Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 6
Seznam kapitol
Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.
Správa TPM modulu v setupu BIOS (UEFI)
Po vložení modulu s TPM čipem do základní desky se objeví nové menu:
![Správa TPM čipu v BIOS](https://storage.googleapis.com/pctuning-cz/media/images/ojhqhalng8adb6z60cd1d4de17d0567651945.png)
TPM musíte zapnout. Ze zbylých voleb využijete možnost smazat TPM čip.
![Možnost naplánovat smazání čipu TPM](https://storage.googleapis.com/pctuning-cz/media/images/wqfamk70lqq6jbe60cd1d4e8d61f965581857.png)
AMD Ryzen mají implementaci TPM ve firmware (fTPM), také jí stačí pouze zapnout.
![AMD fTPM](https://storage.googleapis.com/pctuning-cz/media/images/tkoqm5c5auzr56w60cd1d4f5762b924725019.png)
To fTPM je náhrada za fyzické TPM moduly, také má o poznání víc omezení, například musíte alespoň pozastavit šifrování disku před výměnou CPU a updatem BIOS/EFI. Občas radí i úplné odšifrování.