Users Guide

ManualsBrandsDell ManualsSoftwareDell Server Update Utility Version 6.3

Retouràlapagedusommaire

 Prise en charge de Trusted Platform Module (TPM) et de BitLocker

Dell™OpenManage™ServerUpdateUtility6.3Guided'utilisation

UnTPMestunmicrocontrôleursécurisédotédecapacitéscryptographiquesconçuespourfournirdesfonctionsdesécuritédebase,notammentlesclésde

cryptage.Ilestinstallésurlacartemèredevotresystèmeetcommuniqueaveclerestedusystèmeviaunbusmatériel.Vouspouvezétablirlapropriétéde

votresystèmeetdesonTPMvialescommandesdeconfigurationduBIOS.

TPM stocke la configuration de la plate-forme comme un ensemble de valeurs dans un ensemble de registres de configuration de plate-forme(PCR).Ainsi,un

telregistrepeut,parexemple,stockerlefabricantdelacartemère;undeuxième,lefabricantduprocesseur;untroisième,laversiondumicrologicieldela

plate-forme,etc.LessystèmesintégrantunTPMcréentunecléliéeauxmesuresdelaplate-forme.Laclénepeutpasêtredéployéetantquecesmesuresde

la plate-formenecorrespondentpasauxvaleursqu'ellesavaientaumomentdelacréationdelaclé.Ceprocessusestconnusouslenomde«scellement»

delaclédansTPM.Ledécryptagedelacléestconnusouslenomde«descellement». Lacléscelléeetunefonctiondeprotectiondesdonnéescomme

Windows

BitLocker™DriveEncryptionpermettentdeverrouillerlesdonnéesjusqu'àcequedesconditionsmatériellesoulogiciellesspécifiquessoient

remplies.

BitLockerempêchel'accèsnonautoriséauxdonnéesenassociantdeuxprincipalesprocédures deprotectiondesdonnées:

l Cryptageduvolumedusystèmed'exploitationWindowsdanssonintégralitésurledisquedur: BitLocker crypte tous les fichiers utilisateur et

systèmedanslevolumedusystèmed'exploitation.

l Vérificationdel'intégritédescomposantsdedémarrageprécoceetdesdonnéesdeconfigurationdedémarrage:surlessystèmesdisposantdela

version1.2deTPM,BitLockertirepartidescapacitésdesécuritéamélioréesdeTPMetveilleàcequelesdonnéessoientaccessiblesuniquementsiles

composantsdedémarragedusystèmenesontpasaltérésetsiledisquecryptésetrouvedanslesystèmed'origine.

BitLockerestconçupourlessystèmeséquipésd'unepuceetd'unBIOSdeTPMcompatibles.UnTPMcompatibledoitavoirlaversion1.2.UnBIOScompatible

prendenchargeTPMetlaracinestatiquedemesuredeconfiance.BitLockerscellelaclédecryptageprincipaledansleTPMetpermetuniquementdelibérerla

clélorsquelesmesuresdecoden'ontpasétémodifiéesdepuisunprécédentdémarragesécurisé.Ilvousobligeàfournirunecléderécupérationpour

poursuivreledémarragesidesmesuresontétémodifiées.UnscénariodemiseàjourduBIOSun à plusieurscontraintBitLockeràinterromprelamiseàjour

etàdemanderunecléderécupérationavantdeterminerledémarrage.

BitLockerprotègelesdonnéesstockéessurunsystèmeviale«cryptageduvolumeintégral» et le «démarragesécurisé». Ilveilleàcequelesdonnées

stockéessurunsystèmerestentcryptées,mêmesilesystèmeestaltérélorsquelesystèmed'exploitationnes'exécutepas,etempêchelesystème

d'exploitationdedémarreretdedécrypterledisquetantquevousnefournissezpaslaclédeBitLocker.

TPMinteragitavecBitLockerpourassurerlaprotectiondusystèmelorsdudémarrage.TPMdoitêtreactivéavantdepouvoirêtreutiliséparBitLocker.Siles

informationsdedémarrageontchangé,BitLockerpasseenmodederécupérationetvousavezbesoind'unmotdepassederécupérationpouraccéderde

nouveauauxdonnées.

Retouràlapagedusommaire



REMARQUE:Pourlessystèmesdotésd'unepuceTPM(moduledeplateformesécurisé)compatibleTCG1.2,lesmisesàjourduBIOSavecSUUetles

progicielsDUPéchouentsilafonctionnalitéMicrosoft

WindowsBitLockerDriveEncryptionestactivéeousilafonctionnalitéModuledeplateforme

sécuriséestdéfinie(vialeBIOS)surMARCHEaveclamesuredeprédémarrage.

REMARQUE:ConsultezlesiteWebMicrosoftTechNetpourdesinformationssurl'activationdeBitLocker.Consultezladocumentationlivréeavecvotre

systèmepourdesinstructionssurlamanièred'activerTPM.TPMn'estpasrequispourBitLocker;toutefois,seulunsystèmeéquipéd'unTPMpeut

apporterlasécuritésupplémentaired'unevérificationdel'intégritédusystèmeaudémarrage.SansmoduleTPM,BitLockerpeutêtreemployépour

crypterlesvolumes,maisnonpourundémarragesécurisé.

REMARQUE:Surunsystèmeéquipéd'unmoduleTPMversion1.2etd'unemiseenuvredu?BIOScompatibleTCG(TrustedComputingGroup),lafaçonla

plussûredeconfigurerBitLockerestd'utilisersoituneclédedémarrage,soitunNIP.Cesméthodesoffrentuneauthentificationsupplémentaireen

exigeantunecléphysiquesupplémentaire(unlecteurflashUSBayantune clépouvantêtrelueparlesystème)ouunNIPdéfiniparl'utilisateur.

REMARQUE:PourlesmisesàjourdemasseduBIOS,créezunscriptpouvantdésactiverBitLocker,installerlamiseàjour,redémarrerlesystème,puis

activerdenouveauBitLocker.PourlesdéploiementsdesprogicielsDell™UpdatePackage(DUP)unàun,désactivezmanuellementBitLocker,puis

réactivez-leaprèsavoirredémarrévotresystème.

REMARQUE:OutreleprogicielDUPpourleBIOS,l'exécutionduprogicielDUPpourlemicrologicielpourU320,SerialAttachedSCSI(SAS)5,SAS6,le

contrôleurRAIDévolutif(PERC)5,PERC6etlescontrôleursCostEffectiveRAIDController(CERC)6estbloquéesurunsystèmeayantunepuceTPM

version 1.2, lasécuritéTPMdéfiniesurActivéavecmesuredeprédémarrage et l'activation TPMdéfiniesurActivési vous activez BitLocker (TPM ou TPM

avec USB ou TPM avec NIP).