Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 14
Seznam kapitol
Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.
Ruční zapnutí BitLockeru z příkazové řádky
Důvodů, proč zapínat BitLocker z příkazové řádky, je víc. Třeba pokud vynucujete použití TPM a PIN. Nástroj pro správu BitLockeru vytrvale hlásí, že má problém s politikou (nastavením Windows, resp. sebe sama) a odmítá disk zašifrovat. Ale z příkazové řádky poslechne.
Spuštění šifrování z příkazové řádky (bez PIN)
Následujícím příkazem zapnete BitLocker na jednotce C: a klíč se uloží do TPM.
manage-bde -on C:
Vynucení použití TPM a PIN
Aby vám to fungovalo, asi budete muset nastavit politiku následujícím způsobem:
Aby se politika aplikovala, použijte příkaz gpupdate a pak zkuste zadat následující příkazy:
manage-bde -protectors -add C: -TPMAndPIN
manage-bde -on C:
TPM čip heslo k jednotce vydá teprve po zadání správného PIN.
Restartoval jsem PC a musím zadat PIN, aby BitLocker získal heslo z TPM.