Šifrování disku pomocí BitLockeru s čipem TPM
Článek Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM

Petr Šaroun

Petr Šaroun

2. 5. 2019 03:00 30

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows
9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama
Reklama

Řešení problémů s BitLockerem – složitější věci

Teď se podíváme na ty víc okrajové věci.

Základní politiku pro BitLocker jsme si už ukázali. Spusťte gpedit.msc (Klikněte na Start a pište gpedit.msc)

Konzola lokálních politik
Konzola lokálních politik

Politika, která nás zajímá je ukrytá v (Místní zásady)->(Konfigurace počítače)->(Šablony pro správu)->(Součásti systému Windows)->(Šifrování jednotky nástrojem BitLocker)->(Jednotky operačního systému)

Nastavení politik
Nastavení politik

Nás zajímá volba „Požadovat při spouštění další ověřování“.

Pro rekapitulaci: Pokud BitLocker nechce šifrovat systémový disk bez zapnutí doménové politiky, měla by být nastavená takhle:

Zřejmě nejlepší nastavení politiky pro použití s TPM čipem
Zřejmě nejlepší nastavení politiky pro použití s TPM čipem

Není zaškrtnuté „Povolit nástroj BitLocker bez kompatibilního TPM čipu“, ostatně chceme TPM použít.

Samozřejmě, pokud nemáme kompatibilní TPM čip, pak takhle:

Politika pro použití bez TPM čipu
Politika pro použití bez TPM čipu

A pro vynucení použití kombinace TPM a PIN:

Vynucení použití TPM a zadání i PIN
Vynucení použití TPM a zadání i PIN

Toto nastavení asi bude vyžadovat zapnutí BitLockeru z příkazové řádky.

Aby se změny projevily, buď restartujte PC nebo (lépe) jako administrátor spusťte příkaz CMD
a pak gpupdate /force.

gpupdate /force
gpupdate /force

Pokud se něco zle rozbije, doménové politiky vypněte a smažte tuto část registru, sem se aplikují nastavení.

Úprava registrů
Úprava registrů

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning