Обнаружение чипа TPM?

9223
Danielb

У меня нетбук HP Mini 311-1000CA под управлением Windows 7 Ultimate. Мне бы очень хотелось зашифровать жесткий диск с помощью BitLocker, но я не уверен, как решить, есть ли у Mini чип TPM или нет.

Есть идеи?

3

4 ответа на вопрос

4
Joshua

Я сомневаюсь, что ваш нетбук имеет чип TPM. В моем HP dv9000 также есть сканер отпечатков пальцев без чипа TPM. Я также использую BitLocker с USB-ключом. Безошибочный способ проверить наличие микросхемы TPM - запустить консоль управления TPM (tpm.msc) от имени администратора. Если он у вас есть, он покажет вам варианты, связанные с управлением TPM, а если нет, то и вы тоже об этом узнаете.

Чтобы настроить BitLocker на использование ключа USB вместо:

  1. Откройте редактор локальной групповой политики (gpedit.msc) от имени администратора.
  2. Перейдите к Конфигурации компьютера> Административные шаблоны> Компоненты Windows> Шифрование диска BitLocker
  3. Дважды щелкните Требовать дополнительную аутентификацию при запуске .
  4. Проверьте переключатель « Включено ».
  5. Установите флажок Разрешить BitLocker без совместимого доверенного платформенного модуля .

Если вы используете эту опцию, вы будете использовать USB-ключ для загрузки (а это значит, что вам нужно сохранить его при себе), а если вы потеряете свой USB-ключ, есть ключ восстановления (распечатайте его или сохраните на другом компьютере), который ' Я позволю вам войти. Когда бы я ни путешествовал со своим ноутбуком, у меня в сумке был ноутбук, а в кармане - USB-ключ, на случай, если я когда-нибудь от него отделусь. Хотите верьте, хотите нет, но доставить ключ не составит большого труда, вы забудете его один раз, и этот опыт поможет вам никогда не забыть его снова! (Любой, кто имел это случится, согласится со мной, я думаю)

Из раздела справки в редакторе групповой политики:

Если вы хотите использовать BitLocker на компьютере без доверенного платформенного модуля, установите флажок «Разрешить BitLocker без совместимого доверенного платформенного модуля». В этом режиме для запуска требуется USB-накопитель, а информация о ключе, используемая для шифрования накопителя, сохраняется на USB-накопителе, создавая USB-ключ. Когда USB-ключ вставлен, доступ к диску аутентифицирован и диск доступен. Если USB-ключ утерян или недоступен, вам потребуется использовать один из вариантов восстановления BitLocker для доступа к диску.

+1 :: Мне больше нравится твой ответ. Я забыл о GPedit, чтобы получить USB для Bitlocker, и еще не сталкивался с TPM.msc, так что круто. Boo на HP для сканера отпечатков пальцев без TPM! - деньги, потраченные (ими) на неправильную часть уравнения. Ƭᴇcʜιᴇ007 14 лет назад 0
Да я согласен. Я думаю, что они считают TPM скорее опцией бизнес-уровня (мой ноутбук - потребительский ноутбук), но этот сканер отпечатков пальцев, безусловно, подходит для отдельной учетной записи администратора (я работаю как пользователь с ограниченными правами). Мой указательный палец - это мой основной логин, средний палец - мой локальный логин администратора ноутбука, а безымянный палец - мой логин администратора домена. Делает жизнь простой (э)! Joshua 14 лет назад 0
3
surfasb

Безошибочный способ узнать, есть ли на вашем компьютере чип TPM, - это проверить Диспетчер устройств.

2
MERV

Ну, я думаю, что брать с собой USB всякий раз, когда вы используете компьютер, неудобно, и TPM - лучший выбор, но если на вашем компьютере нет TPM, используйте Pre-boot PIN для использования BitLocker, так что вам нужно пароль для разблокировки жесткого диска, а также вы должны добавить пароль к каждой учетной записи пользователя в Windows и включить опцию «Нажмите Ctrl + Alt + Del для входа», чтобы уменьшить вероятность некоторых троянских атак. Потому что где-то много хакеров, которые хотели украсть вашу информацию.

0
Ƭᴇcʜιᴇ007

Если в вашем нетбуке есть сканер отпечатков пальцев, возможно, он имеет TPM. :)

Для TPM требуются драйверы в Windows, поэтому я бы сказал, что нужно проверить свой Диспетчер устройств (orb-> щелкните правой кнопкой мыши «Компьютер» -> «Управление» -> «Диспетчер устройств»).

Если это не является окончательным, то выясните, как войти в BIOS вашего нетбука, и вы можете проверить там, как обычно TPM может быть включен или отключен там (если есть).

Если его нет в вашем BIOS, то, вероятно, у вас его нет.

Наконец, существуют доступные системы шифрования, для которых не требуется TPM.

Похожие вопросы