Šifrování disku pomocí BitLockeru s čipem TPM
Článek Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 8

Petr Šaroun

Petr Šaroun

2. 5. 2019 03:00 30

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows
9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama
Reklama

Správa modulu TPM z Windows

Jako první se vždy ujistěte, že je modul TPM zapnutý v BIOSu. Ve Windows se pro správu modulu TPM používá utilita: tpm.msc

tpm.msc
tpm.msc

Pokud TPM čip chybí nebo není zapnutý, dostanete následující výstup:

TPM čip chybí
TPM čip chybí

Řešení? Zapnout ho. Samozřejmě, pokud ho máte. Notebook ho asi má, základní deska může mít na desce konektor pro osazení, ale čipy se dokupují. Někdy se musí i v BIOS spustit jeho vymazání, viz výše.

A teď stejné menu se zapnutým TPM čipem.

TPM čip přítomný a zapnutý
TPM čip přítomný a zapnutý

A takhle vypadá implementace fTPM v AMD Ryzen.

AMD fTPM čip přítomný a zapnutý
AMD fTPM čip přítomný a zapnutý

V menu je vidět, že mám čip TPM verze 2.0 a také mohu čip vymazat a připravit. (Lepší mazat TPM z BIOSu.)

Smazání TPM
Smazání TPM

A takhle vypadá TPM čip ve správci zařízení:

Správce zařízení
Správce zařízení

Verze TPM

Starší verze TPM 1.2 dělala víc problémů, čip se velmi snadno „naštval“, bylo potřeba ho vymazat nebo alespoň BitLocker pozastavit a znovu spustit. Novější verze TPM 2.0 si toho nechá líbit víc a dohromady s Windows 10 vše funguje myslím skvěle.

Co TPM čip umělo naštvat:

  • Stisknutí F8 v průběhu startu počítače
  • Vyjmutí nebo naopak vložení do dokovací stanice
  • Výměna hardware, připojení externího zařízení kromě USB
  • Aktualizace BIOS

Kombinace Windows 7/8 a TPM čipu 1.2 se nechovala přívětivě, často bylo potřeba zadávat obnovovací klíč, pozastavit BitLocker a restartovat PC. Naopak TPM 2.0 v kombinaci s Windows 10 se chová pěkně.

Naopak verze TPM 2.0 často vyžaduje Secure Boot, rozdělení disku GPT a start pouze UEFI. Bez toho se může BitLocker zdráhat systémový disk zašifrovat.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning