Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 13
Seznam kapitol
Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.
Řešení problémů s BitLockerem – složitější věci
Teď se podíváme na ty víc okrajové věci.
Základní politiku pro BitLocker jsme si už ukázali. Spusťte gpedit.msc (Klikněte na Start a pište gpedit.msc)
Politika, která nás zajímá je ukrytá v (Místní zásady)->(Konfigurace počítače)->(Šablony pro správu)->(Součásti systému Windows)->(Šifrování jednotky nástrojem BitLocker)->(Jednotky operačního systému)
Nás zajímá volba „Požadovat při spouštění další ověřování“.
Pro rekapitulaci: Pokud BitLocker nechce šifrovat systémový disk bez zapnutí doménové politiky, měla by být nastavená takhle:
Není zaškrtnuté „Povolit nástroj BitLocker bez kompatibilního TPM čipu“, ostatně chceme TPM použít.
Samozřejmě, pokud nemáme kompatibilní TPM čip, pak takhle:
A pro vynucení použití kombinace TPM a PIN:
Toto nastavení asi bude vyžadovat zapnutí BitLockeru z příkazové řádky.
Aby se změny projevily, buď restartujte PC nebo (lépe) jako administrátor spusťte příkaz CMD
a pak gpupdate /force.
Pokud se něco zle rozbije, doménové politiky vypněte a smažte tuto část registru, sem se aplikují nastavení.