1.3 KiB
1.3 KiB
Windows Hardening
ref: https://github.com/carlospolop/PEASS-ng
Bitlocker PIN
ref
ref: https://learn.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures?WT.mc_id=EM-MVP-5003177 ref: https://pulsesecurity.co.nz/articles/TPM-sniffing ref: https://dys2p.com/de/2021-12-tamper-evident-protection.html ref: https://github.com/proninyaroslav/blink-comparison ref: https://github.com/Aorimn/dislocker ref: https://github.com/libyal/libbde/blob/main/documentation/BitLocker%20Drive%20Encryption%20(BDE)%20format.asciidoc
guide
- activate Bitlocker on systemdrive
- change gpo for TPM+PIN Computerkonfiguration – Administrative Vorlagen – Windows-Komponenten – BitLocker-Laufwerksverschlüsselung – Betriebssystemlaufwerke Zusätzliche Authentifizierung beim Start anfordern TPM-Systemstart-PIN konfigurieren Start-PIN bei TPM erforderlich ggf Erweiterte PINs für Systemstart zulassen
manage-bde -status
manage-bde -protectors -add c: -TPMAndPIN
ggf. ist auch die Bitlocker GUI dazu in der Lagemanage-bde -changepin c:
- `manage-bde -protectors -add c: -TPM`` to 'remove' the PIN
manage-bde -w Drive:
um den freien Speicherplatz zu löschen
driver blocklist
ref
ref: https://github.com/eclypsium/Screwed-Drivers/blob/master/DRIVERS.md