Users Guide

ManualsBrandsDell ManualsSoftwareDell Server Update Utility Version 2.0.0

Retouràlapagedusommaire

Prise en charge du module de plate-formesécurisée(TPM)etde

BitLocker

Guided'utilisationdeDell™OpenManage™ServerUpdateUtility2.0.0

UnmoduleTPMestunmicrocontrôleursécurisédotédefonctionscryptographiquesconçuespourfournirdesfonctionnalitésdesécuritéde base, notamment

lesclésdecryptage.Ilestinstallésurlacartemèredevotresystèmeetcommuniqueaveclerestedusystèmeviaunbusmatériel.Vouspouvezétablirla

propriétédevotresystèmeetdesonmoduleTPMvialescommandesdeconfigurationduBIOS.

Le module TPM stocke la configuration de la plate-forme comme un ensemble de valeurs dans un ensemble de registres de configuration de plate-forme(PCR).

Ainsi,untelregistrepeut,parexemple,stockerlefabricantdelacartemère;undeuxième,lefabricantduprocesseur;untroisième,laversiondu

micrologiciel de la plate-forme,etc.LessystèmesintégrantunmoduleTPMcréentunecléliéeauxmesuresdelaplate-forme.Laclénepeutpasêtredéployée

tant que ces mesures de la plate-formenecorrespondentpasauxvaleursqu'ellesavaientaumomentdelacréationdelaclé.Ceprocessusestconnusousle

nom de «scellement» delaclédanslemoduleTPM.Ledécryptagedelacléestconnusouslenomde«descellement». Lacléscelléeetunefonctionde

protectiondesdonnéescommeWindows

BitLocker™DriveEncryptionvouspermettentdeverrouillerlesdonnéesjusqu'àcequedesconditionsmatérielles

oulogiciellesspécifiquessoientremplies.

BitLockerempêchel'accèsnonautoriséauxdonnéesenassociantdeuxprincipalesprocédures deprotectiondesdonnées:

l Cryptageduvolumedusystèmed'exploitationWindowsdanssonintégralitésurledisquedur: BitLocker crypte tous les fichiers utilisateur et

systèmedanslevolumedusystèmed'exploitation.

l Lavérificationdel'intégritédescomposantsdedémarrageprécoceetdesdonnéesdeconfigurationdedémarrage:surlessystèmesdisposantde

laversion1.2dumoduleTPM,BitLockertirepartidesfonctionsdesécuritéamélioréesdumoduleTPMetveilleàcequevosdonnéessoientaccessibles

uniquementsilescomposantsdedémarragedusystèmenesontpasaltérésetsiledisquecryptésetrouvedanslesystèmed'origine.

BitLockerestconçupourlessystèmeséquipésd'unepuceetd'unBIOSdemoduleTPMcompatibles.UnmoduleTPMcompatibledoitavoirlaversion1.2.Un

BIOScompatibleprendenchargelemoduleTPMetlaracinestatiquedemesuredeconfiance.BitLockerscellelaclédecryptageprincipaledansleTPMet

permetuniquementdelibérerlaclélorsquelesmesuresdecoden'ontpasétémodifiéesdepuisunprécédentdémarragesécurisé.Ilvousobligeàfournirune

cléderécupérationpourpoursuivreledémarragesidesmesuresontétémodifiées.UnscénariodemiseàjourduBIOSun à plusieurscontraintBitLockerà

mettreenattentelamiseàjouretàdemanderunecléderécupérationavantdeterminerledémarrage.

BitLockerprotègelesdonnéesstockéessurunsystèmeviale«cryptageduvolumeintégral» et le «démarragesécurisé». Ilveilleàcequelesdonnées

stockéessurunsystèmerestentcryptées,mêmesilesystèmeestaltérélorsquelesystèmed'exploitationnes'exécutepas,etempêchelesystème

d'exploitationdedémarreretdedécrypterledisquetantquevousnefournissezpaslaclédeBitLocker.

LemoduleTPMinteragitavecBitLockerpourassurerlaprotectiondusystèmelorsdudémarrage.TPMdoitêtreactivéavantdepouvoirêtreutilisépar

BitLocker.Silesdonnéesdedémarrageontchangé,BitLockerpasseenmodederécupérationetvousavezbesoind'unmotdepassederécupérationpour

accéderdenouveauauxdonnées.

Retouràlapagedusommaire



REMARQUE:Pourlessystèmesdotésd'unepuceTPM(moduledeplate-formesécurisée)compatibleTCG1.2,lesmisesàjourduBIOSavecSUUetles

progicielsDUPéchouentsilafonctionnalitéMicrosoft

WindowsBitLockerDriveEncryptionestactivéeousilafonctionnalitéModuledeplate-forme

sécuriséeestdéfinie(vialeBIOS)surMARCHEaveclamesuredeprédémarrage.

REMARQUE:ConsultezlesiteWebMicrosoftTechNetpourdesinformationssurl'activationdeBitLocker.Consultezladocumentationlivréeavecvotre

systèmepourdesinstructionssurlamanièred'activerunmoduleTPM.UnmoduleTPMn'estpasrequispourBitLocker;toutefois,seulunsystème

équipéd'unmoduleTPMpeutapporterunesécuritésupplémentairepourlavérificationdel'intégritédusystèmeaudémarrage.SansmoduleTPM,

BitLockerpeutêtreemployépourcrypterlesvolumes,maisnonpourundémarragesécurisé.

REMARQUE:LafaçonlaplussûredeconfigurerBitLockerestsurunsystèmeéquipéd'unmoduleTPMversion1.2etd'unemiseenuvreduBIOS

compatibleTCG(TrustedComputingGroup),avecsoituneclédedémarrage,soitunNIP.Cesméthodesoffrentuneauthentificationsupplémentaireen

exigeantunecléphysiquesupplémentaire(unlecteurflashUSBayantune clépouvantêtrelueparlesystème),ouunNIPdéfiniparl'utilisateur.

REMARQUE:PourlesmisesàjourdemasseduBIOS,créezunscriptpouvantdésactiverBitLocker,installerlamiseàjour,redémarrerlesystème,puis

activerdenouveauBitLocker.PourlesdéploiementsdesprogicielsDell™UpdatePackage(DUP)unàun,désactivezmanuellementBitLocker,puis

réactivez-leaprèsavoirredémarrévotresystème.

REMARQUE:OutreleprogicielDUPpourleBIOS,l'exécutionduprogicielDUPpourlemicrologicielpourU320,SerialAttachedSCSI(SAS)5,SAS6,le

contrôleurRAIDévolutif(PERC)5,PERC6etlescontrôleursCostEffectiveRAIDController(CERC)6estbloquéesurunsystèmeayantunepuceTPM

version 1.2, lasécuritéTPMdéfiniesurActivéavecmesuredeprédémarrage et l'activation TPMdéfiniesurActivési vous activez BitLocker (TPM ou TPM

avec USB ou TPM avec NIP).