Wyłączenie usługi TPM w Bitlocker Windows 7.
Problem jest ogólnie dosyć złożony. Postanowiłem zaszyfrować dyski narzędziem wbudowanym w windows 7 czyli ulepszonym Bitlocker-em. Zaszyfrowałem wszystkie dyski nie systemowe bez problemów. Nadeszła chwila na szyfrowanie dysku systemowego i tutaj zaczynają się schody. Ogólnie posiadam płytę :
GIGABYTE GA-MA78GPM-DS2H
Z tego co wyczytałem płyta nie ma funkcji TPM (w aktualizacji biosu też tego nie widziałem). Ale jest dla mnie nadzieja. Bitlocker pozwala na wyłączenie funkcji TPM i użycie automatycznie tworzonej partycji rozruchowej. Cały problem polega na tym ,że w Szablonach administracyjnych nie mogę znaleźć Funkcji Bitlocker w której trzeba odłączyć TPM. Dodam ,że instrukcja pod Windows 7 (jeszcze nie powstała - przynajmniej ja nie znalazłem). Postanowiłem posiłkować się tą z Windows VISTA. Jednak coś zmienili sami zobaczcie:
http://www.centrumxp.pl/WindowsVista...%C3%B3w_w.aspx
Ze strony Windows 7 dowiedziałem się tylko tego:
Cytat:
[quote]Wymagania sprzętowe dotyczące dysku z zainstalowanym systemem Windows
Aby zaszyfrować dysk z zainstalowanym systemem Windows (dysk z systemem operacyjnym), funkcja BitLocker przechowuje własny klucz szyfrowania i odszyfrowywania na urządzeniu innym niż dysk twardy. Dlatego też jest potrzebne jedno z następujących urządzeń:
Komputer z modułem TPM, specjalnym mikroukładem znajdującym się w wielu komputerach, obsługującym zaawansowane funkcje zabezpieczeń. Jeśli komputer jest wyposażony w moduł TPM w wersji 1.2 lub nowszej, klucze funkcji BitLocker będą przechowywane w module TPM.
Urządzenie pamięci USB, jak np. dysk flash USB. Jeśli komputer nie ma modułu TPM w wersji 1.2 lub nowszej, klucze funkcji BitLocker będą przechowywane na dysku flash. Ta opcja jest dostępna tylko wtedy, gdy administrator systemu skonfigurował sieć w celu umożliwienia korzystania z klucza uruchomienia zamiast z modułu TPM.
Aby włączyć szyfrowanie funkcją BitLocker na dysku z systemem operacyjnym, dysk twardy komputera musi:
Mieć co najmniej dwie partycje: partycję systemową (która zawiera pliki potrzebne do uruchomienia komputera i ma co najmniej 200 MB) oraz partycję z systemem operacyjnym (zawierającą system Windows). Partycja z systemem operacyjnym będzie zaszyfrowana, a partycja systemowa pozostanie niezaszyfrowana, co umożliwi uruchamianie komputera. Jeśli na komputerze nie ma dwóch partycji, funkcja BitLocker utworzy je. Obie partycje muszą być sformatowane przy użyciu systemu plików NTFS.
System BIOS musi być zgodny z modułem TPM i obsługiwać urządzenia USB podczas uruchamiania komputera. Jeśli tak nie jest, przed skorzystaniem z funkcji BitLocker należy zaktualizować system BIOS. Aby uzyskać więcej informacji o aktualizowaniu systemu BIOS, zobacz temat Szyfrowanie dysków funkcją BitLocker - aktualizacja systemu BIOS.[/quote]
Czyli informacja ,że można to zrobić ale jak to już niestety nie ma .
"gdy administrator systemu skonfigurował sieć w celu umożliwienia korzystania z klucza uruchomienia zamiast z modułu TPM."
I o co chodzi im z konfiguracją sieci ? Myślę ,że chodzi im o szablony administracyjne ? Zresztą są dziwni bo w VISTA piszą szablony a tutaj sieci nie wiem pogubiłem się już. Liczę na waszą pomoc. A pytanie brzmi jak wyłączyć funkcję TPM w Bitlocker (Windows 7)
Odpowiedzi: 2
Dzięki za odpowiedź ale nie o to mi chodziło:
a oto rozwiązanie problemu :
http://www.sevenforums.com/system-security/2123-enable-bitlocker-without-tpm-windows-7-a.html
Musisz mieć w biosie możliwość uruchomienia z USB .[wszystkie prawie biosy to mają]
Pendrive - na klucz szyfrujący i pliki startowe .
Przykład:
http://209.85.129.132/search?q=cache:ihSyHd6dwxMJ:www.fizyka.umk.pl/wfaiis/files/07_Arkadiusz_Zalewski.pps+uruchamianie+komputera+z+pendrive&cd=10&hl=pl&ct=clnk&gl=pl&client=opera
Strona 1 / 1