Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-09-2022, 16:20 door Erik van Straten

Uit https://www.cisa.gov/uscert/ncas/alerts/aa22-257a: • Activate BitLocker on all networks and securely back up BitLocker keys with Microsoft and with an independent offline backup. Het is verstandig om, van elke computer, de Bitlocker Rescue key offline te back-uppen (bijvoorbeeld in een Keepass kluis waar een klein aantal vertrouwde mensen het wachtwoord van kent), bijv. voor het geval dat een moederbord (met TPM-chip) kapot gaat. Maar of dat veel helpt tegen de hier bedoelde aanvallen, betwijfel ik. Het is voor aanvallers (met admin-toegang tot een computer) namelijk waarschijnlijk erg eenvoudig om het Bitlocker gebruikerswachtwoord (of pincode) te wijzigen; als dat zo is kost dat veel minder tijd dan het (voor het eerst of opnieuw) versleutelen van een schijf. Microsoft houdt namelijk niet van "best practices". Of het in de laatste Windows versies nog steeds zo is weet ik niet zeker, maar in https://youtu.be/1sl2eEVrnRU (bevestigd door [1]) kun je zien dat, om jouw Bitlocker wachtwoord te wijzigen, ...

Beschrijf je klacht (Optioneel):

captcha