Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 14

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows

9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama

Ruční zapnutí BitLockeru z příkazové řádky

Důvodů, proč zapínat BitLocker z příkazové řádky, je víc. Třeba pokud vynucujete použití TPM a PIN. Nástroj pro správu BitLockeru vytrvale hlásí, že má problém s politikou (nastavením Windows, resp. sebe sama) a odmítá disk zašifrovat. Ale z příkazové řádky poslechne.

Spuštění šifrování z příkazové řádky (bez PIN)

Následujícím příkazem zapnete BitLocker na jednotce C: a klíč se uloží do TPM.

manage-bde -on C:

Vynucení použití TPM a PIN

Aby vám to fungovalo, asi budete muset nastavit politiku následujícím způsobem:

Aby se politika aplikovala, použijte příkaz gpupdate a pak zkuste zadat následující příkazy:
manage-bde -protectors -add C: -TPMAndPIN
manage-bde -on C: