Windows 10中的憑據(jù)保護(hù)

　　憑據(jù)保護(hù)正如其名,主要用于保護(hù) Windows 10 中的用戶憑據(jù)。在 Windows 10 之前,操作系統(tǒng)所使用的密鑰存儲(chǔ)在 LSA (本地安全機(jī)構(gòu));而在 Windows 10 中,憑據(jù)保護(hù)特性會(huì)創(chuàng)建一個(gè)隔離的虛擬容器對(duì)憑據(jù)進(jìn)行存儲(chǔ),連操作系統(tǒng)都不能直接進(jìn)行訪問。

　　當(dāng)黑客入侵早期的 Windows 操作系統(tǒng)時(shí),可以直接訪問到由算法加密存儲(chǔ)在本地內(nèi)存中的用戶憑據(jù),操作系統(tǒng)本身沒有太多的保護(hù)措施。而在開啟憑據(jù)保護(hù)功能的 Windows 10 中,憑據(jù)會(huì)被存儲(chǔ)到虛擬容器中,從 Windows 10 1511 開始,使用憑據(jù)管理器存儲(chǔ)的憑據(jù)(包括域憑據(jù))也可以置于憑據(jù)保護(hù)功能的保護(hù)下。這樣即使系統(tǒng)遭到入侵,憑據(jù)也無法被輕易獲取走。

　　總的來說,Windows 10 中的憑據(jù)保護(hù)功能可以有效保護(hù)各種用戶憑據(jù)散列,這樣就在很大程度上加強(qiáng)了操作系統(tǒng)的安全級(jí)別。

　　憑據(jù)保護(hù)系統(tǒng)要求

　　然而并非所有 Windows 10 都支持憑據(jù)保護(hù)功能,該功能對(duì)操作系統(tǒng)版本及硬件都有要求:

　　僅支持 Windows 10 企業(yè)版

　　支持 UEFI 2.3.1或更高版本及安全啟動(dòng)

　　支持 64 位虛擬化(Intel VT-x 或 AMD-V 和 二級(jí)地址轉(zhuǎn)換)

　　TPM 2.0 固件

　　啟用憑據(jù)保護(hù)

　　1按下 Windows + X – 在運(yùn)行中執(zhí)行 gpedit.msc 打開本地組策略。

　　2瀏覽到計(jì)算機(jī)配置 – 管理模板 – 系統(tǒng) – Device Guard,雙擊打開基于虛擬化的安全。

　　3點(diǎn)擊「已啟用」開啟憑據(jù)保護(hù)功能。

　　4在「選擇平臺(tái)安全級(jí)別」框中,選擇「安全啟動(dòng)」或「安全啟動(dòng)和 DMA 保護(hù)」。

　　啟用之后大家可以在 msinfo32.exe 工具的「系統(tǒng)摘要」中查看憑據(jù)保護(hù)功能是否已經(jīng)正常運(yùn)行: