Oprogramowanie
Artykuł
Agnieszka Serafinowicz, Piątek, 3 lutego 2012, 08:22

Szyfrowanie bez TPM

Układami TPM i związanymi z nimi usługami nie będziemy się zajmować z kilku powodów. Po pierwsze, komputery wyposażone w TPM kierowane są na rynek biznesowy, a nie domowy. Po drugie, platforma testowa, z której korzystaliśmy, przygotowując ten artykuł, była pozbawiona układu TPM, co uniemożliwiło sprawdzenie usług TPM w praktyce. Po trzecie, naszym celem było przede wszystkim przedstawienie rozwiązań programowych. Po czwarte, istnieje możliwość używania funkcji BitLocker Drive Encryption na komputerze pozbawionym układu TPM.

 

 

Dostęp do funkcji szyfrowania dysków uzyskuje się za pośrednictwem panelu sterowania lub z poziomu menu kontekstowego Eksploratora Windows. W ten sposób można wywołać zarówno funkcję BitLocker Drive Encryption, jak i BitLocker To Go.

 

Niestety, próba zaszyfrowania woluminu na komputerze pozbawionym układu TPM skutkuje jedynie wyświetleniem komunikatu o braku wymaganego układu.

 

Można jednak to obejść, zmieniając zasadę systemową o nazwie Wymagaj dodatkowego uwierzytelnienia przy uruchamianiu.

 

W opcjach konfiguracyjnych tej zasady można znaleźć pole wyboru wyłączające konieczność użycia układu TPM. Wtedy możliwe jest szyfrowanie nośnika zawierającego system operacyjny. Trzeba jednak pamiętać, że bez układu TPM integralność danych nawet na zaszyfrowanym dysku systemowym nie może zostać zagwarantowana, jeżeli do komputera mają fizyczny dostęp inne osoby.

 

Przed szyfrowaniem warto wykonać kopię zapasową najważniejszych plików przechowywanych na szyfrowanym woluminie, ponieważ w przypadku nośników o dużej pojemności może to potrwać nawet wiele godzin. Awaria zasilania w tym czasie mogłaby spowodować pewne kłopoty z dostępem do zapisanych danych.

Ocena artykułu:
Ocen: 11
Zaloguj się, by móc oceniać
Artykuły spokrewnione
Facebook
Ostatnio komentowane