Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.3

Retouràlapagedusommaire

Priseenchargedumoduledeplateformesécurisé(TPM)etdeBitLocker

Guided'utilisationdeDell™UpdatePackagespourlessystèmesd'exploitation

UnTPMestunmicrocontrôleursécurisédotédecapacitéscryptographiquesconçuespourfournirdesfonctionsdesécuritédebase,notammentlesclésde

cryptage.Ilestinstallésurlacartemèredevotresystèmeetcommuniqueaveclerestedusystèmeviaunbusmatériel.Vouspouvezétablirlapropriétéde

votresystèmeetdesonTPMvialescommandesdeconfigurationduBIOS.

TPMstockelaconfigurationdelaplateformecommeunensembledevaleursdansunensemblederegistresdeconfigurationdeplateforme(PCR).Ainsi,untel

registrepeut,parexemple,stockerlefabricantdelacartemère;undeuxième,lefabricantduprocesseur;untroisième,laversiondumicrologicieldela

plateforme,etc.LessystèmesintégrantunTPMcréentunecléliéeauxmesuresdelaplateforme.Laclénepeutpasêtredéployéetantquecesmesuresdela

plateformenecorrespondentpasauxvaleursqu'ellesavaientaumomentdelacréationdelaclé.Ceprocessusestconnusouslenomde«scellement» de la

clédansTPM.Ledécryptageestconnusouslenomde«descellement». Lorsdelacréationd'unecléscellée,TPMenregistreuninstantanédesvaleursde

configurationetdeshachagesdefichiers.Unecléscelléen'est«descellée» oudivulguéequelorsquecesvaleurssystèmeactuellescorrespondentàcelles

del'instantané.BitLockerutiliselesclésscelléespourdétecterlesattaquespouvantaffecterl'intégritédevotresystème.Lesdonnéessontverrouilléestant

quelesconditionsmatériellesoulogiciellesspécifiquesnesontpasréunies.

BitLockerempêchel'accèsnonautoriséauxdonnéesenassociantdeuxprincipalesprocédures deprotectiondesdonnées:

l Cryptageduvolumedusystèmed'exploitationWindowsdanssonintégralitésurledisquedur:BitLockercryptetouslesfichiersutilisateuret

systèmedanslevolumedusystèmed'exploitation.

l Vérificationdel'intégritédescomposantsdedémarrageprécoceetdesdonnéesdeconfigurationdedémarrage:surlessystèmesdisposantdela

version1.2deTPM,BitLockertirepartidescapacitésdesécuritéamélioréesdeTPMetveilleàcequelesdonnéessoientaccessiblesuniquementsiles

composantsdedémarragedusystèmenesontpasaltérésetsiledisquecryptésetrouvedanslesystèmed'origine.

BitLockerestconçupourlessystèmeséquipésd'unepuceetd'unBIOSdeTPMcompatibles.UnTPMcompatibledoitavoirlaversion1.2.UnBIOScompatible

prendenchargeTPMetlaracinestatiquedemesuredeconfiance.BitLockerscellelaclédecryptageprincipaledansTPMetautorisesadivulgation

uniquementlorsquelesmesuresdecodesontidentiquesàcellesdéfinieslorsdudémarragesécuriséprécédent.Ilvousobligeàfournirunecléde

récupérationpourpoursuivreledémarragesidesmesuresontétémodifiées.UnscénariodemiseàjourduBIOSun à plusieurscontraintBitLockerà

interromprelamiseàjouretàdemanderunecléderécupérationavantdeterminerledémarrage.

BitLockerprotègelesdonnéesstockéessurunsystèmeviale«cryptageduvolumeintégral» et le «démarragesécurisé». Ilveilleàcequelesdonnées

stockéessurunsystèmerestentcryptées,mêmesilesystèmeestaltérélorsquelesystèmed'exploitationnes'exécutepas,etempêchelesystème

d'exploitationdedémarreretdedécrypterledisquetantquevousnefournissezpaslaclédeBitLocker.

TPMinteragitavecBitLockerpourassurerlaprotectiondusystèmelorsdudémarrage.TPMdoitêtreactivéavantdepouvoirêtreutiliséparBitLocker.Siles

informationsdedémarrageontchangé,BitLockerpasseenmodederécupérationetvousavezbesoind'unmotdepassederécupérationpouraccéderde

nouveauauxdonnées.

Retouràlapagedusommaire



REMARQUE:Consultez le site Web Microsoft TechNet pour des informations sur l'activationdeBitLocker.Consultezladocumentationlivréeavecvotre

systèmepourdesinstructionssurlamanièred'activerTPM.TPMn'estpasrequispourBitLocker;toutefois,seulunsystèmeéquipéd'unTPMpeut

apporterlasécuritésupplémentaired'unevérificationdel'intégritédusystèmeaudémarrage.SansTPM,BitLockerpeutêtreemployépourcrypterles

volumes,maisnonpourundémarragesécurisé.

REMARQUE:LafaçonlaplussûredeconfigurerBitLockerestsurunsystèmeéquipédelaversion1.2deTPMetd'uneimplémentationduBIOS

compatibleTCG(TrustedComputingGroup),avecsoituneclédedémarrage,soitunNIP.Cesméthodesoffrentuneauthentificationsupplémentaireen

exigeantunecléphysiquesupplémentaire(unlecteurflashUSBayantune clépouvantêtrelueparlesystème)ouunNIPdéfiniparl'utilisateur.

REMARQUE:PourlesmisesàjourdemasseduBIOS,créezunscriptpouvantdésactiverBitLocker,installerlamiseàjour,redémarrerlesystème,puis

activerdenouveauBitLocker.PourlesdéploiementsdesprogicielsDell™UpdatePackage(DUP)unàun,désactivezmanuellementBitLocker,puis

réactivez-leaprèsavoirredémarrévotresystème.

REMARQUE:OutreleprogicielDUPduBIOS,l'exécutionduprogicielDUPdumicrologicielpourU320,SerialAttachedSCSI(SAS)5,SAS6,lecontrôleur

RAIDévolutif(PERC)5,PERC6etlescontrôleursCostEffectiveRAIDController(CERC)6estbloquéesurunsystèmeayantunepuceTPMversion1.2,la

sécuritéTPMdéfiniesurActivéavecmesuredeprédémarrage et l'activation TPMdéfiniesurActivési vous activez BitLocker (TPM ou TPM avec USB ou

TPM avec NIP).