.png)
현재 저는 모두 TPM이 있는 두 대의 컴퓨터에서 Bitlocker를 사용하고 있습니다. 처음에는 이를 활성화하는 GPO를 편집하는 것을 잊었기 때문에 사전 부팅 인증 방법을 묻지 않았습니다.
이제 그렇게 했고 다음 세 가지 옵션 중 하나를 선택할 수 있습니다. -PIN 입력 -USB 플래시 드라이브 삽입 -Bitlocker가 자동으로 내 드라이브 잠금 해제
핀에 숫자만 사용할 수 없다는 사실이 만족스럽지 않아서 GPO에서 향상된 PIN을 활성화하여 특수 문자도 사용할 수 있게 했습니다. 하지만 실제로는 20자보다 훨씬 긴 암호를 사용하고 싶습니다. .
대신 "비밀번호 입력" 옵션을 얻을 수 있는 방법이 있습니까? 내 친구가 가지고 있는데 왜 나에게는 없는지 알 수 없었습니다.
어떤 도움이라도 대단히 감사하겠습니다.
감사해요.
답변1
이것은 정상입니다. 보고 있는 메뉴는 독립 실행형 보호기를 위한 것이 아니라 실제로 TPM 기반 보호기와 함께 제공되는 옵션입니다. "TPM 전용", "TPM + PIN" 또는 "TPM + 시작 키" 중에서 선택할 수 있습니다.선적 서류 비치
비밀번호를 사용하려면 TPM 보호기를 제거하고 비밀번호를 사용해야 합니다.오직데이터가 더 이상 하드웨어에 묶여 있지 않기 때문에 실제로 보안 수준이 약화될 수 있는 암호입니다. 이 작업을 수행하려면 명령을 사용할 수 있어야 합니다 manage-bde -protectors.
하지만 실제로는 20자보다 훨씬 긴 비밀번호를 사용하고 싶습니다.
20이면 괜찮을 것 같아요. TPM+PIN은 iPhone 암호와 마찬가지로 하드웨어 제한적 시도가 있기 때문에 더 짧아질 수 있습니다.
암호화 암호는 길어야 합니다. 왜냐하면 누군가 디스크를 단 몇 분 동안 보유하게 되면 간단히 복사할 수 있고 복사본에 대해 엄청난 수의 암호를 시도하는 것을 막을 수 있는 방법이 없기 때문입니다.
한편 PIN은 TPM 자체에 의해 확인됩니다. 하드웨어 모듈은 단순히 비밀번호 해시를 제공하지 않습니다. PIN으로 할 수 있는 유일한 작업은 확인을 위해 PIN을 TPM에 제출하는 것뿐입니다. 그러면 "예" 또는 "아니요" 또는 "너무 많은 시도를 시도했습니다. 10분 후에 다시 시도하십시오"라는 메시지가 표시됩니다.
TPM 2.0이 있는 머신의 경우 Windows에서 구성한 표준 속도 제한문서화되어 있다장차 ~ 가 되는:
Windows 10에서는 최대 개수를 32개, 복구 시간을 10분으로 구성합니다. 즉, 카운터를 증가시키는 이벤트 없이 전원을 켠 작업이 연속 10분마다 카운터가 1씩 감소함을 의미합니다.
따라서 초기 무료 시도 이후 공격자는 TPM PIN을 추측할 때 하루에 144번만 시도하게 됩니다. 반면에 비밀번호 해시를 해독할 때는 하루에 수십억 번 시도하게 됩니다.
(변조 방지에 관한 한 저렴한 TPM은 아마도 완전히 완벽하지는 않을 것입니다. 그러나 수백만 가치의 비트코인을 보관하지 않는 한 아마도 좋을 것입니다. 그리고 그 시점에서 귀하의 비밀번호가 안전한지 여부를 고려할 수 있습니다. 하드웨어 키로거에 들어가지 마세요...)