Šifrování disku pomocí BitLockeru s čipem TPM
Článek Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM

Petr Šaroun

Petr Šaroun

2. 5. 2019 03:00 30

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows
9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama
Reklama

Šifrování systémového disku BEZ použití čipu TPM

Tento postup je jednoduchý. Pokud čip TPM nemáte, nechcete dokupovat, nebo se vám jej nepovede nastavit, nevadí. Disk zašifrujete i bez TPM, ale při každém startu budete muset zadávat heslo.

Poznamenám, že dobré heslo je dlouhé delší než 12 znaků. Jenže kdo by to chtěl pořád psát?

Chcete-li šifrovat systémový disk v PC bez TPM čipu, musíte změnit nastavení!

(Je to lehčí, než to vypadá.) Spusťte konzolu lokálních politik: gpedit.msc (Klikněte na Start a pište gpedit.msc)

Konzola lokálních politik
Konzola lokálních politik

Utilitou gpedit.msc měníte lokální politiky, což jsou nastavení (nejen) Windows. Prohlédněte si je a bude vám vše jasné. Doplním, že je velmi snadné si nevhodnou úpravou politik rozbít Windows, buďte opatrní.

Politika, která nás zajímá, je ukrytá v (Místní zásady)->(Konfigurace počítače)->(Šablony pro správu)->(Součásti systému Windows)->(Šifrování jednotky nástrojem BitLocker)->(Jednotky operačního systému)

Nastavení politik – seznam politik pro BitLocker
Nastavení politik – seznam politik pro BitLocker

Zajímá nás politika „Požadovat při spouštění další ověřování (viz předchozí obrázek), kterou nastavíme na povoleno a zaškrtneme „Povolit nástroj BitLocker bez kompatibilního čipu TPM“.

Konkrétní nastavení
Konkrétní nastavení

Tím BitLockeru povolíme, aby netrval na použití TPM čipu a dovolil nám nastavit ručně zadávané heslo.

Zněny se projeví po restartu nebo jako administrátor spusťte příkaz CMD a gpupdate /force.

gpupdate /force
gpupdate /force

Teď už můžete zapnout BitLocker i bez TPM čipu na systémovém disku.

Spustíme BitLocker jako obvykle:

Spuštění BitLockeru
Spuštění BitLockeru

Klikněte na „Zapnout nástroj BitLocker“ na systémovém disku.

Spuštění BitLockeru
Spuštění BitLockeru

Zvolte způsob, jak chcete svůj disk odemknout, jestli zadáním hesla nebo vložením flashdisku. Tady se zastavím. Heslo není nutné zadávat ručně, můžete ho mít na flashdisku, ze kterého si to BitLocker vždy přečte. Osobně tuhle možnost nemám vůbec rád, flashdisky občas odchází a ztrácí se.

Výběr metody zadání hesla
Výběr metody zadání hesla

Zadejte heslo, správné by mělo být dlouhé alespoň dvanáct znaků. Dlouhé heslo je lepší než heslo:1koZa
Taky chápu, že dlouhé nebudete chtít dokola zadávat, zvolte vám vyhovující kompromis.

Zadání běžného hesla
Zadání běžného hesla

Na této obrazovce nastavujete běžné heslo, které budete zadávat při každém zapnutí a restartu počítače.

V dalším kroku klasicky zadáte cestu pro obnovovací klíč.

Uložení obnovovacího klíče
Uložení obnovovacího klíče

Záchranný klíč si dobře uložte! Jak ho ztratíte a BitLocker se naštve, data z disku už nedostanete!

Dobrá rada: Než začnete šifrovat systémový disk, naučte se šifrovat externí disky.
Vyzkoušejte si scénáře, kdy zapomenete heslo a provedete odemčení pomocí obnovovacího klíče.

Několikrát klikneme na další, restartujete počítač a BitLocker začne hlásit, že provádí šifrování jednotky.

Stav - probíhá šifrování jednotky
Stav - probíhá šifrování jednotky

Nyní už šifrování běží! K disku se chovejte, jako by byl zašifrovaný (počkejte, až šifrování doběhne).

Restartujeme počítač a přes startem Windows nás BitLocker vyzve k zadání hesla pro odemčení disku.

Dotaz na zadání hesla
Dotaz na zadání hesla

Pokud byste heslo zapomněli, stiskněte ESC a můžete zadat řetězec z obnovovacího souboru.

Možnost obnovení hesla je důležitá, pokud jste ztratili obnovovací soubor, vytvořte ho znovu. Jestliže obnovovací klíč nemáte a nepamatujete si ani heslo ...no... příště si už obnovovací klíč schováte lépe.

Obnovení zapomenutého hesla pomocí obnovovacího souboru
Obnovení zapomenutého hesla pomocí obnovovacího souboru

Závěrem si ověříme stav šifrování utilitou manage-bde -status a jak vidíte, ani zmínka o TPM čipu.

Utilita manage-bde zobrazuje použitou metodu uložení klíčů
Utilita manage-bde zobrazuje použitou metodu uložení klíčů

Disk máme zašifrovaný, ale nejspíš relativně krátkým heslem, které musíme pořád zadávat. Můžeme se tomu vyhnout, ale musíme se naučit trochu něco o TPM čipu.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning