BitLocker это технология шифрования дисков, являющаяся частью операционных систем Windows.
BitLocker обеспечивает максимальную защиту при использовании с доверенным платформенным модулем (TPM), который является общим аппаратным компонентом, установленным на устройствах Windows. TPM работает с BitLocker, чтобы убедиться, что устройство не было изменено, пока система находится в автономном режиме.
Помимо доверенного платформенного модуля BitLocker может блокировать обычный процесс запуска, пока пользователь не вставляет личный идентификационный номер (ПИН-код) или не вставляет съемные устройства, содержащие ключ запуска. Эти меры безопасности обеспечивают многофакторную проверку подлинности и гарантию того, что устройство не сможет запустить или возобновить режим гибернации до тех пор, пока не будет представлен правильный ПИН-код или ключ запуска.
На устройствах без доверенного платформенного модуля BitLocker по-прежнему можно использовать для шифрования диска операционной системы. Эта реализация требует, чтобы пользователь:
- используйте ключ запуска, который представляет собой файл, хранящийся на съемном диске, который используется для запуска устройства, или при возобновлении режима гибернации
- используйте пароль. Этот параметр не является безопасным, так как он подвержен атакам методом подбора, так как логика блокировки паролей отсутствует. Таким образом, параметр пароля не рекомендуется и отключен по умолчанию.
Для того чтобы выяснить на каких доменных хостах проведено шифрование с помощью Bitlocker можно воспользоваться скриптом по сбору свидетельств
ℹ️ Скрипт работает при запуске только от привелигированных доменных учетных записей.
Рекомендации к заполнению карточки:
- Описать политику использования BitLocker, на каких устройствах проводится шифрование, какая определена процедура восстановления данных.
- Если для шифрования рабочих станций и серверов используются различные процедуры, если шифрованием покрыты не все устройства можно сделать несколько мер под каждую область применения.
Область действия: Вся организация
Классификация
Ресурсная оценка
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
---|---|---|---|---|---|---|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
CAPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Отсутствует
|
OPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Связанные риски
Риск | Связи | |
---|---|---|
Хищение данных, хранящихся на ПК
из-за
загрузки операционной системы с съемного носителя
в компьютере
Конфиденциальность
Раскрытие информации
|
3
|
|
Хищение данных, хранящихся на ПК
из-за
возможности изъятия жесткого диска
в компьютере
Конфиденциальность
Раскрытие информации
|
2
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.
Заметки
1Скрипт для проверки работы BitLocker на доменных хостах
Для просмотра файла необходимо авторизоваться!
Для просмотра файла необходимо авторизоваться!