Šifrování disku pomocí BitLockeru s čipem TPM
i Zdroj: PCTuning.cz
Úložná zařízení Článek Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 13

Petr Šaroun

Petr Šaroun

2. 5. 2019 03:00 30

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows
9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama

Řešení problémů s BitLockerem – složitější věci

Teď se podíváme na ty víc okrajové věci.

Základní politiku pro BitLocker jsme si už ukázali. Spusťte gpedit.msc (Klikněte na Start a pište gpedit.msc)

Konzola lokálních politik
i Zdroj: PCTuning.cz
Konzola lokálních politik

Politika, která nás zajímá je ukrytá v (Místní zásady)->(Konfigurace počítače)->(Šablony pro správu)->(Součásti systému Windows)->(Šifrování jednotky nástrojem BitLocker)->(Jednotky operačního systému)

Nastavení politik
i Zdroj: PCTuning.cz
Nastavení politik

Nás zajímá volba „Požadovat při spouštění další ověřování“.

Pro rekapitulaci: Pokud BitLocker nechce šifrovat systémový disk bez zapnutí doménové politiky, měla by být nastavená takhle:

Zřejmě nejlepší nastavení politiky pro použití s TPM čipem
i Zdroj: PCTuning.cz
Zřejmě nejlepší nastavení politiky pro použití s TPM čipem

Není zaškrtnuté „Povolit nástroj BitLocker bez kompatibilního TPM čipu“, ostatně chceme TPM použít.

Samozřejmě, pokud nemáme kompatibilní TPM čip, pak takhle:

Politika pro použití bez TPM čipu
i Zdroj: PCTuning.cz
Politika pro použití bez TPM čipu

A pro vynucení použití kombinace TPM a PIN:

Vynucení použití TPM a zadání i PIN
i Zdroj: PCTuning.cz
Vynucení použití TPM a zadání i PIN

Toto nastavení asi bude vyžadovat zapnutí BitLockeru z příkazové řádky.

Aby se změny projevily, buď restartujte PC nebo (lépe) jako administrátor spusťte příkaz CMD
a pak gpupdate /force.

gpupdate /force
i Zdroj: PCTuning.cz
gpupdate /force

Pokud se něco zle rozbije, doménové politiky vypněte a smažte tuto část registru, sem se aplikují nastavení.

Úprava registrů
i Zdroj: PCTuning.cz
Úprava registrů

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama