Šifrování disku pomocí BitLockeru s čipem TPM
i Zdroj: PCTuning.cz
Úložná zařízení Článek Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 8

Petr Šaroun

Petr Šaroun

2. 5. 2019 03:00 30

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows
9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama

Správa modulu TPM z Windows

Jako první se vždy ujistěte, že je modul TPM zapnutý v BIOSu. Ve Windows se pro správu modulu TPM používá utilita: tpm.msc

tpm.msc
i Zdroj: PCTuning.cz
tpm.msc

Pokud TPM čip chybí nebo není zapnutý, dostanete následující výstup:

TPM čip chybí
i Zdroj: PCTuning.cz
TPM čip chybí

Řešení? Zapnout ho. Samozřejmě, pokud ho máte. Notebook ho asi má, základní deska může mít na desce konektor pro osazení, ale čipy se dokupují. Někdy se musí i v BIOS spustit jeho vymazání, viz výše.

A teď stejné menu se zapnutým TPM čipem.

TPM čip přítomný a zapnutý
i Zdroj: PCTuning.cz
TPM čip přítomný a zapnutý

A takhle vypadá implementace fTPM v AMD Ryzen.

AMD fTPM čip přítomný a zapnutý
i Zdroj: PCTuning.cz
AMD fTPM čip přítomný a zapnutý

V menu je vidět, že mám čip TPM verze 2.0 a také mohu čip vymazat a připravit. (Lepší mazat TPM z BIOSu.)

Smazání TPM
i Zdroj: PCTuning.cz
Smazání TPM

A takhle vypadá TPM čip ve správci zařízení:

Správce zařízení
i Zdroj: PCTuning.cz
Správce zařízení

Verze TPM

Starší verze TPM 1.2 dělala víc problémů, čip se velmi snadno „naštval“, bylo potřeba ho vymazat nebo alespoň BitLocker pozastavit a znovu spustit. Novější verze TPM 2.0 si toho nechá líbit víc a dohromady s Windows 10 vše funguje myslím skvěle.

Co TPM čip umělo naštvat:

  • Stisknutí F8 v průběhu startu počítače
  • Vyjmutí nebo naopak vložení do dokovací stanice
  • Výměna hardware, připojení externího zařízení kromě USB
  • Aktualizace BIOS

Kombinace Windows 7/8 a TPM čipu 1.2 se nechovala přívětivě, často bylo potřeba zadávat obnovovací klíč, pozastavit BitLocker a restartovat PC. Naopak TPM 2.0 v kombinaci s Windows 10 se chová pěkně.

Naopak verze TPM 2.0 často vyžaduje Secure Boot, rozdělení disku GPT a start pouze UEFI. Bez toho se může BitLocker zdráhat systémový disk zašifrovat.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama