Las características de protección de credenciales de Windows 10 introdujeron y utilizaron el método

  

La protección de credenciales en Windows 10
La protección de credenciales, como su nombre, se usa principalmente para proteger las credenciales de los usuarios en Windows 10. Antes de Windows 10, las claves utilizadas por el sistema operativo se almacenaban en la LSA (autoridad de seguridad local), en Windows 10, la función de protección de credenciales creaba un contenedor virtual aislado para almacenar las credenciales a las que el sistema operativo no podía acceder directamente. .

Al piratear el sistema operativo Windows anterior, puede acceder directamente a las credenciales de usuario almacenadas en la memoria local mediante el algoritmo, que no tiene mucha protección. En Windows 10 con la protección de credenciales habilitada, las credenciales se almacenan en un contenedor virtual. A partir de Windows 10 1511, las credenciales almacenadas con el Administrador de credenciales (incluidas las credenciales de dominio) también se pueden colocar bajo la protección de la credencial. De esta manera, incluso si el sistema está comprometido, las credenciales no se pueden tomar fácilmente.
En general, la función de protección de credenciales en Windows 10 protege eficazmente una variedad de hashes de credenciales de usuario, lo que mejora considerablemente el nivel de seguridad del sistema operativo.

Requisitos de sistema de protección de certificados
Sin embargo, no todos los Windows 10 son compatibles con la protección de credenciales, que requiere versiones del sistema operativo y hardware: solo Windows 10 Enterprise Edition
Admite UEFI 2.3.1 O una versión de arranque superior y segura compatible con virtualización de 64 bits (Intel VT-x o AMD-V y traducción de direcciones secundarias)
firmware TPM 2.0
Habilitar la protección de credenciales
1 presione Windows + X – Ejecute gpedit.msc sobre la marcha para abrir la política del grupo local.
2 Navegue a la configuración de la computadora – Plantilla administrativa – Sistema – Device Guard, haga doble clic para abrir la seguridad basada en la virtualización.
3 Haga clic en "Habilitado" para habilitar la protección de credenciales.
4 En el cuadro "Seleccionar nivel de seguridad de la plataforma", seleccione "Inicio seguro" o "Inicio seguro y protección DMA".

Después de habilitarlo, puede verificar si la función de protección de credenciales funciona correctamente en el Resumen del sistema de la herramienta msinfo32.exe:

Copyright © Conocimiento de Windows All Rights Reserved