¿Bitlocker no requiere PIN al inicio?

Question 1

No debería haber sido el TPM en absoluto, porque esa clave está sellada de tal manera que se vuelve inaccesible cuando cambia cualquier parte del proceso de arranque. (Esa es la idea del desbloqueo basado en TPM: ya sea con PIN o sin él, la clave no se revela a nada más que al cargador del sistema operativo "real").

Supongo que el disco se desbloqueó usando unclave externa, es decir, un <uuid>.bekarchivo almacenado en la misma memoria USB. Esto es posible si tenía el dispositivo WinPE conectado cuando Windows le preguntó acerca de almacenar una clave de recuperación.

Answer

No debería haber sido el TPM en absoluto, porque esa clave está sellada de tal manera que se vuelve inaccesible cuando cambia cualquier parte del proceso de arranque. (Esa es la idea del desbloqueo basado en TPM: ya sea con PIN o sin él, la clave no se revela a nada más que al cargador del sistema operativo "real").

Supongo que el disco se desbloqueó usando unclave externa, es decir, un <uuid>.bekarchivo almacenado en la misma memoria USB. Esto es posible si tenía el dispositivo WinPE conectado cuando Windows le preguntó acerca de almacenar una clave de recuperación.

Question 2

Me encontré con esto hoy y pasé gran parte del día estando paranoico porque de alguna manera mi volumen habilitado para BitLocker no estaba configurado correctamente y probando varios escenarios. Incluso configuré BitLocker para que requiera un PIN (contraseña) mejorado, pero la unidad USB Macrium WinPE aún pudo desbloquear el volumen automáticamente. Probé la unidad USB Macrium WinPE en otra computadora portátil cifrada con BitLocker y no tenía acceso a ese volumen, así que busqué en Google "Macrium Reflect BitLocker" y encontré la respuesta. Da miedo que la opción predeterminada sea "Desbloquear automáticamente volúmenes de BitLocker", pero no hay ninguna advertencia en grandes letras rojas que le indique que la unidad USB WinPE debe estar protegida adecuadamente ya que tiene la clave de descifrado de BitLocker. El Macrium KB que menciona esto se encuentra a continuación. Ahora sé esto y también aprendí cómo forzar un PIN + TPM en mi volumen BitLocker. https://knowledgebase.macrium.com/display/KNOW72/Adding+BitLocker+support+to+Windows+PE

Answer

Me encontré con esto hoy y pasé gran parte del día estando paranoico porque de alguna manera mi volumen habilitado para BitLocker no estaba configurado correctamente y probando varios escenarios. Incluso configuré BitLocker para que requiera un PIN (contraseña) mejorado, pero la unidad USB Macrium WinPE aún pudo desbloquear el volumen automáticamente. Probé la unidad USB Macrium WinPE en otra computadora portátil cifrada con BitLocker y no tenía acceso a ese volumen, así que busqué en Google "Macrium Reflect BitLocker" y encontré la respuesta. Da miedo que la opción predeterminada sea "Desbloquear automáticamente volúmenes de BitLocker", pero no hay ninguna advertencia en grandes letras rojas que le indique que la unidad USB WinPE debe estar protegida adecuadamente ya que tiene la clave de descifrado de BitLocker. El Macrium KB que menciona esto se encuentra a continuación. Ahora sé esto y también aprendí cómo forzar un PIN + TPM en mi volumen BitLocker. https://knowledgebase.macrium.com/display/KNOW72/Adding+BitLocker+support+to+Windows+PE

¿Bitlocker no requiere PIN al inicio?

Respuesta1

Respuesta2

información relacionada