Šifrování disku pomocí BitLockeru s čipem TPM
Článek Šifrování disku pomocí BitLockeru s čipem TPM

Šifrování disku pomocí BitLockeru s čipem TPM

Petr Šaroun

Petr Šaroun

2. 5. 2019 03:00 30

Seznam kapitol

1. Šifrování systémového disku 2. Šifrování systémového disku BEZ použití čipu TPM 3. Šifrování systémového oddílu s klíčem na čipu TPM 4. TPM a šifrování disku 5. Moduly TPM 6. Správa TPM modulu v setupu BIOS (UEFI) 7. Update firmware TPM modulu 8. Správa modulu TPM z Windows
9. TPM z příkazové řádky 10. Příprava na zašifrování systémového disku 11. Reinstalace Windows – přenastavení BIOS (UEFI/GPT) 12. Utility pro práci s BitLockerem 13. Řešení problémů s BitLockerem – složitější věci 14. Ruční zapnutí BitLockeru z příkazové řádky 15. Další tipy

Dnes se podrobněji podíváme na šifrování systémového disku (disku s Windows) pomocí BitLocker a na řešení obvyklých problémů. Budeme si povídat o využití čipu TPM (Trusted Platform Module) a vysvětlíme si, jak nám poslouží pro uložení klíče k disku pro BitLocker a jak ho koupíme nebo nastavíme.

Reklama
Reklama

TPM z příkazové řádky

Pokud všechno funguje, můžete s klidem přejít na další kapitolu. Pokud, ne může se vám to hodit. Teď zjistíme, v jakém stavu TPM je. Můžete použít třeba WMI rozhraní.

Postupně zjistíme, jestli je TPM čip zapnutý, následně, jestli je inicializovaný a konečně i stav vlastnictví.

  • wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsEnabled_InitialValue
  • wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsActivated_InitialValue
  • wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsOwned_InitialValue

WMI příkazy
WMI příkazy

Pokud řešíte problém s TPM, zkuste provést následující krok!

Tímto příkazem je možné zobrazit všechny možnosti zároveň.

  • wmic /namespace:\\root\CIMV2\Security\MicrosoftTpm path Win32_Tpm get /value

Kompletní info
Kompletní info

Pokud je něco špatně (někde není „TRUE“), čip třeba není aktivovaný, zkuste ho smazat volbou v BIOS a pak i v utilitě TPM.MSC, v nejhorším to zkuste příkazy PowerShellu.

Následující volba je spíš informativní

Úroveň přístupu k TPM čipu se je řízena, zajímá nás klíč v registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\TPM Klíč: OSManagedAuthLevel a hodnoty 0/2/4

Přístup k TPM čipu
Přístup k TPM čipu

Toto uvádím pro případné správce IT, kteří mají tu smůlu, že kvůli GDPR hromadně nasazují BitLocker.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning