Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 6.4

RetouràlapageContenu

Priseenchargedumoduledeplateformesécurisé(TPM)etdeBitLocker

ProgicielsDellUpdatePackageVersion6.4pourdessystèmesd'exploitationGuided'utilisation

UnTPMestunmicrocontrôleursécurisédotédecapacitéscryptographiquesconçuespourfournirdesfonctionsdesécuritédebase,notammentlesclésde

cryptage.Ilestinstallésurlacartemèredevotresystèmeetcommuniqueaveclerestedusystèmeviaunbusmatériel.Vouspouvezétablirlapropriétéde

votresystèmeetdesonTPMvialescommandesdeconfigurationduBIOS.

TPMstockelaconfigurationdelaplateformecommeunensembledevaleursdansunensemblederegistresdeconfigurationdeplateforme(PCR).Ainsi,untel

registrepeut,parexemple,stockerlefabricantdelacartemère;undeuxième,lefabricantduprocesseur;untroisième,laversiondumicrologicieldelaplate-

forme,etc.LessystèmesintégrantunTPMcréentunecléliéeauxmesuresdelaplateforme.Laclénepeutpasêtredéployéetantquecesmesuresdela

plateformenecorrespondentpasauxvaleursqu'ellesavaientaumomentdelacréationdelaclé.Ceprocessusestconnusouslenomde«scellement»de la

clédansTPM.Ledécryptageestconnusouslenomde«descellement ». Lorsdelacréationd'unecléscellée,TPMenregistreuninstantanédesvaleursde

configurationetdeshachagesdefichiers.Unecléscelléen'est«descellée»oudivulguéequelorsquecesvaleurssystèmeactuellescorrespondentàcellesde

l'instantané.BitLockerutiliselesclésscelléespourdétecterlesattaquespouvantaffecterl'intégritédevotresystème.Lesdonnéessontverrouilléestantque

lesconditionsmatériellesoulogiciellesspécifiquesnesontpasréunies.

BitLockerempêchel'accèsnonautoriséauxdonnéesenassociantdeuxprincipalesprocédures deprotectiondesdonnées:

l Cryptageduvolumedusystèmed'exploitationWindowsdanssonintégralitésurledisquedur: BitLocker crypte tous les fichiers utilisateur et

systèmedanslevolumedusystèmed'exploitation.

l Vérificationdel'intégritédescomposantsdedémarrageprécoceetdesdonnéesdeconfigurationdedémarrage:surlessystèmesdisposantdela

version1.2deTPM,BitLockertirepartidescapacitésdesécuritéamélioréesdeTPMetveilleàcequelesdonnéessoientaccessiblesuniquementsiles

composantsdedémarragedusystèmenesontpasaltérésetsiledisquecryptésetrouvedanslesystèmed'origine.

BitLockerestconçupourlessystèmeséquipésd'unepuceetd'unBIOSdeTPMcompatibles.UnTPMcompatibledoitavoirlaversion1.2.UnBIOScompatible

prendenchargeTPMetlaracinestatiquedemesuredeconfiance.BitLockerscellelaclédecryptageprincipaledansTPMetautorisesadivulgation

uniquementlorsquelesmesuresdecodesontidentiquesàcellesdéfinieslorsdudémarragesécuriséprécédent.Ilvousobligeàfournirunecléde

récupérationpourpoursuivreledémarragesidesmesuresontétémodifiées.UnscénariodemiseàjourduBIOSun à plusieurscontraintBitLockerà

interromprelamiseàjouretàdemanderunecléderécupérationavantdeterminerledémarrage.

BitLockerprotègelesdonnéesstockéessurunsystèmeviale«cryptageduvolumeintégral» et le «démarragesécurisé». Ilveilleàcequelesdonnées

stockéessurunsystèmerestentcryptées,mêmesilesystèmeestaltérélorsquelesystèmed'exploitationnes'exécutepas,etempêchelesystème

d'exploitationdedémarreretdedécrypterledisquetantquevousnefournissezpaslaclédeBitLocker.

TPMinteragitavecBitLockerpourassurerlaprotectiondusystèmelorsdudémarrage.TPMdoitêtreactivéavantdepouvoirêtreutiliséparBitLocker.Siles

informationsdedémarrageontchangé,BitLockerpasseenmodederécupérationetvousavezbesoind'unmotdepassederécupérationpouraccéderde

nouveauauxdonnées.

RetouràlapageContenu



REMARQUE : consultezlesiteWebMicrosoftTechNetpourdesinformationssurl'activationdeBitLocker.Consultezladocumentationlivréeavecvotre

systèmepourdesinstructionssurlamanièred'activerTPM.TPMn'estpasrequispourBitLocker;toutefois,seulunsystèmeéquipéd'unTPMpeut

apporterlasécuritésupplémentaired'unevérificationdel'intégritédusystèmeaudémarrage.SansTPM,BitLockerpeutêtreemployépourcrypterles

volumes,maisnonpourundémarragesécurisé.

REMARQUE : lafaçonlaplussûredeconfigurerBitLockerestsurunsystèmeéquipédelaversion1.2deTPMetd'uneimplémentationdu?BIOS

compatibleTCG(TrustedComputingGroup),avecsoituneclédedémarrage,soitunNIP.Cesméthodesoffrentuneauthentificationsupplémentaireen

exigeantunecléphysiquesupplémentaire(unlecteurflashUSBayantune clépouvantêtrelueparlesystème)ouunNIPdéfiniparl'utilisateur.

REMARQUE : pourlesmisesàjourdemasseduBIOS,créezunscriptpouvantdésactiverBitLocker,installerlamiseàjour,redémarrerlesystème,puis

activerdenouveauBitLocker.PourlesdéploiementsdesprogicielsDellUpdatePackage(DUP)unàun,désactivezmanuellementBitLocker,puis

réactivez-leaprèsavoirredémarrévotresystème.

REMARQUE : outreleprogicielDUPduBIOS,l'exécutionduprogicielDUPdumicrologicielpourU320,SerialAttachedSCSI(SAS)5,SAS6,lecontrôleur

RAIDévolutif(PERC)5,PERC6etlescontrôleursCostEffectiveRAIDController(CERC)6estbloquéesurunsystèmeayantunepuceTPMversion1.2,la

sécuritéTPMdéfiniesurActivéavecmesuredeprédémarrage et l'activation TPMdéfiniesurActivési vous activez BitLocker (TPM ou TPM avec USB ou

TPM avec NIP).