Bitlockersleutels leesbaar voor normale gebruikers [CHK-1149]
Deze controle verifieert of gewone gebruikers de Bitlocker-sleutels kunnen uitlezen.
Rationale
Bitlocker wordt gebruikt om de harde schijf van laptops te versleutelen, om te voorkomen dat data op de harde schijf van een laptop, bijvoorbeeld in geval van verlies of diefstal, bruikbaar is voor een aanvaller. Als een gebruiker de Bitlocker-sleutel kan uitlezen, kan een aanvaller met toegang tot het apparaat en het account de versleuteling eenvoudig ongedaan maken.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Voor handmatige stappen:
- Navigeer naar Entra ID portal op https://entra.microsoft.com
- Ga naar Devices > Device settings
- Onder "BitLocker", stel "Restrict non-admin users from recovering the BitLocker key(s) for their owned device" in op "Yes"
- Klik op "Save"
Impact
Door de fix worden Bitlocker-sleutels onleesbaar voor normale gebruikers, waardoor de beveiliging van de versleutelde harde schijf wordt verhoogd.