Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 3
Seznam kapitol
Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.
Šifrování systémového oddílu disku s uložením klíčů na čipu TPM
Máte-li štěstí, systémový disk se zašifruje bez reptání a klíče uloží na TPM čip uvnitř počítače. Kdyby to bylo všechno tak snadné, článek by končil zde.
Tady mám TPM čip připravený a systém správně nainstalovaný, BitLocker se nevzpouzí:
BitLocker se neshání po paměti flash, kterou by potřeboval pro uložení hesla, ani nechce zadávat heslo jednotky, nic. Plánuje použít TPM čip a rovnou se ptá, kam se má uložit obnovovací klíč.
Čtvrtině čtenářů to půjde bez problémů, ostatní skončí na nějaké hlášce, jako jsou tyto:
Jindy se BitLocker shání po flashdisku, aby na něj uložil startovací klíč. Není dost jasně napsané, co má v plánu. Tady by na tom měli pánové u Microsoftu trochu zapracovat. BitLocker chce nastavit startování za přítomnosti USB disku s klíčem. Bez tohoto flashdisku odmítne nastartovat.
Jindy BitLocker protestuje ohledně nastavení politik:
Tuto konkrétní chybu lze náhodou řešit drobnou úpravou politiky, což si později ukážeme.
Pokud nepatříte mezi ty šťastlivce, kterým se šifrování rozběhlo jako mávnutím kouzelného proutku, čtěte dále. Nebo chcete jednoduché a snadné řešení? Zkuste to restartovat, pokud to nepomůže, pokračujte ve čtení :-)
Komentáře naleznete na konci poslední kapitoly.
