Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.2

Retouràlapagedusommaire

Prise en charge de Trusted Platform Module (TPM) et de BitLocker

ProgicielsDell™UpdatePackagepourlessystèmesd'exploitationMicrosoft®Windows®Guided'utilisation

UnTPMestunmicrocontrôleursécurisédotédecapacitéscryptographiquesconçuespourfournirdesfonctionsdesécuritédebase,notammentlesclésde

cryptage.Ilestinstallésurlacartemèredevotresystèmeetcommuniqueaveclerestedusystèmeviaunbusmatériel.Vouspouvezétablirlapropriétéde

votresystèmeetdesonTPMvialescommandesdeconfigurationduBIOS.

TPM stocke la configuration de la plate-forme comme un ensemble de valeurs dans un ensemble de registres de configuration de plate-forme (PCR). Ainsi, un

telregistrepeut,parexemple,stockerlefabricantdelacartemère;undeuxième,lefabricantduprocesseur;untroisième,laversiondumicrologicieldela

plate-forme,etc.LessystèmesintégrantunTPMcréentunecléliéeauxmesuresdelaplate-forme.Laclénepeutpasêtredéployéetantquecesmesuresde

la plate-formenecorrespondentpasauxvaleursqu'ellesavaientaumomentdelacréationdelaclé.Ceprocessusestconnusouslenomde«scellement»

delaclédansTPM.Ledécryptageestconnusouslenomde«descellement». Lorsdelacréationd'unecléscellée,TPMenregistreuninstantanédesvaleurs

deconfigurationetdeshachagesdefichiers.Unecléscelléen'est«descellée»oudivulguéequelorsquecesvaleurssystèmeactuellescorrespondentà

cellesdel'instantané.BitLocker™utiliselesclésscelléespourdétecterlesattaquespouvantaffecterl'intégritédevotresystème.Lesdonnéessont

verrouilléestantquelesconditionsmatériellesoulogiciellesspécifiquesnesontpasréunies.

BitLockerempêchel'accèsnonautoriséauxdonnéesenassociantdeuxprincipalesprocédures deprotectiondesdonnées:

l lecryptagedelatotalitéduvolumedusystèmed'exploitationWindows

sur le disque dur: BitLocker crypte tous les fichiers utilisateur et fichiers

systèmedanslevolumedusystèmed'exploitation,

l lavérificationdel'intégritédescomposantsdedémarrageprécoceetdesdonnéesdeconfigurationdedémarrage:surlessystèmesdisposantde

laversion1.2deTPM,BitLockertirepartidescapacitésdesécuritéamélioréesdeTPMetveilleàcequevosdonnéessoientaccessiblesuniquementsi

lescomposantsdedémarragedusystèmenesontpasaltérésetsiledisquecryptésetrouvedanslesystèmed'origine.

BitLockerestconçupourlessystèmeséquipésd'unepuceetd'unBIOSdeTPMcompatibles.UnTPMcompatibledoitavoirlaversion1.2.UnBIOScompatible

prendenchargeTPMetlaracinestatiquedemesuredeconfiance.BitLockerscellelaclédecryptageprincipaledansTPMetautorisesadivulgation

uniquementlorsquelesmesuresdecodesontidentiquesàcellesdéfinieslorsdudémarragesécuriséprécédent.Ilvousobligeàfournirunecléde

récupérationpourpoursuivreledémarragesidesmesuresontétémodifiées.UnscénariodemiseàjourduBIOSun à plusieurscontraintBitLockerà

interromprelamiseàjouretàdemanderunecléderécupérationavantdeterminerledémarrage.

BitLockerprotègelesdonnéesstockéessurunsystèmeviale«cryptageduvolumeintégral»et le «démarragesécurisé». Ilveilleàcequelesdonnées

stockéessurunsystèmerestentcryptées,mêmesilesystèmeestaltérélorsquelesystèmed'exploitationnes'exécutepas,etempêchelesystème

d'exploitationdedémarreretdedécrypterledisquetantquevousnefournissezpaslaclédeBitLocker.

TPMinteragitavecBitLockerpourassurerlaprotectiondusystèmelorsdudémarrage.TPMdoitêtreactivéavantdepouvoirêtreutiliséparBitLocker.Siles

informationsdedémarrageontchangé,BitLockerpasseenmodederécupérationetvousavezbesoind'unmotdepassederécupérationpouraccéderde

nouveauauxdonnées.

Retouràlapagedusommaire



REMARQUE : Consultez le site Web TechNet de Microsoft

pourdesinformationssurlamanièred'activerBitLocker.Consultezladocumentationlivrée

avecvotresystèmepourdesinstructionssurlamanièred'activerTPM.TPMn'estpasrequispourBitLocker;toutefois,seulunsystèmeéquipéd'unTPM

peutapporterlasécuritésupplémentaired'unevérificationdel'intégritédusystèmeaudémarrage.SansTPM,BitLockerpeutêtreemployépourcrypter

lesvolumes,maisnonpourundémarragesécurisé.

REMARQUE : LafaçonlaplussûredeconfigurerBitLockerestsurunsystèmeéquipédelaversion1.2deTPMetd'uneimplémentationduBIOS

compatibleTCG(TrustedComputingGroup),avecsoituneclédedémarrage,soitunNIP.Cesméthodesoffrentuneauthentificationsupplémentaireen

exigeantunecléphysiquesupplémentaire(unlecteurflashUSBayantune clépouvantêtrelueparlesystème)ouunNIPdéfiniparl'utilisateur.

REMARQUE : PourlesmisesàjourdemasseduBIOS,créezunscriptpouvantdésactiverBitLocker,installerlamiseàjour,redémarrerlesystème,puis

activerdenouveauBitLocker.PourlesdéploiementsdesprogicielsDell™UpdatePackage(DUP)unàun,désactivezmanuellementBitLocker,puis

réactivez-leaprèsavoirredémarrévotresystème.

REMARQUE : OutreleprogicielDUPduBIOS,l'exécutionduprogicielDUPdumicrologicielpourU320,SerialAttachedSCSI(SAS)5,SAS6,lecontrôleur

RAIDévolutif(PERC)5,PERC6etlescontrôleursCostEffectiveRAIDController(CERC)6estbloquéesurunsystèmeayantunepuceTPMversion1.2,la

sécuritéTPMdéfiniesurActivéavecmesuredeprédémarrage et l'activation TPMdéfiniesurActivési vous activez BitLocker (TPM ou TPM avec USB ou

TPM avec NIP).