Šifrování disku pomocí BitLockeru s čipem TPM
i Zdroj: PCTuning.cz
Úložná zařízení Článek Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 11

Petr Šaroun

Petr Šaroun

2. 5. 2019 03:00 30

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows
9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama

Reinstalace Windows – přenastavení BIOS (UEFI/GPT)

Podle utility tpm.msc je vše v pořádku, WMI vypadá taky dobře, teoreticky je všechno správně, ale v prohlížeči událostí se objevují takovéto chyby:

Dosti nepříjemná událost
i Zdroj: PCTuning.cz
Dosti nepříjemná událost

Nebo děláte všechno možné, systém vypadá dobře, ale vrací se vám chyba:

Adept na reinstalaci
i Zdroj: PCTuning.cz
Adept na reinstalaci

Netrapte se tím a zkuste reinstalovat počítač!

Nejprve přenastavíme BIOS

BitLocker s TPM 2.0 funguje, pokud je zapnutý Secure Boot a disk ve formátu GPT. „Někdy“ to funguje i bez toho. Naopak s TPM 1.2 by neměl být Secure Boot ani GPT vyžadován, přesto to „někdy“ nefunguje.

Úspěšně se mi povedlo rozběhnout BitLocker s čipem TPM 2.0 i bez zapnutého Secure Boot, dokonce bez ohledu na to, jestli byl disk typu GPT nebo MBR. Ale na deskách od ASUSu zabral právě tento jediný postup.

V BIOS zapnete Secure Boot:

Zapnutí Secure Bootu
i Zdroj: PCTuning.cz
Zapnutí Secure Bootu

Povolíte start jen z oddílů typu UEFI:

Vynucení startu z UEFI
i Zdroj: PCTuning.cz
Vynucení startu z UEFI

A teď kompletně reinstalujete Windows, BitLocker se snad umoudří. S výše uvedeným nastavením by všechno mělo správně fungovat a BitLocker by se mohl přestat vzpouzet.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama