provision to devices and Windows itself.
Bitlocker Countermeasures

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Alle reacties


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:30
TOYS schreef op woensdag 24 februari 2021 @ 19:32:
Hallo experts, ik heb een vraag over bitlocker. Je kan aangeven dat je een pincode of password wil gebruiken bij het starten van je laptop (in regedit) . Dit is nog voordat de laptop boot en de windows login verschijnt.


Nu vroeg ik mij af of de startup pin daadwerkelijk een extra stuk beveiliging is, of dat het weinig voordelen heeft.

Graag jullie advies!
Volgens mij hoef je dat niet in je register te doen maar kan dit vanuit de bitlocker software of via een GPO.
Als je dit aanzet kom je bij het booten eerst op een bitlocker authenticatie scherm die je wachtwoord of pin vraagt. Doe je dit drie x verkeerd dan heb je je 64 cijferige herstel key nodig pas dan boot je laptop door naar Windows.

Dus ja het is zeker een extra laag aangezien je anders never bij de Windows omgeving komt.

[Voor 5% gewijzigd door HKLM_ op 24-02-2021 20:47]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


Acties:
  • Beste antwoord
  • 0Henk 'm!

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:03

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

TOYS schreef op woensdag 24 februari 2021 @ 19:32:
Nu vroeg ik mij af of de startup pin daadwerkelijk een extra stuk beveiliging is, of dat het weinig voordelen heeft.
Het is een extra maatregel die bescherming biedt bij vulnerability's in de hardware. Microsoft kan daar immers geen bescherming tegen bieden als het Windows OS nog niet geladen is. Voor oude hardware die geen UEFI boot ondersteund zou ik zeker overwegen om dit te implementeren, bij een beetje moderne hardware kun je je afvragen of het noodzakelijk is.
For many years, Microsoft has recommended using pre-boot authentication to protect against DMA and memory remanence attacks. Today, Microsoft only recommends using pre-boot authentication on PCs where the mitigations described in this document cannot be implemented. These mitigations may be inherent to the device or may come by way of configurations that IT can provision to devices and Windows itself.
Bitlocker Countermeasures

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B



Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee