none
TPM 1.2 + Bitlocker+ПИН код, аппаратное шифрование HDD по стандарту FIPS 140, Настройка политик для Windows 8.1 Корпоративный RRS feed

  • Общие обсуждения

  • Добрый день Уважаемые коллеги!

    Подскажите пожалуйста, как  правильно настроить TPM 1.2 модуль  вместе с Bitlocker?

    Задача заключается в аппаратном шифровании HDD по стандарту FIPS140, с использованием TPM 1.2 и Bitlocker, и дополнительная идентификация пользователя с введением ПИН кода Bitlocker при входе в  систему.

    1. TPM 1.2 модуль активирован в BIOS, инициирован, пароль пользователя TPM назначен.

    2. OS Windows 8.1 Корпоративный - на  одиночном компьютере без  подключения к домену!

    3. В редакторе  Локальной групповой  политики  включен: "Системная криптография: использовать соответствующие стандарту FIPS 140 алгоритмы для шифрования, хэширования и подписывания".

    4. Суть  проблемы  заключается, в конфликте настроек политик Конфигурация Win\ Компоненты Win\административные шаблоны и Административные шаблоны \Система.

    При попытке запустить Bitlocker появляется сообщение: "Параметры групповой политики для  параметров запуска  Bitlocker конфликтуют и не могут быть применены",  и  никак  не получается  устранить  данные конфликты.

    Компьютер одиночный, к домену не подключен.

    Подскажите  пожалуйста, какие  могут  быть варианты решения проблемы? Как я  понимаю, можно  переустановить систему или  сбросить настройки политик. Но ведь после  этого нужно будет заново настройки политик сконфигурировать - с учетом того, что компьютер не подключен к домену, и применяется политика "Системная криптография FIPS 140". К сожалению до конца не получается разобраться с данными настройками и Битлокер не  включается.

    Спасибо,

    надеюсь на Ваше понимание.

    7 августа 2019 г. 14:31

Все ответы

  • И ещё хотела добавить, коллеги не  подскажете,  кроме Битлокер, есть какое-нибудь аналогичное  ПО  для  шифрования HDD по FIPS140 - которое работает с TPM 1.2?
    7 августа 2019 г. 14:51
  • И ещё хотела добавить, коллеги не  подскажете,  кроме Битлокер, есть какое-нибудь аналогичное  ПО  для  шифрования HDD по FIPS140 - которое работает с TPM 1.2?

    Приветствую.

    Емнип у MSFT нет.

    И давайте без Bold"а а то от него в глазах рябит...

    По сути что в GPEdit.msc настраивали?


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    7 августа 2019 г. 15:11
    Модератор
  • Добрый день! Спасибо за ответ.

    По сути в GPEdit.msc  настраивались:

    в административных шаблонах компонентов  Win:

    - шифрование диска Битлокер

    - диски операционной  системы

    - не съемные диски с данными

    в административных шаблонах\система

    - службы доверенного платформенного модуля

    Eсли в курсе, подскажите, какие именно настройки политик надо затрагивать при вышеописанной ситуации? Я вот думаю сейчас переустановить OS, и после этого заново попробовать ввести настройки политик - вот только осталось понять, какие политики затрагивать, а какие оставить с дефолтными настрайками без изменений.

    Если  делать восстановление (откат)  системы, настройки политик меняются на первоначальные значения?


    • Изменено ELINA221 7 августа 2019 г. 15:56 дополнение к ответу
    7 августа 2019 г. 15:24
  • Попробуйте методом исключения (отключить по очереди) применить политику gpupdate /force и включить BitLocker.

    Не могу воспроизвести проблему за отсутствием TPM на ноутбуке

    P.S.

    Не стоит помечать все сообщения как "Ответ", коими они не Являются


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.


    7 августа 2019 г. 15:57
    Модератор