0

我正在没有 TPM 的 Windows 10 笔记本电脑上实施 Bitlocker。有人说 Bitlocker 默认以明文形式在 AD 中存储密钥 - 这是真的吗?

4

2 回答 2

1

https://technet.microsoft.com/en-us/library/cc766200(v=ws.10).aspx#BKMK_ADRecovery

对,是真的!Bitlocker 以明文形式在 AD 中存储密钥 :(

于 2017-04-05T16:27:20.190 回答
0

对,是真的。但如前所述,您可以通过审核 ACL 访问来缓解。与 LAPS 工具包一起安装的“Find-AdmPwdExtendedRights”会告诉您拥有读取此类纯文本密钥的权限。

来自 Microsoft Enterprise Cyber​​security Group 的 Jessica Payne 认为 AD(LAPS / Bitlocker)中的纯文本密钥存储在大多数环境中使用正确的 ACL 不是问题。

https://blogs.technet.microsoft.com/askpfeplat/2015/12/28/local-administrator-password-solution-laps-implementation-hints-and-security-nerd-commentary-include-mini-threat-model/

于 2018-10-30T11:49:13.730 回答