Šifrování disku pomocí BitLockeru s čipem TPM
i Zdroj: PCTuning.cz
Úložná zařízení Článek Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM | Kapitola 9

Petr Šaroun

Petr Šaroun

2. 5. 2019 03:00 30

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows
9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama

TPM z příkazové řádky

Pokud všechno funguje, můžete s klidem přejít na další kapitolu. Pokud, ne může se vám to hodit. Teď zjistíme, v jakém stavu TPM je. Můžete použít třeba WMI rozhraní.

Postupně zjistíme, jestli je TPM čip zapnutý, následně, jestli je inicializovaný a konečně i stav vlastnictví.

  • wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsEnabled_InitialValue
  • wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsActivated_InitialValue
  • wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsOwned_InitialValue

WMI příkazy
i Zdroj: PCTuning.cz
WMI příkazy

Pokud řešíte problém s TPM, zkuste provést následující krok!

Tímto příkazem je možné zobrazit všechny možnosti zároveň.

  • wmic /namespace:\\root\CIMV2\Security\MicrosoftTpm path Win32_Tpm get /value

Kompletní info
i Zdroj: PCTuning.cz
Kompletní info

Pokud je něco špatně (někde není „TRUE“), čip třeba není aktivovaný, zkuste ho smazat volbou v BIOS a pak i v utilitě TPM.MSC, v nejhorším to zkuste příkazy PowerShellu.

Následující volba je spíš informativní

Úroveň přístupu k TPM čipu se je řízena, zajímá nás klíč v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\TPM Klíč: OSManagedAuthLevel a hodnoty 0/2/4

Přístup k TPM čipu
i Zdroj: PCTuning.cz
Přístup k TPM čipu

Toto uvádím pro případné správce IT, kteří mají tu smůlu, že kvůli GDPR hromadně nasazují BitLocker.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama